摘要:
抽取JDBC工具类 : JDBCUtils * 目的:简化书写 * 分析: 1. 注册驱动也抽取 2. 抽取一个方法获取连接对象 * 需求:不想传递参数(麻烦),还得保证工具类的通用性。 * 解决:配置文件 jdbc.properties url=jdbc:mysql:///db3?useSSL=f 阅读全文
摘要:
PreparedStatement:执行sql的对象 1. SQL注入问题:在拼接sql时,有一些生气了的特殊关键字参与字符串的拼接。会造成安全性问题 1. 输入用户名随便,输入密码:a' or 'a' = 'a 2.sql:select * from user where username = ' 阅读全文