1、什么是sql注入 SQL 注入是用户利用某些系统没有对输入数据进行充分的检查,从而进行恶意破坏的行为。 例如登录用户名采用 ' or 1=1 or username=‘,后台数据查询语句就变成 sql = select * from users where username='' or 1=1 ...
分类:
数据库 时间:
2018-06-10 19:33:13
阅读次数:
145
我们经常会有这种业务需求,根据一个条件集合去查询一张表的数据,比如:select*fromtablenametwheret.namein(List<taskids>);在java语言中,我们需要用到JDBC来和数据库打交道,那么在JDBC中该如何处理这种需求呢?我们可以有如下几种处理方式方案一:写一个函数把参数集合转换成一个or条件或in条件的字符串,最后拼成一个sqlselectfr
分类:
数据库 时间:
2018-06-07 19:21:35
阅读次数:
323
import java.lang.reflect.Method; import java.math.BigDecimal; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.ResultSetM... ...
分类:
数据库 时间:
2018-06-04 14:05:14
阅读次数:
164
import java.sql.Connection;import java.sql.DriverManager;import java.sql.PreparedStatement;import java.sql.ResultSet;import java.sql.SQLException;publ ...
分类:
数据库 时间:
2018-05-16 12:56:10
阅读次数:
166
JDBC statement的相关总结 1.Statement、PreparedStatement和CallableStatement都是接口(interface)。 2.Statement继承自Wrapper、PreparedStatement继承自Statement、CallableStatem ...
分类:
数据库 时间:
2018-05-09 15:03:39
阅读次数:
223
1.statement使用的不方便 2.sql注入的问题 * 在SQL语句中使用了系统自带的关键字 or and ,让where条件判断失效 * prepareStatement: * 1.sql语句不用在拼字符串 * 2.防止sql注入问题 1 public class CURDTest { 2 ...
分类:
数据库 时间:
2018-05-08 23:01:43
阅读次数:
455
Statement与PreparedStatement的区别 PreparedStatement预编译SQL语句,性能好。 PreparedStatement无序拼接SQL语句,编程更简单. PreparedStatement可以防止SQL注入,安全性好。 Statement由方法createSta ...
分类:
其他好文 时间:
2018-05-06 20:02:13
阅读次数:
157
上篇系列4中 为大家介绍了mybatis中别名的使用,以及其源码。本篇将为大家介绍TypeHandler, 并简单分析其源码。 无论是 MyBatis 在预处理语句(PreparedStatement)中设置一个参数时,还是从结果集中取出一个值时,都会用类型处理器将获取的值以合适的方式转换成 Jav ...
分类:
其他好文 时间:
2018-05-06 01:38:25
阅读次数:
253
1.1.1 API详解:注册驱动 DriverManager.registerDriver(new com.mysql.jdbc.Driver());不建议使用 原因有2个: >导致驱动被注册2次。 >强烈依赖数据库的驱动jar 解决办法: Class.forName("com.mysql.jdbc ...
分类:
数据库 时间:
2018-04-25 17:13:08
阅读次数:
242
package demo.mock; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; public clas... ...
分类:
数据库 时间:
2018-04-25 00:25:28
阅读次数:
214
