黑马程序员技术交流社区

标题: Java中操作数据库是Statement和prepareStatement的区别 [打印本页]

---

作者: 一条寂寞的鱼    时间: 2016-9-2 00:12
标题: Java中操作数据库是Statement和prepareStatement的区别
偶尔会有点分不清楚 ，求助

---

作者: Maroon    时间: 2016-9-2 00:41
简单的说就是prepareStatement是为了防止Statement中可能出现的问题,如其中多加了一条1=1,则结果永远为true,这样会导致安全性问题,而将输入的整个字符串做为一个参数,判断整个字符串是否符合规则(如帐号密码等)

---

作者: 877758007@qq.co    时间: 2016-9-2 21:24
这个  同意楼上的说法

---

欢迎光临 黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2