JDBC(自用)

jdbc

jdbc：java database connction。是java连接数据库的一套标准。该标准提供了一系列
的接口，由数据库厂商实现。开发者更具接口调用厂商实现的方法。这样，无论连接什么
样的数据库都是一条API。

orm：jdbc本质是流操作。完成是内存数据和磁盘数据的转换。对于Java而言，内存数据由对象表示，对于数据库而言，磁盘数据由数据库表来表示。所谓ORM就是对象和关系数据的映射。也就是那个表对应那个类，那个列对应那个属性。

JDBC操作步骤：
建立连接
执行sql语句
关闭连接

建立连接

Connection:连接 接口
常用方法:
获取语句执行者:
Statement createStatement() :获取普通的语句执行者 会出现sql注入问题
★PreparedStatement prepareStatement(String sql) :获取预编译语句执行者
CallableStatement prepareCall(String sql):获取调用存储过程的语句执行者
setAutoCommit(false) :手动开启事务
ommit():提交事务
rollback():事务回滚

执行sql语句

Statement:语句执行者 接口
PreparedStatement:预编译语句执行者 接口
常用方法:
设置参数:
setXxx(int 第几个问号,Object 实际参数);
常见的方法:
setInt
setString
setObject
执行sql:
ResultSet executeQuery() :执行 r 语句 返回值:结果集
int executeUpdate() :执行cud 语句 返回值:影响的行数

Statement和PreparedStatement的区别：
Statement和PreparedStatement都可以执行SQL语句，Statement是PreparedStatement的父接口
Statement在执行SQL语句时，SQL语句的值，只能以拼接字符串方式插入，容易引起SQL注入。
PreparedStatemwnt提供了占位符的方式，注入SQL语句的值，无论值是什么，PreparedStatemwnt都
当字符串处理，可以防止SQL注入攻击。
ResultSet:结果集 接口
执行查询语句之后返回的结果
常用方法:
boolean next():判断是否有下一条记录,若有返回true且将光标移到下一行,若没有呢则返回false
光标一开始处于第一条记录的上面

获取具体内容
getXxx(int|string)
若参数为int :第几列
若参数为string:列名(字段名)
例如:
获取cname的内容可以通过
getString(2)
getString(“cname”)
常用方法:
getInt
getString 也可以获取int值
getObject 可以获取任意

SQL注入：如果以拼接字符串的方式，插入SQL语句的值，如果值中出现了非法字符，或者SQL语句关
键字时，会导致SQL语句执行错误，或者执行结果不正确的情况。这称为SQL注入攻击。