jdbc

1.JDBC概念
JDBC:Java Database Connectivity,Java数据库连接
通过java程序向数据库服务器发送请求，获取数据
需要建立网络连接

2.怎么建立连接
1).导jar包，加载驱动包
2).准备四个参数
驱动类的名字(背下来) com.mysql.jdbc.Driver
url(网址)(背下来)
jdbc:mysql://localhost:3306/数据库名
username
password
3).加载驱动类
4).建立连接
5).关闭

3.关于异常
ClassNotFoundException
1)没有导jar包;
2)drivername写错
SQLException
1)MySQL服务没有开启(MySQL服务器没有启动)
2)url 数据库名称填写错误
3)用户名 密码输入错误
4.JDBC的原理
一系列的接口，sun公司负责指定接口的标准
其他数据库厂商负责实现标准，具体的实现我们成为数据库驱动
5.实现增、删、改
1.建立连接
2.创建Statement，sql语句发送器，把sql语句发送
到数据库服务器
3.自己根据需求写sql语句
4.执行sql语句(真正发送)，获取返回信息
excuteUpdata(sql)
DDL DML 一般情况下只运行DML
SQL语句字符串使用单引号，末尾不添加“；”.

	JDBC 批处理

6.查 DQL
执行sql语句
ResultSet excuteQuery(sql)
ResultSet结果集 用来保存查询到的信息
7.处理结果集ResultSet
行光标 在行范围内移动，指向每一行的开头
使用next()方法移动到下一行
使用getxxx()方法获取列的数据
8.PreparedStatement
是Statement的子接口
优势:1)防SQL攻击
2)使代码整洁，提高可读性
3)提高SQL语句的执行效率
SQL攻击
用户输入的内容是SQL片段，SQL片段和
代码中的SQL语句组合成一个合法的SQL语句
如何防止SQL攻击
1)对输入的字符进行验证，不能有单引号
2)先查询用户名，根据查询的结果，查询密码
3)PreparedStatement
怎么使用preparedStatement
1)创建SQL模版
2)通过Connection生成preparedStatement
preparedStatement(sql模版)
3)使用preparedStatement setxxx()
4)使用preparedStatement
excuteUpdata() 没有参数
excuteQuery() 没有参数
关于提高执行效率
服务器 statement：
1)语法检查
2)编译 sql语句–>函数
3)执行函数
preparedStatement
1)会将sql模版发送到服务器
2)对sql模版进行语法检查
3)编译成函数,相同的sql模版只编译一次
4)传递参数到服务器，第二次及以后只传递参数