jdbc 小结

1，PreparedStatement/Statement区别：
     1，防止sql注入式攻击（sql注入：就是通过非正常手段（比如在url中添加参数）），将sql文执行（比如or 1=1）
     2，PreparedStatement的executexxx()没有参数，有参数的都是Statement的executexxx()
     3，尽量选择PreparedStatement方式，同时尽量通过？来传参而不要拼接字符串

2，java.sql.Date/java.util.Date
     java.sql.DateD继承自java.util.Date
      Date date = new Date();
      System.out.println("sql = " + new java.sql.Date(date.getTime()));  //  sql = 2017-02-24
      System.out.println("util = " + new java.util.Date(date.getTime()));// util = Fri Feb 24 14:16:19 CST 2017

相关阅读:
Qt原始资源形象问题后删除
HTML基金会2----联系,像, 第,对齐
hibernate学习笔记（1）hibernate基本步骤
WinHEC（Windows硬件project产业创新峰会）将2015回归
Webx相框：RequestContext详细说明
ActionBarActivity: cannot be resolved to a type
Java8 Lambda表达应用 -- 单线程游戏server+异步数据库操作
正确使用Android性能分析工具——TraceView
用Swift完成不同View Controller之间的切换
最简单也最难——如何获取到Android控件的高度

原文地址：https://www.cnblogs.com/ysloong/p/6439631.html