1. 数据库连接 2. 使用Statement类进行数据库操作 3. 使用PreparedStatement类进行数据库操作 4. 测试ResuleSet 结果集 ...
分类:
数据库 时间:
2018-04-18 19:12:26
阅读次数:
210
package bookManage; import java.beans.Statement;import java.sql.Connection;import java.sql.DriverManager;import java.sql.PreparedStatement;import java ...
分类:
数据库 时间:
2018-04-17 19:50:04
阅读次数:
222
package bookManage; import java.sql.Connection;import java.sql.DriverManager;import java.sql.PreparedStatement;import java.util.ArrayList;import java. ...
分类:
数据库 时间:
2018-04-17 19:44:05
阅读次数:
204
连接数据库方法 通过此代码连接数据库,也就是DButil类 然后进行对数据库增删改查的操作,首先先写好sql语句,然后用PreparedStatement pst = conn.prepareStatement(sql);准备好执行sql语句,通过pst.set()方法 给sql里面的问号传值,最后 ...
分类:
数据库 时间:
2018-04-08 18:05:56
阅读次数:
190
PreparedStatement 使用like 在使用PreparedStatement进行模糊查询的时候废了一番周折,以前一直都没有注意这个问题。一般情况下我们进行精确查询,sql语句类似:select * from table where name =?,然后调用 PreparedStatem ...
分类:
其他好文 时间:
2018-04-05 18:32:21
阅读次数:
180
package oracel_test;import java.io.IOException;import java.io.StringReader;import java.sql.Connection;import java.sql.Date;import java.sql.DriverManager;import java.sql.PreparedStatement;import java.s
分类:
编程语言 时间:
2018-03-30 15:16:18
阅读次数:
796
1. #{}和${} #{}表示一个占位符号,通过#{}可以实现preparedStatement向占位符中设置值,自动进行java类型和jdbc类型转换,#{}可以有效防止sql注入。 #{}可以接收简单类型值或pojo属性值。 如果parameterType传输单个简单类型值,#{}括号中可以是 ...
分类:
其他好文 时间:
2018-03-26 10:53:53
阅读次数:
154
一、 import java.sql.CallableStatement;import java.sql.PreparedStatement;import java.sql.ResultSet;import java.sql.SQLException;import java.util.ArrayLi ...
分类:
编程语言 时间:
2018-03-16 18:41:56
阅读次数:
197
package dao;import java.sql.Connection;import java.sql.DriverManager;import java.sql.PreparedStatement;import java.sql.ResultSet;import java.sql.SQLEx ...
分类:
其他好文 时间:
2018-03-11 00:09:13
阅读次数:
140
SQL注入的含义 用户在输入信息中有SQL关键字并且参与SQL语句的编译,导致SQL语句含义扭曲,这种现象被称为SQL注入 例如: 而用户在密码处输入:asd' or 'a'='a 则会导致 显而易见以上SQL语句条件永远为真 根本原因:先拼接SQL语句字符串,然后再进行比那一,这个时候用户提供的信 ...
分类:
数据库 时间:
2018-03-09 01:34:01
阅读次数:
219
