package com.lianxi; import java.sql.Connection; import java.sql.Date; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.ut... ...
分类:
其他好文 时间:
2017-05-20 19:01:39
阅读次数:
161
批处理:若需要对数据库进行多步操作,则就没必要每次都和数据库进行一次通信,这样很消耗资源和时间。则需要将操作进行批处理; Statement方式来实现批处理 优点: 可以包含结构不同的sql语句 缺点: 不能防止sql注入攻击 没有预编译机制, 效率低下 如果发送的sql语句主干部分相同, 主干部分 ...
分类:
其他好文 时间:
2017-05-19 22:19:58
阅读次数:
205
本blog提供了一个简单的通过JDBC驱动建立JDBC连接例程,并分别通过Statement和PreparedStatement实现对数据库的查询。在下一篇blog中将重点比較Statement与PreparedStatement的差异。 1、为项目加入JDBC驱动 1)JDBC驱动下载 官方下载地 ...
分类:
数据库 时间:
2017-05-17 16:03:58
阅读次数:
245
Connection con = null; PreparedStatement statement = null; ResultSet res = null; Student student = null; List<Student> students = null; List<Student> ...
分类:
数据库 时间:
2017-05-17 14:15:20
阅读次数:
201
基础问答 SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,我觉得主要还是应该从代码上入手: 采用预编译语句集PreparedStatement,它内置了处理 ...
分类:
Web程序 时间:
2017-05-16 20:01:14
阅读次数:
256
关键字: Statement:单次效率高 PreparedStatement:预编译,缓冲区,?传参,避免sql注入 JDBC驱动的最佳化是基于使用的是什么功能. 选择PreparedStatement还是Statement取决于你要怎么使用它们。对于只执行一次的SQL语句选择Statement是最 ...
分类:
其他好文 时间:
2017-05-13 19:13:40
阅读次数:
139
默认情况下,使用#{}语法,MyBatis会产生PreparedStatement语句中,并且安全的设置PreparedStatement参数,这个过程中MyBatis会进行必要的安全检查和转义。 示例1: 执行SQL:Select * from emp where name = #{employe ...
分类:
其他好文 时间:
2017-05-09 20:48:42
阅读次数:
221
JDBCDemo.java: package com.itheima.jdbc; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQL ...
分类:
数据库 时间:
2017-05-07 11:33:13
阅读次数:
218
Statement用于执行不带参数的简单SQL语句,并返回它所生成的结果,每次执行SQL豫剧时,数据库都要编译该SQL语句。 PreparedStatement表示预编译的SQL语句的对象,用于执行带参数的预编译的SQL语句。 CallableStatement则提供了用来调用数据库中存储过程的接口 ...
分类:
其他好文 时间:
2017-05-06 15:04:07
阅读次数:
160
C/S B/S SQL JDBC sql 事务性 jdbc的事务处理 聚集函数查询 查询mysql的系统表 分页查询 修改表 截断表,数据无法回滚。 Statement < PreparedStatement < CallableStatement LOB:large Object. MySQL 操 ...
分类:
数据库 时间:
2017-04-28 21:21:59
阅读次数:
248
