目录
🍐什么是JDBC
JDBC就是通过Java语言操作关系型数据库的一套API, 使用Java代码对数据库中的数据完成增删改查的功能
🍐前期配置
1. mysql的驱动连接jar包
2. druid连接池jar包
🍐连接数据库
1. 注册驱动 : 告诉Java要注册的是什么数据库管理系统,.
不同数据库管理系统的驱动在java中是Driver接口的实现类, 按照规范给出自己的逻辑, 在mysql的Driver类中有一个静态代码块, 使用DriverManager注册当前的Driver, 完成注册驱动.
2. 使用DriverManager获取连接
//注册驱动
Class.forName("com.mysql.jdbc.Driver");
//使用DriverManager获取连接
//参数一:连接mysql数据库管理系统 本机IP下的3306端口 test数据库 禁用安全模式
//参数二:数据库用户名
//参数三:数据库密码
Connection connection = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/test?useSSL=false","root","root");
🍐JDBC操作数据库
基本操作执行静态SQL语句
1. 通过连接创建Statement执行对象
2. 使用Statement执行对象的executeQuery / executeUpdate 操作提前写好的静态SQL语句
Statement statement = connection.createStatement();
ResultSet resultSet = statement.executeQuery("SELECT * FROM person");
预编译操作执行动态SQL语句
SQL注入问题: 先说一下为什么会出现预编译执行对象, 在某种场景下, 我们知道筛选条件, 但并不确定筛选条件的值的情况下, 如果使用执行对象 进行拼接的话, 那么会产生SQL注入的问题
//举个例子
String name = "张三";
String password = "1 OR 1=1";
Statement statement = connection.createStatement("SELECT * FROM person WHERE name ='"+name+"' AND password = "+password);
//拼接的结果是 SELECT * FROM person WHERE name='张三' AND password = 1 OR 1=1
//这种拼接的后果就是 无论张三的密码是什么 用这个方式都能登录成功
另外在整理的时候犯了个大错误, 如图!!!!!谨记谨记o(╥﹏╥)o