没有 PreparedStatement 的 Java 清理数据库输入

标签 java mysql sql

我知道我已经读过使用 PreparedStatement 使用 Java 清理用户输入到数据库中的简单方法。但我想知道是否有另一种方法来清理用户输入或清理输入然后获取使用 PreparedStatements 清理的输入的返回值?

最佳答案

PreparedStatement 不会清理任何内容。这就是在进入持久层之前进行绑定(bind)和验证的目的。无论如何,您都应该这样做。

为什么反对PreparedStatement?这对我来说意义不大。

关于没有 PreparedStatement 的 Java 清理数据库输入,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5449524/

上一篇:php - UNIX_TIMESTAMP(时间戳) 使用

下一篇:php - 在 MySQL 中处理多个数组数据的最佳方式?

相关文章:

java - 在 IBM Domino 9 中将 Axis1 升级到 Axis2

java - 为什么泛型接口(interface)不能用作类型参数?

mysql - 使用大小写更改值

mysql - 在 Docker 中持久化 MySQL 数据

sql - 如何在 SQL CREATE TABLE 中使用常量?

sql - 选择最小行

java - Tomcat 7 : avoid automatic restart when change context. xml

Java资源文件

mysql - 根据日期字段更新时间戳列

sql - 如何在DB2中更改列名

©2024 IT工具网  联系我们