那些遇到过的问题

没有PreparedStatement的Java清理数据库输入

Dev*_*xon 0 java mysql sql

我知道我已经阅读了使用PreparedStatement将用户输入清理到数据库的简单方法.但我想知道是否有另一种方法可以清理用户输入或清理输入,然后获取使用PreparedStatements清理的输入的返回值?

duf*_*ymo 5

PreparedStatement没有消毒任何东西.这是在到达持久层之前绑定和验证的原因.无论如何你应该这样做.

为什么反对PreparedStatement?这对我来说没有多大意义.

归档时间:

查看次数:

1250 次

最近记录:

14 年,8 月 前
相关归档
使用Jersey 2.0进行依赖注入 106
如何在Kotlin中访问"Activity.this"? 104
Java错误打开注册表项 87
WebDriver - 使用Java等待元素 73
我应该使用java.util.Date还是切换到java.time.LocalDate 50
重置标准输出流 45
如果其他参数为null,则SQL正确的连接方式 45
将varchar列与int列组合 26
mysql_secure_installation"无法通过socket连接到本地MySQL服务器" 13
使用MySQL确定今天是否是用户的生日 12
难疑归档
Reference — What does this symbol mean in PHP? 4314
@staticmethod和@classmethod有什么区别? 3360
Python中追加与扩展列表方法的区别 3119
如何有效地迭代Java Map中的每个条目? 3113
403 Forbidden vs 401 Unauthorized HTTP响应 2544
如何检查字符串是否包含Bash中的子字符串 2332
在GitHub上使用https://时有没有办法跳过密码输入? 1806
将(移动)子目录分离到单独的Git存储库中 1712
每个'循环的Java'如何工作? 1446
如何按多列对数据帧进行排序? 1266