Java web中的jdbC
文章平均质量分 80
在路上的JavaCoder-尹骑
一枚在路上的Java Coder 专注于Java后台开发,展望大数据、云计算技术。
展开
-
SQL注入攻击的实现和防止
什么是SQL攻击? 在需要用户输入的地方,用户输入的是SQL语句的片段,最终用户输入的SQL语句片段和我们DAO中的SQL语句组合成一个完整的SQL语句。就会出现一些意想不到的结果。 演示SQL注入攻击: CREATE TABLE tab_user( userid VARCHAR(10) PRIMARY KEY, username VARCHAR(20) NOT NULL, PASSW原创 2013-08-08 10:28:32 · 14697 阅读 · 0 评论 -
PreparedStatement和Statement的区别
PreparedStatement是什么? PreparedStatement叫做预编译声明。它是statement的子接口,可以使用preparedStatement来替代statement。 PreparedStatement的好处,也就是statement的不足。 1.防止SQL攻击,上一篇文章有介绍。 2.提高代码的可读性和可维护性。 3.提高效率。 PreparedState原创 2013-08-08 10:48:28 · 12954 阅读 · 0 评论