摘要: ##PreparedStatement:执行sql的对象 ###1. SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题 1. 输入用户随便,输入密码:a' or 'a' = 'a 2. sql:select * from user where usernam 阅读全文
posted @ 2022-08-19 21:37 阿萨德菩提子 阅读(25) 评论(0) 推荐(0) 编辑
摘要: 2022-8-18 第六组 JDBC ##JDBC ###1. 概念:Java DataBase Connectivity Java 数据库连接, Java语言操作数据库 JDBC本质:其实是官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口。各个数据库厂商去实现这套接口,提供数据库驱动jar包。我们可以使用这套接口(JDB 阅读全文
posted @ 2022-08-19 21:20 阿萨德菩提子 阅读(19) 评论(0) 推荐(0) 编辑