摘要:
一.SQL注入的问题 sql存在漏洞,会被攻击和数据泄露(statement对象) SQL语句会被自动拼接 如果输入字符有 OR 那可以保证后面数据永远为真,例如:‘ ’(空字符)or ‘ 1 = 1 ’ 以上这样的语句会导致sql语句拼接时候出错后面永远为真,所以前面输入什么都没关系,整体都为真 阅读全文
摘要:
一.为什么要学习JDBC SUM公司为了简化开发人员的操作(对数据库的统一),提供了一个规范(Java操作数据库的规范),俗称:JDBC 这些规范的实现是由厂商们去做~ 对于开发人员来说,我们只需要掌握JDBC即可。 我们如果要使用JDBC,还需要导入一个数据库驱动包(我选择maven导入): <! 阅读全文