在路上

奋斗的路有很多,这里就有一条

排序:
默认
按更新时间
按访问量

PreparedStatement和Statement的区别

PreparedStatement是什么? PreparedStatement叫做预编译声明。它是statement的子接口,可以使用preparedStatement来替代statement。 PreparedStatement的好处,也就是statement的不足。 1.防止SQL攻击,...

2013-08-08 10:48:28

阅读数:12714

评论数:0

SQL注入攻击的实现和防止

什么是SQL攻击? 在需要用户输入的地方,用户输入的是SQL语句的片段,最终用户输入的SQL语句片段和我们DAO中的SQL语句组合成一个完整的SQL语句。就会出现一些意想不到的结果。 演示SQL注入攻击: CREATE TABLE tab_user( userid VARCHAR(10) PRI...

2013-08-08 10:28:32

阅读数:14332

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭