方法1:在java web應用程序中將數據插入數據庫的最佳方式是什麼?
Connection connection=Connector.getConnection();
PreparedStatement ps1=connection.prepareStatement("insert into tbl_invtry(part_id,part_name)
values(?,?,)");
ps1.setString(1,action.getPart_id());
ps1.setString(2,action.getPart_name());
方法2:
DAO dao = new DAOImpl(); //DB connection
String query="insert into tbl_entrp_proj(ASPECT_SRC_ID,PRNT_PROJ_ID)values('" +
project.getASPECT_SRC_ID() + "','" +
project.getPRNT_PROJ_ID() + "')";
boolean b = dao.insertQuery(query);
請表明這是最好的,爲什麼。 在此先感謝。
這應該簡潔地解釋它。 http://xkcd.com/327/ – Achrome
可能的重複[Java - 轉義字符串以防止SQL注入](http://stackoverflow.com/questions/1812891/java-escape-string-to-prevent-sql-injection ) – dasblinkenlight