SQL注入问题:要求根据传入的name查询指定用户信息: 1 package com.xxyh.jdbc; 2 import java.sql.Connection; 3 import java.sql.ResultSet; 4 import java.sql.SQLException; 5 imp...
分类:
数据库 时间:
2015-03-17 19:54:09
阅读次数:
170
今天写代码的时候需要往数据库里插入Date类型的时间,用到PreparedStatement的时候发现setDate()方法老是给我提示出错,结果一查,发现PreparedStatement的setDate()方法的第二个参数用的时间类型是java.sql.Date,所以当我用java.uti...
分类:
其他好文 时间:
2015-03-11 23:09:00
阅读次数:
203
当数据库字段为blob类型时,我们如果使用PreparedStatement中的setBinaryStream(int,InputStream,int)方法需要注意 在向blob字段类型中插入数据时,要使用javaio的inputstream,读入文件。 而相反从blob字段中读出数据时,同...
分类:
数据库 时间:
2015-03-11 14:35:04
阅读次数:
133
1、常用的SQL注入防御的方法一个能连接数据库的应用。
1.对用户端输入的数据进行严格防范;
2.使用PreparedStatement执行Sql语句;
3.不仅仅要在页面层面进行验证,在服务端层面还要同步进行这些验证;2、使用正则表达式屏蔽特殊字符使用SQL注入攻击多在特殊字符上下手脚,如...
分类:
数据库 时间:
2015-03-11 12:55:16
阅读次数:
163
同学都希望PreparedStatement 打印出最终执行的SQL,可能用于学习,也可能用于系统维护,也有可能用于其他的目标;
我也有这个想法和需求,但是经过多次实践和尝试,我发现在我的能力范围,我是无法实现的。
于是我找到了一个工具,log4jdbc ,这个工具能够切入JDBC...
分类:
数据库 时间:
2015-03-11 12:54:37
阅读次数:
198
BaseDaopackage com.pb.dao;import java.sql.Connection;import java.sql.DriverManager;import java.sql.PreparedStatement;import java.sql.ResultSet;import ...
分类:
Web程序 时间:
2015-03-10 13:41:14
阅读次数:
383
外观模式(Facade)的定义:为子系统中的一组接口提供一个一致的界面。Facade一个典型应用就是数据库JDBC的应用,如下例对数据库的操作:public class DBCompare { Connection conn = null; PreparedStatement prep = null...
分类:
编程语言 时间:
2015-02-23 09:37:03
阅读次数:
182
import static org.junit.Assert.*;import java.sql.Connection;import java.sql.Date;import java.sql.DriverManager;import java.sql.PreparedStatement;impor...
分类:
数据库 时间:
2015-02-18 21:00:20
阅读次数:
217
Connection.prepareStatement()函数出错,提示:Type mismatch: cannot convert from java.sql.PreparedStatement to com.mysql.jdbc.PreparedStatement这是因为引入的包不对头,impo...
分类:
数据库 时间:
2015-02-09 17:33:49
阅读次数:
277
1、为什么要使用数据库连接池
在使用jdbc的一般开发中,每次都要从数据库获取连接,典例的查询的做法如下:
Connection conn = null;
PreparedStatement st = null;
ResultSet rs = null;
try{
Class.forName("com.mysql.jdbc.Driver");
conn = Dr...
分类:
数据库 时间:
2015-02-09 11:00:03
阅读次数:
138
