8.8
- 数据库驱动:数据库厂商提供的jar包
- JDBC(Java DataBase Connectivity):java数据库连接
- 静态代码块:当类加载时执行
- java反射机制
- properties使用
- 类加载器:从bin中加载class.getClassLoader().getResource(文件名).getPath();
- sql攻击:#注释、or
- 解决注入攻击:PreparedSatement(预编译了,?占位,填入什么就是什么,注入无效)
- sql批处理statement.addBatch(sql);//sql可以不完整;返回结果为int[]数组,每一项对应一个Batch的操作的rows
- Statement 优点:可以包含结构不同的sql语句
- Statement 缺点:不能防止注入攻击、效率低下
- 连接池:c3p0