1.Statement 2.PrepareStatement 其一大好处是可以灵活指定sql语句中变量的值 对比Statement中的带有变量的SQL语句,PrepareStatement更易用。 3.CallableStatement 调用存储过程 ...
分类:
数据库 时间:
2017-06-22 00:17:34
阅读次数:
261
1. Java大量写入oracle时容易出现此错。经过此错,也触动自己要深刻理解 java 的 prepareStatement 等对象,及数据库的连接与释放。 2. 原因:经常会出现在 for 循环中进行数据库写入操作。 3. 代码: 案例:我在将Excel导入到Oracle数据库中时,由于搜索网 ...
分类:
编程语言 时间:
2017-05-21 13:48:59
阅读次数:
310
1:创建时的区别: Statement statement = conn.createStatement(); PreparedStatement preStatement = conn.prepareStatement(sql); 执行的时候: ResultSet rSet = statement ...
分类:
编程语言 时间:
2017-03-22 17:46:30
阅读次数:
261
一.准备条件 外界条件 在数据库中首先创建表空间 在创建的表中添加数据 代码部分 导入数据库的驱动包(jar) 加载数据库驱动 获取数据库连接 编写sql语句 利用prepareStatement进行预处理 设置参数,参数1代表第几个参数(从1开始),参数2代表参数的值 向数据库发出sql语句进行查 ...
分类:
数据库 时间:
2017-01-21 21:09:10
阅读次数:
284
两种方法: 一、直接拼接到SQL语句 二、使用prepareStatement语句,输入特殊符号不会有问题,可以防止有注入的问题 最后的结果也都是一样的 注册 使用prepareStatement语句,往数据库里添加。好处是不受特殊字符的影响。 执行: 添加进数据库里了 ...
分类:
数据库 时间:
2017-01-04 21:21:40
阅读次数:
239
更新语句 String sql = "update student set num=?,name=?,birthday=?,score=?,password=? where id=?"; ps = conn.prepareStatement(sql); ps.setString(1, student ...
分类:
数据库 时间:
2016-12-02 19:08:02
阅读次数:
252
public static void updat(String sql,Object...args) throws Exception{ Connection connection=null; PreparedStatement preparedStatement=null; try { conne ...
分类:
其他好文 时间:
2016-11-28 08:35:43
阅读次数:
200
一、SQL注入是一个很常见的问题:利用的原理是SQL语句中的 “or”操作符或者“/*"和"#"注释符。前者利用逻辑运算,或者利用MySQL语句的特性。 二、解决方法: (A) PrepareStatement + BindVariable (JAVA 和PHP5+) (B) 使用应用程序的转换函数 ...
分类:
数据库 时间:
2016-11-27 23:08:57
阅读次数:
288
先看下面用占位符来查询的一句话 String sql = "select * from administrator where adminname=?"; psm = con.prepareStatement(sql); String s_name ="zhangsan' or '1'='1"; p ...
分类:
数据库 时间:
2016-11-16 02:17:13
阅读次数:
433
MyBatis中常用标签的总结,简单给出自己的总结 MyBatis映射文件中的标签使用介绍1.<select>:用于编写查询语句用的标签 id:表示当前<select>标签的唯一标识 parameterType:指定查询限制条件的输入类型,一般使用#{}实现的是向prepareStatement中的 ...
分类:
编程语言 时间:
2016-11-15 08:01:22
阅读次数:
153
