SQL增删改查、SQL注入、事务

安排一下么

于 2017-10-13 16:17:36 发布

阅读量1.4k

点赞数

分类专栏：数据库文章标签： java 反射 mysql

本文链接：https://blog.csdn.net/zxc6123578610/article/details/78227379

版权

本文探讨了SQL注入问题，举例展示了如何通过恶意构造的SQL语句进行攻击，并强调了在JDBC中使用预编译参数来防止此类攻击的重要性。同时，文章介绍了数据库事务的概念，包括JavaBean的创建、数据库资源的封装以及增删改查操作的封装，为理解事务管理和确保数据一致性提供了基础。

摘要由CSDN通过智能技术生成

SQL注入：
SELECT * FROM user WHERE name=”abcd” and password=”“;
当password设置为1234” or “1”=”1”;
SELECT * FROM user WHERE name=”abcd” and password=”1234” or “1”=”1”;
所以在JDBC中，使用？替代参数

事务写法：

将获取到的连接的自动提交关闭就OK
Connection con=...;
con.setAutoConnit(false);
//操作完成之后再提交
con.commit;

JavaBean建立

public class Student {
    private Integer Id;
    private String Name;
    private Integer Cno;

    public Integer getId() {
        return Id;
    }

    public void setId(Integer id) {
        Id = id;
    }

    public String getName() {
        return Name;
    }

    public void setName(String name) {
        Name = name;
    }

    public Integer getCno() {
        return Cno;
    }

    public void setCno(Integer cno) {
        Cno = cno;