摘要:
连接池 一、预编译对象 0. SQL注入漏洞 SQL注入:通过输入一些特殊的参数值,在拼接SQL时,导致SQL语句的结构发生变化,绕过了SQL的条件 解决方案:使用预编译对象preparedStatement代替Statement SQL注入:通过输入一些特殊的参数值,在拼接SQL时,导致SQL语句 阅读全文
摘要:
一、DCL(了解) 二、JDBC 1. JDBC简介 JDBC:Sun公司提供的一套操作数据库规范(接口),由一堆接口和工具类组成的,实现了Java程序对不同数据库的统一操作。 驱动:由数据库厂商提供的、JDBC规范的实现类,所打包成的jar包。每种数据库都有自己的驱动包,我们要操作数据库,就必须引 阅读全文