jdbc中SQL语句拼接java变量
例如:String sql = "select * from user where username='" + username + "' and password ='" + password + ...
花费 6 ms
JDBC——Statement执行SQL语句的对象
Statement该对象用于执行静态SQL语句并返回它产生的结果。表示所有的参数在生成SQL的时候都是拼接好的,容易产生SQL注入的问题 PreparedStatement对象是一个预编译的SQL语 ...
JDBC——Connection数据库连接对象
功能 1.获取执行SQL的对象 方法:createStatement() 用于创建向数据库发送SQL语句的一个对象。修饰/返回值类型:Statement(声明) 方法:prepareStatem ...
JDBC——ResultSet结果集对象
ResultSet结果集对象,封装结果。它是怎么做到封装结果的呢? 游标,类似指针索引最初指在“列名”上,要取到数据就需要让游标向下移动移动后就指向了第一行数据,然后通过一些方法把第一行的 ...