1.jdbc编程六步
sql注入
当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。
攻击者通过构造不同的sql语句来实现对数据库的任意操作。
statment的使用场景
案例(升序降序操作)
jdbc 事务(单机事务)
JDBC 工具类的封装
模糊查询
悲观锁(行级锁)和乐观锁
在查询语句后加 for update ,查询到的所有行的数据在当前事务没有结束时上锁,其他事务 都无法对 其操作。
DML和DDL含义和区别-一定要搞明白
一**、DML与DDL的含义:**
1、DML(Data Manipulation Language)数据操作语言-数据库的基本操作,SQL中处理数据等操作统称为数据操纵语言,简而言之就是实现了基本的“增删改查”操作。包括的关键字有:select、update、delete、insert、merge
2、DDL(Data Definition Language)数据定义语言-用于定义和管理 SQL 数据库中的所有对象的语言,对数据库中的某些对象(例如,database,table)进行管理。包括的关键字有:
create、alter、drop、truncate、comment、grant、revoke
二**、DML与DDL的区别:**
1.DML操作是可以手动控制事务的开启、提交和回滚的。
2.DDL操作是隐性提交的,不能rollback!