java - 자바+SQL 서버-가능한 솔루션?

java - 자바+SQL 서버-가능한 솔루션?

새 프로젝트를 시작할 것입니다. 기존 시스템(PHP+SQL Server)을 처음부터 다시 작성하는 것은 설계상의 심각한 한계로 인해서입니다. 우리는 SQL Server에 대해 꽤 잘 알고 있습니다(현재 우리는 기존 시스템에서 SQL Server 2000을 사용하고 있습니다). 우리는 새 프로젝트에서 새로운 버전(2008 년이라고 생각합니다)…


java - PreparedStatement IN 절 대안?

SQL 주입 공격 보안 문제로 인해 여러 값에 대해 지원되지 않는 java.sql.PreparedStatement 인스턴스와 함께 SQL IN 절을 사용하는 가장 좋은 해결 방법은 무엇입니까 ? 자리 표시자는 값 목록이 아닌 하나의 값을 나타냅니다. 다음 SQL 문을 고려하십시오. SELECT my_column FROM my_table where s…


Java PreparedStatements의 와일드 카드

다음은 현재 사용중인 SQL 문입니다. SEARCH_ALBUMS_SQL="SELECT*FROM albums WHERE title LIKE ? OR artist LIKE ?;"; 정확한 일치를 앨범이나 아티스트 이름으로 반환하지만 다른 것은 아닙니다. 내 문장에서 '%'를 사용할 수 없거나 오류가 발생합니다. 준비된 진술에 와일드 카드를…



java - 자바에서 SQL 문자열을 만드는 가장 깨끗한 방법

데이터베이스 조작(업데이트, 삭제, 삽입, 선택, 일종의)을 수행하기위한 SQL 문자열을 작성하고 싶습니다-수백만 개의 "+"및 인용 부호를 사용하는 끔찍한 문자열 연결 방법 대신-읽을 수없는-더 나은 방법이어야합니다. 필자는 MessageFormat을 사용하는 것을 생각해 보았습니다.하지만 사용자 메시지에 사용하도록되어 있습니다. 합리…


Java Statement 객체 재사용?

둘 이상의 쿼리를 실행하기 위해 동일한 Statement 객체를 재사용 할 수 있는지 알고 싶습니다. 또는 다른 쿼리에 대해 새로운 문을 작성해야합니다. 예를 들어, Connection con=getDBConnection(); Statement st1=con.createStatement(ResultSet.TYPE_SCROLL_SENSITIV…


Java에서 모든 데이터베이스 삽입에 PreparedStatements를 사용해야합니까?

Java에서 데이터베이스에 변수를 삽입하기 전에 변수를 이스케이프 할 때 권장되는 방법은 무엇입니까? PreparedStatement.setString()을 사용하여 데이터를 이스케이프 처리 할 수 ​​있지만 PreparedStatement는 동일한 쿼리를 다시 실행하지 않을 경우 다소 실용적으로 보입니다. 모든 쿼리를 준비하지 않고도 더 좋은 방…


Java PreparedStatement는 어떻게 작동합니까?

반복적으로 실행되는 Statement 객체를 PreparedStatement 객체로 대체하여 성능을 향상시킬 계획입니다. MySQL 함수 now() 와 문자열 변수와 같은 인수를 사용하고 있습니다. 내가 본 PreparedStatement 쿼리의 대부분은 상수 값(예:10,"New York" 같은 문자열)을 인수로 사용했습니다 ? 쿼리에서…


Java Web Application에서 SQL 주입 공격 및 XSS를 방지하는 방법

서블릿 필터에 의해 호출 될 Java 클래스를 작성 중이며 Struts를 기반으로하는 Java 웹 애플리케이션의 주입 공격 시도 및 XSS를 확인합니다. InjectionAttackChecker 클래스는 regex 및 java.util.regex.Pattern 클래스를 사용하여 regex에 지정된 패턴에 대해 입력의 유효성을 검사합니다. 그 말로,…


JDBC 커넥터를 사용하여 Java에서 MySQL의 UTF-8 데이터 읽기/쓰기 문제 5.1

두 개의 MySQL 데이터베이스(UTF-8), 두 데이터베이스를 동기화하는 자바 코드(Timer Service),로드 된 데이터를 수정할 수있는 웹 응용 프로그램 등 두 가지 데이터베이스를 동기화하는 시나리오가 있습니다. 두 번째 데이터베이스. 모든 데이터베이스 액세스는 IBATIS를 사용하여 수행됩니다(그러나 JDBC, PreparedState…


java에서 'LIKE'연산자와 같은 SQL을 구현하는 방법은 무엇입니까?

SQL 같은 연산자와 같은 의미를 가진 Java에서 비교 자 필요합니다. 예:myComparator.like("digital","%ital%"); myComparator.like("digital","%gi?a%"); myComparator.like("digital","digi%"); 사실로 평가되어야하며 myComparator.like("di…




java jdbc example mysql statement insert select query 자바 with