<! 预处理(预编译) ><?php/* 防止 sql 注入的两种方式: 1. 人为提高代码的逻辑性,使其变得更严谨,滴水不漏。 比如说 增加判断条件,增加输入过滤等,但是智者千虑必有一失。(不推荐) 2. sql 语句的预处理*/// 预处理: 就是在程序正式编译之前,事先处理,因为有些功能实现是 ...
分类:
数据库 时间:
2017-01-03 20:39:09
阅读次数:
306
大家都知道,java中JDBC中,有个预处理功能,这个功能一大优势就是能提高执行速度尤其是多次操作数据库的情况,再一个优势就是预防SQL注入,严格的说,应该是预防绝大多数的SQL注入。
用法就是如下边所示:
String sql="update cz_zj_directpayment dp"+
"set dp.projectid = ? where dp.payid= ?";
...
分类:
数据库 时间:
2015-03-03 10:01:12
阅读次数:
314
