会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
虚拟的背后
博客园
首页
新随笔
联系
订阅
管理
2017年8月28日
PreparedStatement与Statement
摘要: /** * Statement值适合执行静态SQL语句,因为执行动态SQL语句有两个特点: * 1:由于含有动态信息,那么就需要先拼接SQL,这就可能出现SQL注入攻击的问题。 * 2:大部分情况下,拼接SQL时,语义已经定好,拼接的内容无非就是一些数据, * 那么当大批量执行这样含有动态的SQL时
阅读全文
posted @ 2017-08-28 15:28 虚拟的背后
阅读(132)
评论(0)
推荐(0)
编辑
公告