java jdbc执行sql语句 带参数的sql语句!不懂？

带参数的sql语句!不懂？

SQL=“插入注释（标题、作者、内容）值（？”？,?) “这是带参数的SQL语句。下面是一个存储过程。设置rs=服务器.CreateObject(" adodb.记录集“”）sql=“从注释中选择*”rs.打开sql，连接，1,3rs.新增rs（“title”）=？rs（“author”）=？rs（“content”）=？rs.更新rs.关闭Set rs=nothing带参数SQL语句的优点：不需要关心语句的单引号，可以有效防止SQL注入的非法入侵。这样，编写器在编译时编译语句，不会与其他字符匹配。这就是防止SQL注入的问题，唯一的缺点就是占用了系统资源。因为它已经预编译了很长时间，所以系统在调用它时直接使用它，不需要再次编译SQL语句。如果项目很小，少量这样的代码就不能关心资源了

java jdbc执行sql语句 java数据库更新sql语句 java数据库修改语句

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。