JDBC
luo1904695600
工作积累经验中...
展开
-
原创 #第二阶段 SQL批处理、DML封装、工具类封装 #学习笔记#
1、预处理 解决sql注入问题 普通的Statement使用字符串拼接执行sql语句,因此在执行动态sql语句时,用户如果了解sql语言的语法,可以根据语法传入与SQL语句有关的导致输入任何用户名即可登录的情况,称为SQL注入。 PreparedStatement使用set方法设置动态SQL语句的参数,会进行预处理,解决了sql注入的问题。 1、SQL批处理 概念:一次执行多条SQL语句,在...原创 2020-03-26 23:36:32 · 149 阅读 · 0 评论 -
#第二阶段JavaWeb# 第三天DQL连接查询、子查询、JDBC入门 #学习笔记#
1、DQL之连接查询 主表和从表(目前理解) 主表:需要显示信息的表 从表:主表中有的某个字段,从表有的才会显示 内联查询select * from 表1,表2 where 条件 -- SQL标准格式 select * from 表1, inner join 表2 on 表1.字段i = 表2.字段i -- 例如,展示一个学生和在哪个班级的信息 select * from st...原创 2020-03-26 00:45:08 · 155 阅读 · 0 评论