jdbc
昊帅
这个作者很懒,什么都没留下…
展开
-
使用PreparedStatement预编译语句对象
首先,要弄明白为什么要用PreparedStatement 代替Statement? 1、用PreparedStatement,代码的可读性和可维护性高 2、PreparedStatement 能尽最大可能提高性能 3、最重要的一点,极大的提高了安全性(防止sql注入) 简单的sql注入:当用Statement时,用’or 1= 1 or’可以作为password进入任何登陆账户。这是因为当原创 2016-09-01 23:13:05 · 976 阅读 · 0 评论 -
浅析JDBC操作数据库
一、JDBC完成DDL操作创建表t_student@Test public void testName() throws Exception { String url = "jdbc:mysql://localhost:3306/abc"; // 1、加载注册驱动 Class.forName("com.mysql.jdbc.Driver");原创 2016-08-31 23:09:41 · 236 阅读 · 0 评论