今日之第一个坑
连接数据库时的编码问题(我用的是MySQL8.0)
这里显示编码问题 我们只需在写url字符串时这么写:
String url = “jdbc:数据库类型://localhost:端口号/数据库名?useUnicode=true&characterEncoding=UTF-8”;
即可。
使用Statement的弊端
1.需要拼写sql语句(麻烦)
写sql语句时的拼接比较麻烦,耐心一点也是没问题的,先“” 然后++,最后写变量名。
2.存在SQL注入的问题
比如,我们执行这样的代码:
SQL注入,我们不需要正确的用户名和密码就可以成功登陆,只要我们在对应的变量名输入时写入正确的SQL语句,就会出现SQL注入这个问题。
因此我们需要使用preparedStatement这个就可以解决上述问题。