jdbc
jdbc:java database connction。是java连接数据库的一套标准。该标准提供了一系列
的接口,由数据库厂商实现。开发者更具接口调用厂商实现的方法。这样,无论连接什么
样的数据库都是一条API。
orm:jdbc本质是流操作。完成是内存数据和磁盘数据的转换。对于Java而言,内存数据由对象表示,对于数据库而言,磁盘数据由数据库表来表示。所谓ORM就是对象和关系数据的映射。也就是那个表对应那个类,那个列对应那个属性。
JDBC操作步骤:
建立连接
执行sql语句
关闭连接
建立连接
Connection:连接 接口
常用方法:
获取语句执行者:
Statement createStatement() :获取普通的语句执行者 会出现sql注入问题
★PreparedStatement prepareStatement(String sql) :获取预编译语句执行者
CallableStatement prepareCall(String sql):获取调用存储过程的语句执行者
setAutoCommit(false) :手动开启事务
ommit():提交事务
rollback():事务回滚
执行sql语句
Statement:语句执行者 接口
PreparedStatement:预编译语句执行者 接口
常用方法:
设置参数:
setXxx(int 第几个问号,Object 实际参数);
常见的方法:
setInt
setString
setObject
执行sql:
ResultSet executeQuery() :执行 r 语句 返回值:结果集
int executeUpdate() :执行cud 语句 返回值:影响的行数
Statement和PreparedStatement的区别:
Statement和PreparedStatement都可以执行SQL语句,Statement是PreparedStatement的父接口
Statement在执行SQL语句时,SQL语句的值,只能以拼接字符串方式插入,容易引起SQL注入。
PreparedStatemwnt提供了占位符的方式,注入SQL语句的值,无论值是什么,PreparedStatemwnt都
当字符串处理,可以防止SQL注入攻击。
ResultSet:结果集 接口
执行查询语句之后返回的结果
常用方法:
boolean next():判断是否有下一条记录,若有返回true且将光标移到下一行,若没有呢则返回false
光标一开始处于第一条记录的上面
获取具体内容
getXxx(int|string)
若参数为int :第几列
若参数为string:列名(字段名)
例如:
获取cname的内容可以通过
getString(2)
getString(“cname”)
常用方法:
getInt
getString 也可以获取int值
getObject 可以获取任意
SQL注入:如果以拼接字符串的方式,插入SQL语句的值,如果值中出现了非法字符,或者SQL语句关
键字时,会导致SQL语句执行错误,或者执行结果不正确的情况。这称为SQL注入攻击。
扫一扫
5163
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
