『壹』 用sql代碼寫一個學生信息資料庫包括姓名,學號,性別,年齡,冰寫出一條插入信息語句
CREATE DATABASE Students
ON PRIMARY
(
NAME = 'STU_DATA',
FILENAME = 'C:\MYSQL\SUT_DATA.MDF',
SIZE = 5,
FILEGROWTH = 15%
)
LOG ON
(
NAME = STUL_DATA',
FILENAME = 'C:\MYSQL\SUTL_DATA.LDF',
SIZE = 5,
FILEGROWTH = 10%,
)
GO
USE Students
CREATE TABLE Student
(
學號 INT NOT NULL PRIMARY KEY,
性別 NVARCHAR(10) NOT NULL,
年齡 NVARCHAR(10) NOT NULL,
)
GO
INSERT Student VALUSE (01,'男','20')
『貳』 用sql命令在員工表中添加自己的信息,必須包括學號,姓名
是更新嗎?
update 員工表 set 學號='xxxx' ,姓名='張三' where 員工id = 12324;
插入的話:
insert into 員工表(員工id,學號,姓名,....) values(12345,'xxxx','張三',....);
『叄』 java預編譯的問題,其中sql語句執行不了,其他插入什麼的都正常,望指點~
pstmt.setString(1,user.getId()+"");
pstmt.setString(2,user.getName());
pstmt.setString(3,user.getPwd());
這是以佔位符方式設置 sql的參數值。
你的sql語句String sql = "select id,name,pwd from userinfo where id=10007";
沒有用到,所以這幾句刪了就行了。或者改為:
String sql = "select id,name,pwd from userinfo where id=?";
pstmt.setString(1,user.getId()+"");
『肆』 怎麼用sql實現新用戶注冊信息寫進資料庫
熟悉連接資料庫,然後編寫添加新用戶的方法,最後調用這個方法實現新用戶的添加
『伍』 SQL注入的防範 使用預編譯語句
預編譯語句PreparedStatement是 java.sql中的一個介面,繼承自Statement 介面。通過Statement對象執行SQL語句時,需要將SQL語句發送給DBMS,由 DBMS先進行編譯後再執行。而預編譯語句和Statement不同,在創建PreparedStatement對象時就指定了SQL語句,該語句立即發送給DBMS進行編譯,當該編譯語句需要被執行時,DBMS直接運行編譯後的SQL語句,而不需要像其他SQL語句那樣先將其編譯。引發SQL注入的根本原因是惡意用戶將SQL指令偽裝成參數傳遞到後端資料庫執行。作為一種更為安全的動態字元串的構建方法,預編譯語句使用參數佔位符來替代需要動態傳入的參數,這樣攻擊者無法改變SQL語句的結構,SQL語句的語義不會發生改變,即便用戶傳入類似於前面' or '1'='1這樣的字元串,資料庫也會將其作為普通的字元串來處理。