最近在看java安全编码方面的书籍,在看到SQL注入漏洞的问题时,引发了我对Statement和PreparedStatement深入总结的欲望,废话少说,下面咱们就正式开始。 当初始的SQL查询被修改成另一个完全不同形式的查询的时候,就会出现SQL注入漏洞。执行这一被修改过的查询就可能会导致信息泄 ...
分类:
其他好文 时间:
2017-10-18 23:17:23
阅读次数:
267
一、使用PreparedStatement的Batch功能 参见本人一下文章:http://blog.csdn.net/lmb55/article/details/50631062 二、选择合适的光标类型 选择合适的光标类型以最大限度的适用你的应用程序。(以下列出三种光标类型的性能问题) 对于从一个 ...
分类:
数据库 时间:
2017-10-18 23:04:06
阅读次数:
203
这两天在上课时被同学拿了一段代码问我,这段代码有什么问题,我看了一会说:Connection和PreparedStatement都没关。他说不止这方面的问题,还有sql注入的问题,我就坚决的说使用了占位符不存在sql注入的问题,但是他提出了一种情况,在我看来也很有道理的情况。 pstmt = con ...
分类:
数据库 时间:
2017-10-17 12:09:29
阅读次数:
239
statement对象执行sql语句 关于Statement。它是Java执行数据库操作的一个重要步骤,可以执行一些简单的SQL语句,从而完成对数据库的操作。它有两个子接口,分别是PreparedStatement和CallableStatement。Statement用于执行静态SQL语句,并返回 ...
分类:
数据库 时间:
2017-10-15 22:37:45
阅读次数:
293
问题一:在使用MySQL使用传参查询并返回结果集时,没错,小伙伴们都知道少不了Statement接口和PreparedStatement对象。问题来了,有时竟然查询不了,Debug进去,发现执行的SQL语句竟然是乱码, 1.好吧先解决乱码,找到MyEclipse打开文件位置在“myeclipse.i ...
分类:
数据库 时间:
2017-10-14 20:07:10
阅读次数:
188
JDBC工作原理 JDBC API 由Sun公司提供的,包括java应用程序的各种不同数据库交互的接口,如connection (连接) Statement(执行sql命令) ResultSet(返回结果集) PreparedStatement 接口. JDBC Driver Manager JDB ...
分类:
数据库 时间:
2017-10-09 19:40:15
阅读次数:
176
