阶段性总结JDBC-----5

关于一些JDBC的常见知识

安全隐患：sql注入

就是用户名即便是没有注册，在密码框中输入一个恒等式也有可能登陆成功

解决方法Statement变成PreparedStatement

导包
import java.sql.PreparedStatement;

此接口继承了java.sql.Statement;

原理是预先对sql语句进行编译，然后再给sql语句传值；

改动：导包改成PreparedStatement

初始的变量改成ps

ps.conn=preparestatement();

String sql="sql语句"；

ps.setString(preparemeterIndex1,loginname);

rs=ps.execueryQuery();

 

在实际开发中，这一套是更常用的