女神?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
2016-04-10
为什么要用PreparedStatement而不用Statement呢?
我觉得主要是Statement方法有一个很大缺点,就是不安全,容易被注入攻击窃取用户数据(不知道的可以百度一下“SQL注入攻击”) 而PreparedStatement相对Statement而言安全得多
当然在这里Statement和PraparedStatement都可以的,老师估计只是换一种方法写而已
我觉得主要是Statement方法有一个很大缺点,就是不安全,容易被注入攻击窃取用户数据(不知道的可以百度一下“SQL注入攻击”) 而PreparedStatement相对Statement而言安全得多
当然在这里Statement和PraparedStatement都可以的,老师估计只是换一种方法写而已
2016-04-08
已采纳回答 / 疏影寒秋
我发现了 ,你在rs.next 下面没有 new Goddess 对象 导致 该对象为nullwhile(rs.next()){g=new Goddess ();}
2016-04-07
感觉视频少一小段,代码直接变化了,对于java小白来说有点难;不该这么说,应该是这个JDBC得40%内容对小白来说都比较难,得自己慢慢琢磨,因为老师为了控制时间只能把代码敲上去不能一一讲解重要语句的意思了,全靠自己理解,其实这样的花的时间很多,远远不如老师在重要的地方说两句解析的话,效果会更好
2016-04-07
问题是,这个老师每节课展示的代码都有一定程度的区别啊,上节课还看的好好,这节课开视频发现代码已经不是上节课结束时的样子了,你录视频的时候写不行吗?然后告诉我们是怎么写的不行吗?你自己写好,然后在课上复制粘贴复制粘贴,让我们怎么很好的理解嘛!
2016-04-07
在教给大家新方法的时候,至少解释一下为什么要这么做吧,比如为什么要使用PreparedStatement预编译语句,然后再调用execute()执行呢?说都没说就直接带过去了。。。。也是醉了
2016-04-06
最新回答 / notmatter
我改成了图书的,你在稍微改一下就可以咯 else if(OPERATION_GET.equals(in.toUpperCase())||OPERATION_GET.substring(0,1).equals(in.toUpperCase())) { System.out.println("请输入要查询的图书的 [编号]"); Integer i=scan.nextInt(); try { ...
2016-04-06