XSS将输入的数据进行转义处理,比如说讲 < 转义成<; SQL注入在java中,我们可以使用预编译语句(PreparedStatement),这样的话即使我们使用sql语句伪造成参数,到了服务端的时候,这个伪造sql语句的参数也只是简单的字符,并不能起到攻击的作用。很多orm框架已经可以对参数 ...
分类:
其他好文 时间:
2019-02-20 12:55:59
阅读次数:
165
JDBC操作数据库的步骤 ? 注册数据库驱动。 建立数据库连接。 创建一个Statement。 执行SQL语句。 处理结果集。 关闭数据库连接 代码如下 JDBC中的Statement 和PreparedStatement,CallableStatement的区别? 区别: PreparedStat ...
分类:
数据库 时间:
2019-02-17 00:53:52
阅读次数:
209
最近在测试jdbc数据导入大量数据的性能,发现PreparedStatement传进null值会报错。 解决方法: setObject(int parameterIndex, Object x, int targetSqlType) 如:preparedStatement.setObject(10, ...
分类:
其他好文 时间:
2019-02-16 20:45:00
阅读次数:
219
在学习Mybatis时出现下面的错误 1 java.lang.AbstractMethodError: Method com/mysql/jdbc/PreparedStatement.isClosed()Z is abstract 查阅资料后发现是Mybatis和mysql版本兼容问题 现在使用 完 ...
分类:
数据库 时间:
2019-02-15 13:44:23
阅读次数:
612
前面复习了一些基础知识以及如何抽取一些常用的代码,接下来就结合junit4做一个增删改查的小demo 重点是这么几个步骤:1.创建连接 2.编写sql语句 3.编写sql语句的载体 4.如果是PreparedStatement的话要设置占位符 5.执行sql语句 6.其他 在码代码过程中,发现自己规 ...
分类:
数据库 时间:
2019-02-12 21:28:12
阅读次数:
191
问题及答案来源自《Java程序员面试笔试宝典》第四章 Java基础知识 4.11Java数据库操作 1、如何通过JDBC访问数据库 2、JDBC处理事务采用什么方法? 3、Class.forName的作用是什么? 4、Statement、PreparedStatement和CallableState ...
分类:
数据库 时间:
2019-02-08 21:45:51
阅读次数:
225
JDBC基础_PreparedStatement 1.使用PreparedStatement的好处(why) (1).PreparedStatement是Statement的子接口,可以传入带占位符的sql语句,并提供补充占位符变量的方法。 (2).在使用Statement的时候需要进行sql的拼写 ...
分类:
数据库 时间:
2019-02-03 23:51:16
阅读次数:
275
表结构: create table test( id varchar2(32) primary key, name varchar2(32) ); import java.sql.Connection; import java.sql.PreparedStatement; import java.s ...
分类:
数据库 时间:
2019-01-29 18:21:56
阅读次数:
163
package zuoye1; import java.sql.Connection;import java.sql.PreparedStatement;import java.sql.SQLException;import java.util.ArrayList;import java.util. ...
分类:
编程语言 时间:
2019-01-20 13:57:28
阅读次数:
109
import java.sql.*; import java.util.Map; public class Mysql { public static void main(String[] args) { Connection conn = getConn(); PreparedStatement ... ...
分类:
数据库 时间:
2019-01-13 01:48:16
阅读次数:
136
