JDBC(java Datebase Connectivity(连通性),简称JDBC)
1.概念:一套操作数据库的规范,就是接口;
2.四个核心的对象
--DriverManger:依据数据库的不同,管理JDBC驱动;
--Connection(接头,衔接):负责连接数据库的对象;
--Statement(表达,语句): 由connection产生、负责执行SQL语句的对象;
--ResultSet:负责保存Statement执行后所产生的查询结果;
3.使用步骤:
--导入数据包
创建lib包 导入mysql文件 右键 选择Add as Library->ok
--注册驱动
Class.forName("com.mysql.jdbc.Driver");
--获取数据库连接对象connection
DriverManager.getConnection("jdbc:mysql://localhost:3306/数据库名称”,root,密码); alt+enter快捷键
--定义sql
String sql =" ";
--获取执行sql语句的对象statement
connection.createStatement();
--执行sql,接收返回结果
statement.executeQuery(sql); alt+enter快捷键
--处理结果
resultSet.getXX(可以放字段名也可以放字段名是第几个); alt+enter快捷键
--释放资源
利用close()方法关闭所有打开的连接;(在finally里边)
4.sql注入(会导致别人登录篡改)
密码输入'or' 1=1也会登录成功;
(statement有sql注入的风险,所以不用createStatement)
解决办法
connect.prepareStatement(sql); alt+enter快捷键;
//获取执行sql的对象
上一句名字.excuteQuery(); alt+enter快捷键;
//执行sql语句,接受返回结果;
sql语句中的参数可以使用?代替
5.在创建sql语句时要注意引号,与在native里写法一致
因为sql语句里的值都是用引号括起来的,所以需要加引号,不然无法识别
6.jdbc工具类
1.构造方法私有化
2.注册驱动
3.获取数据库连接对象connection
4释放资源