PreparedStatement 比statement要安全些,尽量注意sql的编写,可以很好的sql的注入。
解决方案 »
- ajax 循环发送多条数据时接收不到后台发过来的数据【Servlet】
- tomcat版本和jsp程序
- jdbc连接oracle的问题
- 怎样配置tomcat使之能支持servlet
- 想找份做JSP开发的工作,请问要掌握哪些方面的相关知识?
- resion配置问题
- jsp的access问题
- 页面多用户的问题!!
- 各位哥哥:如何将JAVA变量Jsdm(String类型)的值转化为已有的XML文件中某个元素的组成要素,具体XML中的代码该如何实现?
- 我刚学jsp没两天,写了两个jsp程序往sql server2000的数据库里添加中文数据,怎么是乱码啊,(英文好使),100分奉上!!
- ssh开发支持pdf浏览——在线给分
- Jquery插件ddcombobox使用
如果别人知道你的数据库表就可以这样操作(数据库名:datastu)
String sname="hh ' drop database datastu'";
statement----sql="select * from stu where sname='"+sname+"'
而如果用PreparedStatement就不会发生这样的情况。。
就可以保证安全了。!~
如果别人知道你的数据库表就可以这样操作(数据库名:datastu)
String sname="hh ' drop database datastu'";
statement----sql="select * from stu where sname='"+sname+"'
而如果用PreparedStatement就不会发生这样的情况。。