JDBC编程步骤:
1.注册驱动(连接到哪个牌子的数据库)
2.获取连接 (将JVM与DB之间的通道打开)
3.获取DB操作对象
4.执行SQL语句
5.处理查询结果
6.释放静态资源
1.注册驱动(类加载的方式)
try {
Class.forName("com.mysql.jdbc.Driver");
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
2.获取连接 (将JVM与DB之间的通道打开)
Connection cnn=DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode", "root", "szy5288123");
3获取数据库操作对象:
4.执行SQL语句:
5.处理查询结果:
6.释放静态资源:
当要进行数据操的select操作处理查询结果集时:
ResultSet rs=null;
String sql="select * from Question";
PreparedStatement ps=cnn.prepareStatement(sql);
rs=ps.executeQuery();
列名称是查询结果集中的列名称。处理查询结果集:
while (rs.next() != false) {
Integer question = rs.getInt("question");
String title = rs.getString("title");
}
当要进行数据操的insert操作处理查询结果集时:
String sql="insert into question(title,optionA,optionB,optionC,optionD,answer)values(?,?,?,?,?,?)";
PreparedStatement ps=cnn.prepareStatement(sql);
ps.setString(1, question.getTitle());
ps.setString(2, question.getOptionA());
ps.setString(3, question.getOptionB());
ps.setString(4, question.getOptionC());
ps.setString(5, question.getOptionD());
ps.setString(6, question.getAnswer());
sql注入问题:
用户输入的信息中含有sql语句关键字,并且关键字参与了sql语句的编译,导致sql语句的原意被扭曲了达到sql注入的目的。
解决sql注入问题:
用户提供的信息不参与sql语句的编译,使用java.sql.PreparedStatement
PrepareStatement接口继承了Statement(预编译的数据库操作对象)
PrepareStatement的原理是预先对SQl语句框架进行编译,然后再给SQL语句传值。
扫一扫
1918
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
