目錄

  1/2/3  Statement 和 Preparedstatement 的區(qū)別

  4 讀取properties配置文件

  5 數(shù)據(jù)庫(kù)連接池

  6 利用數(shù)據(jù)庫(kù)連接池連接數(shù)據(jù)庫(kù)

 

1 使用Statement執(zhí)行含有動(dòng)態(tài)信息的SQL語(yǔ)句時(shí)有幾個(gè)不足:

  1.1 由于需要將動(dòng)態(tài)數(shù)據(jù)拼接到SQL語(yǔ)句中,這導(dǎo)致程序復(fù)雜度高,容易出錯(cuò)
  1.2 拼接的數(shù)據(jù)若含有SQL語(yǔ)法內(nèi)容就會(huì)導(dǎo)致拼接后的SQL語(yǔ)法含義改變而出現(xiàn)SQL注入攻擊
  1.3 當(dāng)大批量執(zhí)行語(yǔ)義相同,但是含有動(dòng)態(tài)數(shù)據(jù)的SQL時(shí)效率很差

網(wǎng)友評(píng)論