摘要:
关于Statement对象: 前面说过,Statement对象是用来绑定要执行的操作的,在它上面有三种执行方法:即用来执行查询操作的executeQuery(),用来执行更新操作的executeUpdate()和用来执行动态的未知的操作的execute(). JDBC在编译时并不对要执行的S... 阅读全文
摘要:
SQL特殊字符转义应 该说,您即使没有处理 HTML 或 JavaScript的特殊字符,也不会带来灾难性的后果,但是如果不在动态构造 SQL语句时对变量中特殊字符进行处理,将可能导致程序漏洞、数据盗取、数据破坏等严重的安全问题。网络中有大量讲解 SQL注入的文章,感兴趣的读者可以搜索相关的资... 阅读全文
摘要:
批处理batch,执行多个SQL语句。 [sql] viewplaincopytry{ stmt=conn.createStatement(); conn.setAutoCommit(false);//取消自动提交 stmt.addBatch("insert into ... 阅读全文
摘要:
1、创建 Statement 对象建立了到特定数据库的连接之后,就可用该连接发送 SQL 语句。Statement 对象用 Connection的方法createStatement 创建,如下列代码段中所示:Connection con = DriverManager.getConnectio... 阅读全文
摘要:
int -> Stringint i=12345;String s="";第一种方法:s=i+"";第二种方法:s=String.valueOf(i);这两种方法有什么区别呢?作用是不是一样的呢?是不是在任何下都能互换呢?String -> ints="12345";int i;第一种方法:... 阅读全文