亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定

關于JAVA下的SQL語句

什么情況下需要用預編譯的SQL語句,preparsStatement(sql);

什么情況下用createStatement()語句?

正在回答

2 回答

兩種都可以,只不過一般都使用預編譯sql,可以提高訪問數據庫的效率,其次提高代碼的可讀性和可維護性。

0 回復 有任何疑惑可以回復我~
#1

九天喲 提問者

非常感謝!
2016-09-11 回復 有任何疑惑可以回復我~

什么都不要想,需要用就直接preparedstatement,1安全有效防止SQL惡意語句?2效率高 3代碼整潔可讀性 4可維護性?

舉個例子"SELECT * FROM users WHERE name = 'dsadsfsfwe' OR '1'='1' and pw = 'd1s2qw1as2d' OR '1'='1';" ?因為1=1,所以這個SQL語句恒為可執行,所以你用戶名密碼不寫也能登陸網站,這叫SQL惡意攻擊,要是黑客良心更不好,直接"SELECT * FROM users WHERE name = 'any_value' and pw = ''; DROP TABLE users"。那恭喜你,你的users表就會被人刪了。

0 回復 有任何疑惑可以回復我~
#1

九天喲 提問者

好的好的謝謝啦,現在在用QueryRunner
2016-09-28 回復 有任何疑惑可以回復我~

舉報

0/150
提交
取消
JDBC之 “ 對岸的女孩看過來”
  • 參與學習       99328    人
  • 解答問題       915    個

一起領略JDBC的奧秘,為進一步學習集成框架打下良好的基礎

進入課程

關于JAVA下的SQL語句

我要回答 關注問題
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號