學(xué)習(xí)java之前必須要學(xué)習(xí)C 嗎？首先可以明確告訴你，學(xué)Java之前不需要學(xué)習(xí)C 。Java和C 都是面向?qū)ο蟮木幊陶Z言。C 是兼容了C語言，在C語言的基礎(chǔ)上又增加了面向?qū)ο蟮闹С?；而Java

學(xué)習(xí)java之前必須要學(xué)習(xí)C 嗎？

首先可以明確告訴你，學(xué)Java之前不需要學(xué)習(xí)C 。

Java和C 都是面向?qū)ο蟮木幊陶Z言。C 是兼容了C語言，在C語言的基礎(chǔ)上又增加了面向?qū)ο蟮闹С?；而Java語言和C/C 沒什么太大關(guān)聯(lián)。

那為什么在IT界經(jīng)常會聽到建議先學(xué)習(xí)C或者C 呢？

因?yàn)镃/C 語言是面向?qū)ο笳Z言的代表，而且C是偏于底層和系統(tǒng)性的，對我們學(xué)習(xí)其它語言有所幫助，但沒有本質(zhì)上的要求。而且C/C 因其歷史悠久，各大學(xué)計(jì)算機(jī)專業(yè)的教程基本上也是以C/C 為主、又或者相關(guān)等級考試中也是考C不考Java，所以綜上種種，經(jīng)常會被誤認(rèn)為學(xué)習(xí)編程必須要學(xué)C/C ，其實(shí)不是這樣的。

java中preparedstatement為什么可以防止sql注入？

不知道樓主用沒有用過

select * from tab_name where name= "" name "" and passwd="" passwd ""

把其中passwd換成 [" or "1" = "1] 這樣就可以完成sql注入

更有可能對你的數(shù)據(jù)庫表drop操作

如果使用preparedstatement的話就可以直接使用預(yù)編譯，PreparedStatement不允許在插入時改變查詢的邏輯結(jié)構(gòu).

舉例

statement

select * from tab_name where name= "" name "" and passwd="" passwd ""

passwd就可以換成 ‘ or "1"="1

Statement stmt = con.createStatement()

ResultSet rs = stmt.executeQuery(sql)

preparedstatement

select * from tab_name where name=? and passwd=?

PreparedStatement pst = con.prepareStatement(sql)

pstmt.setString(1， name)

pstmt.setString(2， passwd)

ResultSet rs = pstmt.executeQuery()