摘要: 1、statement批处理(适用于增删改) 创建一个statement对象stat 使用stat.addbatchZ(sql)添加需要执行的sql语句; 执行:stat.executeBatch() 2、preparedstatement 进行批处理(适用于增删改,只能使用一种类型的sql) 例如 阅读全文
posted @ 2018-08-21 10:53 谁在逆水行舟 阅读(176) 评论(0) 推荐(0) 编辑
摘要: 防注入: 就是用户在登陆的时候在语句后面加上 or 1=1 这样无论账号密码是否正确账号都可以登录成功; 这样是极为不安全的行为; 而要防止这样的行为;可以在进行数据库语句执行的时候把statement执行语句转换为preparedstatement语句; preparedstatement: 1、 阅读全文
posted @ 2018-08-21 10:26 谁在逆水行舟 阅读(250) 评论(0) 推荐(0) 编辑
摘要: 1、使用properties配置文件进行数据库连接 a、创建properties文件,放入sourcefolder文件夹下面或者在src文件夹下面 里面可以配置信息: drivername, url, user, pwd;就是分别为classforname中驱动名,connection中的url地址 阅读全文
posted @ 2018-08-21 09:45 谁在逆水行舟 阅读(611) 评论(0) 推荐(0) 编辑
摘要: 1、jdbc简介 java database connection 就是sun公司早期开发出来使用java代码和数据库进行连接; 核心类:DriverManager Connection statement, ResultSet 进行增删改的方法:excuteUpdate() 进行查询的方法:exc 阅读全文
posted @ 2018-08-21 09:05 谁在逆水行舟 阅读(104) 评论(0) 推荐(0) 编辑