1、SQL注入问题
- SQL存在漏洞,会被攻击导致数据泄露
2、PreparedStatement对象
-
PreparedStatement 可以防止SQL注入,效率更好
package demo;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
import java.util.Date;
public class TestInsert01 {
public static void main( String[] args ) {
Connection conn = null;
PreparedStatement st= null;
try {
conn=JdbcUtils.getConnection();
//使用? 占位符代替参数
String sql ="INSERT\tINTO users(`id`,`NAME`,`PASSWORD`,`email`,`birthday`) VALUES(?,?,?,?,?)";
st = conn.prepareStatement(sql);
//手动给参数赋值
st.setInt(1,5);
st.setString(2,"Java学不会");
st.setString(3,"123456");
st.setString(4,"2929054638@qq.com");
st.setDate(5,new java.sql.Date(new Date().getTime()));
//执行
int i = st.executeUpdate();
if(i>0){
System.out.println("插入成功!");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
JdbcUtils.release(conn,st,null);
}
}
}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
