![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
数据库连接
文章平均质量分 77
振作啊秀一
这个作者很懒,什么都没留下…
展开
-
导致sql注入的根本原因以及Statement与PreparedStatement的区别
何为sql注入? SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 使用JDBC过程中出现SQL注入的问题 输入正确的账号和密码登陆成功 当使用sql注入时,错误的密码也能登陆成功,这就是sql注入 导致sql注入的根本原因 用户输入的信息中含有sql语句的关键字,并且这些关键字参与sq原创 2021-04-15 16:02:41 · 277 阅读 · 0 评论 -
从无到有,简述JDBC连接基本步骤
从无到有,简述JDBC连接基本步骤JDBC是什么?操作步骤1.注册驱动2.建立连接3.获取对象4.执行sql语句5.处理查询结果集6.释放资源完整代码 JDBC是什么? 1.JDBC是java database connectivity(java语言连接数据库)的缩写 2.JDBC的本质是什么? JDBC是SUN公司制定的一套接口(Interface) Java.sql.*; 接口都有自己的调用者和实现者 在接下来的过程中 “我” 是调用者,不同数据库的公司是“实现者”,不同的数据库公司提供不同的jar包(原创 2021-04-15 11:25:40 · 203 阅读 · 0 评论