JDBC核心类
2016-05-12 12:08
351 查看
PreparedStatement:
Statement主要执行静态的SQL语句。效率差。PreparedStatement用于语法结果相同,进行预编译,参数不同的语句。(预防注入攻击。)主要的是:execute、executeQuery、executeUpdate不需要参数。PreparedStatement ps = con.prepareStatement("update emp set job=? where name = ?");ps.setString(1,"ANALYST");
ps.setString(2,"ll");
ps,executeUpdate();
注入攻击:SQL注入攻击只对Statement有效,对PreparedStatement无效,因为PreparedStatement不允许在插入参数时改变SQL语句的逻辑结构。
ResultSetMetaData:数据结果集的元数据(字段名)。从数据结果集中获取。例如:
ResultSetMetaData rsmd = rs.getMetaData(); int columnCount = rsmd.getColumnCount(); String columnName = null; for(int i=1; i<columnCount; i++) { columnName = rsmd.getColumnName(i); }可滚动的结果集,ResultSet;Statement stmt = conn.createStatement(type,concurrency);
相关文章推荐
- HTTP、HTTPS
- 新手学习go语言
- solaris知识库
- 博客园用户体验
- 在jsp中使用jstl,不使用JS,实现递归,生成N级菜单
- Head First 设计模式读书笔记
- maven引入本地jar包
- Android重力感应开发
- org.hibernate.hql.ast.QuerySyntaxException is not mapped异常
- 【转载】ABAP 动态列表的创建
- 三种方法实现网页下载-(慕课网学习笔记)
- MFC对话框背景图片的设置
- AES加密CBC模式兼容互通四种编程语言平台【PHP、Javascript、Java、C#】
- lua中的全局函数
- NJUST5167 Fibonacci
- F5 负载均衡
- js学习笔记4----数据类型
- [PHP]加密解密函数
- SQL多表连接查询(详细实例)
- hdu2149——Public Sale(巴什博弈)