“慢生活”不是懒惰,放慢速度不是拖延时间,而是让我们在生活中寻找到平衡。网站首页程序人生
08-JDBC-API详解-PreparedStatement-原理(useServerPrepStmts参数的作用)
发布时间:2024-11-14 19:46:04作者:雪饮
![[!--pagekey--]](/d/file/manshenghuo/chengxurensheng/48c97b3d277fbd536773a23b6a6055ac.png)
使用jdbc的PreparedStatement据说是性能更高,但是我觉得吧多增加了一个预处理流程,那么性能应该不会比直接执行快吧。
mysqld里面记录mysql语句到文件
general_log = ON
gener
p22 at one point
发布时间:2024-11-14 15:05:59作者:雪饮
![[!--pagekey--]](/e/data/images/notimg.gif)
.classhr19{ position: relative;height:24px;width:100%; } .classhr20{ position: absolute;z-index:-1;width:100%;height: 100%;display: flex;align-items:cen
阅读全文>>07-JDBC-API详解-PreparedStatement(预处理)
发布时间:2024-11-13 22:46:26作者:雪饮
sql注入就是用占位符?来代替原本的字符串拼接,改用PreparedStatement进行填充参数,而填充的时候内部的逻辑肯定就是类似对该占位的值进行转义以及mysql关键字等的匹配处理。所
阅读全文>>06-JDBC-API详解-PreparedStatement-SQL注入演示
发布时间:2024-11-13 21:38:24作者:雪饮
sql注入其实很好理解。
实现如
@Test
public void testSqlInject() throws Exception {
String url="jdbc:mysql://192.168.217.132/demo?useSSL=false";
String us
05-JDBC-API详解-ResultSet(结果集通过ResultSet遍历存储到实体类集合)
发布时间:2024-11-13 19:15:43作者:雪饮
接下来我们将之前的account数据表中新增一个name字段,且类型是字符串类型。
那么我们可以使用ResultSet的getXXX方法从每个item中取字段,按字段顺序号进行取(这里需要注意,这不