数据库
文章平均质量分 86
kanglijun_2011
这个作者很懒,什么都没留下…
展开
-
[转]JDBC中Statement与PreparedStatement的区别
JDBC中Statement与PreparedStatement的区别 1. statement每次执行sql语句,相关数据库都要执行sql语句的编译;preparedstatement是预编译的, 采用Cache机制(预编译语句,放在Cache中,下次执行相同SQL语句时,则可以直接从Cache中取出来,有利于sql生成查询计划。),对于批量处理可以大大提高效率. 也叫JDBC存储过程...原创 2014-03-05 15:36:43 · 80 阅读 · 0 评论 -
SQL注入和SQL优化
1、SQL注入漏洞 由于“’1′=’1′”这个表达式永远返回 true,而 true 与任何布尔值的 or 运算的结果都是 true,那么无论正确密码是什么“Password=’1′ or ’1′=’1′”的计算值永远是 true,这样恶意攻击者就可以使用任何帐户登录系统了。这样的漏洞就被称作“SQL 注入漏洞(SQL Injection)”。 对付 SQL 注入漏洞有两种方式:过滤敏感字...原创 2014-03-20 17:28:35 · 240 阅读 · 0 评论