8-5问题

8-5问题

sql语句中出现? 只能在preparedStatement下使用吧?

有点分不清楚什么情况下使用preparedStatement,什么情况下使用statement,我发现老师一直使用的都是preparedStatement; 
rock221 2021-04-19
源自:JDBC入门   8-5 C3P0连接池使用入门
16
收起

正在回答 回答被采纳积分+1

登陆购买课程后可参与讨论,去登陆

1回答
好帮手慕阿园 2021-04-20 10:58:31

同学你好,是的

prepareStatement有预编译功能,可以防止SQL注入漏洞。预编译可以先把sql语句编译好了,不会造成SQL注入的问题;而Statement不能防止sql注入

所以一般都使用这种预编译的方式,防止sql注入的危险

祝学习愉快~

0
收起回答
  • 提问者 rock221 #1

    如果我们在使用DButils组件的时候, 没有创建preparedStatement预处理对象, 但是在sql语句中使用了? Dbutils组件会对我们默认加载处理的,是吗?

    2021-04-20 13:47:05
  • 好帮手慕阿园 回复 提问者 rock221 #2

    同学你好,使用DButils时也创建了preparedStatement对象了,如下​http://img1.sycdn.imooc.com//climg/607e71bc094f1fa705830059.jpg

    这句话就表示创建该对象,并将sql传入其中

    祝学习愉快~

    2021-04-20 15:15:13
  • 提问者 rock221 回复 好帮手慕阿园 #3

    http://img1.sycdn.imooc.com//climg/607e80f7099a4e6d13041130.jpg

    这个案例并没有呢。 

    2021-04-20 15:21:52
点开查看后面1条评论
问题已解决,确定采纳
还有疑问,暂不采纳

恭喜解决一个难题,获得1积分~

来为老师/同学的回答评分吧

0 星

相似问题

前面安装的mysql版本是8,配置的mysql依赖是5.1.47
31 0 6
5-1
22 0 3
老师这是为什么?
12 0 3
2-5编译
19 0 5
5-2选择为什么55”相加还得55
53 1 6

登录后可查看更多问答,登录/注册

java工程师2020版
  • 参与学习           人
  • 提交作业       9393    份
  • 解答问题       16556    个

综合就业常年第一,编程排行常年霸榜,无需脱产即可学习,北上广深月薪过万 无论你是未就业的学生还是想转行的在职人员,不需要基础,只要你有梦想,想高薪

了解课程

本课精华内容

问答 作业

安装了MySQL 之后有时候自己会跳出来个黑窗口是为什么呢?

79 1

什么时候用List中的ArrayList呢,什么时候用HashSet,什么时候应该用HashMap

81 1

创建字符串的过程理解

62 1

如何干净的卸载数据库

134 1

请教一下没太懂

48 3

查看更多本课问答
请稍等 ...
意见反馈 帮助中心 APP下载
官方微信

在线咨询

领取优惠

免费试听

领取大纲

扫描二维码,添加
你的专属老师