SQL语句中,使用PreparedStatement替换Statement可以避免
SQL注入漏洞。例如 a' or '1'='1,如果使用statement,可以直接输入
以上代码为密码就可成功登陆。而使用PreparedStatement即可避免
此漏洞。所以,在开发中基本上都是使用PreparedStatement来操作
数据库的。
本文转自yunlielai51CTO博客,原文链接:http://blog.51cto.com/4925054/1117722,如需转载请自行联系原作者
SQL语句中,使用PreparedStatement替换Statement可以避免
SQL注入漏洞。例如 a' or '1'='1,如果使用statement,可以直接输入
以上代码为密码就可成功登陆。而使用PreparedStatement即可避免
此漏洞。所以,在开发中基本上都是使用PreparedStatement来操作
数据库的。
本文转自yunlielai51CTO博客,原文链接:http://blog.51cto.com/4925054/1117722,如需转载请自行联系原作者
![【MySQL数据库】数据库索引事务1.索引2.事务[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)