目录
一、PreparedStatement(防止SQL注入)类
PreparedStatement的概述
PreparedStatement的常用方法
SQL注入攻击演示:
PreparedStatement使用演示:
二、JDBCUtil工具类
JDBCUtil工具类的概述
JDBCUtil工具类的实现
一、PreparedStatement(防止SQL注入)类
解析:
1.在上述,我们已经知道Statement是用来发送sql语句的,但是它有以下几个缺点:
1.1、sql语句是拼接的
1.2、拼接的sql语句容易出错
1.3、可读性错
1.4、存在SQL攻击/SQL注入危及系统安全问题(这个是非常致命的关键问题