目录

  1/2/3  Statement 和 Preparedstatement 的区别

  4 读取properties配置文件

  5 数据库连接池

  6 利用数据库连接池连接数据库

 

1 使用Statement执行含有动态信息的SQL语句时有几个不足:

  1.1 由于需要将动态数据拼接到SQL语句中,这导致程序复杂度高,容易出错
  1.2 拼接的数据若含有SQL语法内容就会导致拼接后的SQL语法含义改变而出现SQL注入攻击
  1.3 当大批量执行语义相同,但是含有动态数据的SQL时效率很差

网友评论