JDBC preparedstatement和statement的区别
来源:互联网 发布:怎么修复微信数据库 编辑:程序博客网 时间:2024/05/17 06:54
1、防止sql注入
preparedstatement和statement最本质的区别是praparedstatement可以防止sql注入。
由于jdbc程序在执行的过程中sql语句在拼装时使用了由页面传入参数,如果用户恶意传入一些sql中的特殊关键字,会导致sql语句意义发生变化,这种攻击方式就叫做sql注入。
PreparedStatement是Statement的孩子,不同的是,PreparedStatement使用预编译机制,在创建PreparedStatement对象时就需要将sql语句传入,传入的过程中参数要用?替代,这个过程回导致传入的sql被进行预编译,然后再调用PreparedStatement的setXXX将参数设置上去,由于sql语句已经经过了预编译,再传入特殊值也不会起作用了。
而且PreparedStatement使用了预编译机制,sql语句在执行的过程中效率比Statement要高。
阅读全文
1 0
- JDBC的Statement和PreparedStatement区别
- JDBC的Statement和PreparedStatement区别
- JDBC中的Statement和PreparedStatement的区别
- JDBC中的Statement和PreparedStatement的区别
- JDBC中的Statement和PreparedStatement的区别
- JDBC中的Statement和PreparedStatement的区别
- JDBC中的Statement和PreparedStatement的区别
- jdbc中 PreparedStatement 和Statement的区别
- JDBC的Statement和PreparedStatement区别
- JDBC中的Statement和PreparedStatement的区别
- JDBC中的Statement和PreparedStatement的区别
- JDBC中的Statement和PreparedStatement的区别
- JDBC preparedstatement和statement的区别
- JDBC中的Statement和PreparedStatement的区别
- JDBC中的Statement和PreparedStatement的区别
- JDBC中的Statement和PreparedStatement的区别
- JDBC的Statement和PreparedStatement
- JAVA中JDBC的Statement和PreparedStatement之间的区别
- 基于React Native的移动平台研发实践分享
- 项目实战:微交互之转场动画(anim、style、theme)
- 简单二叉树实现
- linux 连接手机失败
- ubuntu 使用xrandr 双屏显示
- JDBC preparedstatement和statement的区别
- Android-25种开源炫酷动画框架
- SDN
- 如何判断一个字符串是否经过base64加密过
- spring aop使用
- PHP file_get_contents
- java内存划分(四大区域,重要面试)
- 如何使用mysql命令行
- mysql处理高并发-保证数据准确性