一、简介及需要了解的内容
1、jdbc是sun公司提供的一套操作数据库的标准规范
2、jdbc与数据库驱动的关系
接口和实现功能3、需要掌握的四个对象:
DriverManager:用于注册驱动
Connection:表示与数据库创建的连接
Statement:操作数据库sql语句的对象
ResultSet:结果集或一张虚拟表
二、实现JDBC操作的步骤
- 1.注册驱动
- 2创建连接
- 3.得到需要执行的sql的Statement对象
- 4.执行sql语句,并返回结果
- 5.处理结果
6.关闭资源
1.注册驱动 DriverManager.registerDriver(new com.sql.jdbc.Driver()); 2创建连接 Connection connection = DriverManager0getConnection("jdbc:mysql://localhhost:3306/数据库名","root","密码"); 3.得到需要执行的sql的Statement对象 Statement statement = connection.createStatement(); 4.执行sql语句,并返回结果 String sql = "sql语句"; ResultSet resultSet = statement.executeQuery(sql); 5.处理结果 6.关闭资源 resultStatement.close(); statement.close(); connection.close();
三、sql注入问题
- 1.preparedStatement:预编译对象,是Statement对象的子类
2.特点
性能高
会预先编译sql语句
sql语句中的参数发生改变时,过滤掉用户输入的关键字PreparedStatement ps = connection.prepareStatement("insert into user(name,id) values(?,?"); ps.setString(1,"用户名"); ps.setString(2,"用户id"); ps.execteUpdate();