本文介绍MySQL中使用预编译语句的方法来有效防止SQL注入攻击,并提高数据插入效率。文章展示了如何通过预编译插入数据的具体实现,特别强调了自增主键字段在预编译SQL语句中的正确使用。
mysql的预编译可以防止sql注入,而且还能使插入更加高效。一般数据库中的表的主码都是自增量,这时使用预编译插入时使用如下结构
String sql="insert into tables values(null,?,?)";
preparedStatement=connection.preparedStatement(sql);
preparedStatement.setString(1,values);
preparesStatement.setString(2,values);
preparedStatement.execute();
注意第一句的null,这是主码的占位符,不需要赋值,但是一定得写。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
