“慢生活”不是懒惰,放慢速度不是拖延时间,而是让我们在生活中寻找到平衡。网站首页程序人生
07-JDBC-API详解-PreparedStatement(预处理)
发布时间:2024-11-13 22:46:26作者:雪饮
![[!--pagekey--]](/e/data/images/notimg.gif)
sql注入就是用占位符?来代替原本的字符串拼接,改用PreparedStatement进行填充参数,而填充的时候内部的逻辑肯定就是类似对该占位的值进行转义以及mysql关键字等的匹配处理。所
阅读全文>>06-JDBC-API详解-PreparedStatement-SQL注入演示
发布时间:2024-11-13 21:38:24作者:雪饮
sql注入其实很好理解。
实现如
@Test
public void testSqlInject() throws Exception {
String url="jdbc:mysql://192.168.217.132/demo?useSSL=false";
String us
05-JDBC-API详解-ResultSet(结果集通过ResultSet遍历存储到实体类集合)
发布时间:2024-11-13 19:15:43作者:雪饮
接下来我们将之前的account数据表中新增一个name字段,且类型是字符串类型。
那么我们可以使用ResultSet的getXXX方法从每个item中取字段,按字段顺序号进行取(这里需要注意,这不
04-JDBC-API详解-Statement(单元测试与执行语句的影响行数在DDL与DML下的异同)
发布时间:2024-11-13 15:42:33作者:雪饮
executeUpdate的执行结果不总是操作成功就能是大于0.比如DDL的drop语句即便成功,也返回0.所以不可轻易用此结果判断操作是否成功,视情况而定,而我则只按是否抛出异常来决定。
阅读全文>>03-JDBC-API详解-Connection(事务处理)
发布时间:2024-11-13 13:49:31作者:雪饮
IntelliJ IDEA中可以用快捷键ctrl+alt+t对选中区块的代码进行语句包裹,会出现一个选择包裹语句的列表,然后我们可以从这个列表中选择语句,例如常见的try/catch语句。
那么接