1、查询操作
SQL: select * from 表名 --> 原始数据表 --> 结果集
JDBC:
发送查询SQL语句 --> 数据库实现数据检索
—> 数据库将结果集反馈给java应用程序 -->
将结果集实现封装
API:
ResultSet对象:结果集对象(数据表-记录、字段)
2、SQL注入攻击
在javaJDBC操作中Statement对象会存在SQL注入攻击的风险,
原因在于Statement对象不会进行SQL语句语法的检索。
解决方案:
PreparedStatement:预编译SQL语句对象