摘要：JDBC： SQL注入问题 未用数据库连接池 抽取JDBC工具类JDBCUtils JDBC控制事务： 数据库连接池 使用数据库连接池 抽取JDBC工具类JDBCUtils druid.properties: druid.properties: c3p0 config.xml: Spring JDB 阅读全文

摘要：``` 5. PreparedStatement：执行sql的对象 1. SQL注入问题：在拼接sql时，有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题 1. 输入用户随便，输入密码：a' or 'a' = 'a 2. sql：select * from user where username = 'fhdsjkf' and password = 'a' or 'a' ... 阅读全文