jdbc
java? database? connection: java? 數(shù)據(jù)庫? 連接技術(shù)
sql注入:
當(dāng)參數(shù)拼接到sql語句中瘸羡,參數(shù)的內(nèi)容就是sql的關(guān)鍵字
使用了PreparedStatement:定義sql語句時甘耿,沒有直接將參數(shù)拼接在sql中,在執(zhí)行sql語句時兽掰,將參數(shù)通過PreparedStatement對象傳遞給mysql執(zhí)行芭碍,防止了sql注入。
使用PreparedStatement獲得操作對象的示例
Test
Goods
GoodsDAO