雇人做淘宝网站多少钱,无版权视频素材网站,拼多多搜索关键词排名,个人养老保险缴费明细查询SQL语句预编译SQL语句预编译能预防SQL注入提高安全性#xff0c;是因为SQL语句在程序运行前已经进行了预编译#xff0c;在程序运行时第一次操作数据库之前#xff0c;SQL语句已经被数据库分析#xff0c;编译和优化#xff0c;对应的执行计划也会缓存下来并允许数据库以参…SQL语句预编译SQL语句预编译能预防SQL注入提高安全性是因为SQL语句在程序运行前已经进行了预编译在程序运行时第一次操作数据库之前SQL语句已经被数据库分析编译和优化对应的执行计划也会缓存下来并允许数据库以参数化的形式进行查询当运行时动态地把参数传给PreprareStatement时即使参数里有敏感字符如 or 11也数据库会作为一个参数一个字段的属性值来处理而不会作为一个SQL指令就起到了SQL注入的作用。一、加载驱动Class.forName(com.mysql.jdbc.Driver);//加载驱动二、建立连接数据库对象Connection connnull;conn DriverManager.getConnection(jdbc:mysql:///test,root,root);三、定义SQL语句参数为String sqlselect * from student1 where stunum?;四、建立预编译执行对象PreparedStatement psm null;psmconn.prepareStatement(sql);五、设置sql语句中的参数值psm.setString(1,stuNum);六、定义结果集把执行对象的查询结果放入rs中ResultSet rs null;rspsm.executeQuery();七、打印结果while (rs.next()){String stunumrs.getString(1);String stunamers.getString(2);String stuclassrs.getString(3);System.out.println(查询学生信息如下);System.out.println(stunum stuname stuclass);}八、关闭资源if (rs!null){try {rs.close();} catch (SQLException e) {e.printStackTrace();}}if (psm!null){try {psm.close();} catch (SQLException e) {e.printStackTrace();}}if (conn!null){try {conn.close();} catch (SQLException e) {e.printStackTrace();}}
