用prepared statement進行開發。prepared statement是預編譯的,而statement不是,在每次執行sql語句的增删改時,如果是一條資料兩者沒差距,但如果資料量大于1,那麼每次執行sql語句statement都要重新編譯一次,而prepared statement不用,prepared statement的運作效率大于statement;從代碼的可維護性和可讀性來說,雖然用prepared statement來代替statement會使代碼多出幾行,但這樣的代碼無論從可讀性還是可維護性來說,都比直接使用statement的代碼高很多檔次;最重要的一點,從安全角度來說,使用prepared
statement可以大大提高程式的安全性,因為prepared statement是用‘?’傳參,可以防止sql注入,具有安全性,而statement用的是‘+’字元串拼接,安全性較低。
![内網滲透1一、資訊收集二、一些概念 三、提權四、擷取目前機器下各類密碼 四、用到的工具[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)