JDBC:Java Database Connection是java连接数据库的一种规范。各大数据库厂商实现这种规范提供给开发人员连接数据库。
加载数据库驱动
在java中以往连接数据库必不可少的一部就是加载驱动,但是在JDBC 2.0 及以后java应用程序可以不用显式的调用Class.forName()去加载数据库驱动,但是Java web的引用中还是需要显示的调用Class。forName()去调用。
虽然可以不显式的调用,但是建议开发人员显式调用Class.forName()相对来说效率较高一些。
事务提交
在java中默认的事务提交方式是自动提交的,如果要修改提交方式则通过Connection类中的setAutoCommit()方法修改。注意如果修改成不是自动提交,然后在程序中不显示的commit,直接关闭数据库连接也相当于间接的commit了。
防止sql注入攻击
sql注入攻击是指在程序开发中,拼接sql语句造成的。
以java为例子:
假设在后台是这样凭借sql语句的:
String sql="select * from t_user where user_name='"+用户输入+"'";
这时候用户只要输入: dfjafd ’ where ‘a’='a
只要保留这里的: 'where ‘a’ ='a ,你 'where 前面的值甚至可以随便输入。都能登录进去。
java中提供了PreparedStatement类,该类就可以可以预防这种sql注入攻击。
以上就是JDBC方式连接数据库要注意的地方,希望对你有所帮助。