2022-08-19 第二组刘禹彤 学习笔记
摘要:
打卡36天 ###学习内容 JDBC(续) Statement的不足: 1、大量的字符串拼接,代码可读性降低。 2、sql注入 SQL注入:BUG 通过字符串的拼接,可以得到一个恒等的sql语句,可以跳过某些判断。 PreparedStatement 预编译(预加载) 1.通过conn获取的对象 2 阅读全文
posted @ 2022-08-19 18:24 小仙女吖~ 阅读(18) 评论(0) 推荐(0) 编辑