标签:src jdb 指令 程序 mil 防止 pre font image
一:Statement与PreparedStatement的注意点
存在sql注入的危险,如果用户传入的id为“2 or 1=1”,将删除表中的所有数据。而PreparedStatement有效的防止sql注入(SQl语句在程序运行前已经进行了预编译,当运行时动态的把参数传给PreparedStatement时,及时参数里有敏感字符如:“or 1=1”,数据库也会作为一个字段的属性值来处理而不会作为一个SQL指令):
二:批处理(Batch)
对于大量的批处理,建议使用Statement,因为PreparedStatement的预编译空间有限,当数据量特别大时,会发生异常。(测试结果:2万条数据插入,大概需要2秒半的时间)
标签:src jdb 指令 程序 mil 防止 pre font image
原文地址:http://www.cnblogs.com/vanl/p/7495864.html
