传给预处理语句的参数不需要使用引号,底层驱动会为你处理这个。如果你的应用独占地使用预处理语句,你就可以确信没有SQL注入会发生。
以下我的回答,纯属个人观点:你说的应该是mysql数据库的驱动jar包吧。
一般使用这个jar包都是因为你的程序要用到数据库。
关于怎么使用这个jar包,可以参考一下“JDBC”这个缩写词。
按我的理解这个jar包,为你封装了对mysql的底层 *** 作,而让你可以使用JDBC提供的规范接口来 *** 作数据库。
关于如何使用:
一般来说在使用IDE(比如eclipse)的情况下,你只需要像添加普通类库的方法,将该jar包添加到该项目的类库里。
然后就可以使用了。
具体如何在eclipse里导入一个jar包,我想在网上很容易找到。
以上回答,仅供参考。
一种是利用ado的方式:如二楼所写,他是直接利用了sql server 底层驱动,所以这种方式是针对sql数据库的,引用空间为sqlclient。
一种是利用oledb的方式:
这种方式与ado很象,只不过是微软偏心为自己的sql专业搞出来一种连接方式而已。而oledb可连接诸如access,mysql,orcle,数据源等等方式,是比较普遍的,但如果是与sql连接,虽然可行,但速度没有ado方式好。
还有一种是利用linq to sql,其实还是ado的方式,但是在写法上大有不同,省去了ORM中间过程,节省开发时间,严格来说不算是一种方式,但是这里可以省去很多配置过程,但毕竟是属于“轻量级”的,所以并不是所有功能都可实现,现在一般不是搞数据库的人,基本都够用了,同时由于上传字段的封装性,还省去了sql注入等校验。
建议你直接使用linq to sql,但这个是.net framework3.0以上的版本中才具备的!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)