数据库

//成员变量
//成员方法：方法定义三要素：方法名、参数、返回值
//1.加载驱动：
 Class.forName("");
//2.创建数据库的连接：
   Connection conn=DriverManager.getConnection();
//3.创建语句容器：
          Statement st=conn.createstatement();
//4.sql查询语句：
   Resultset rs=st.executeQuery("");
  //返回处理
    while(rs.){
           
}

//sql注入的安全隐患，解决sql注入的方法，利用PreparedStatement:预处理的语句容器.
   //PreparedStatement的优点：1、解决sql注入。2、提高程序的可读性和维护性。3、执行效率高。
  //PreparedSattement允许在sql语句中使用占位符 ？
     String sql=“select*from admin_info where name=? and pwd=?”;
    preparedStatement pt=conn.prepareStatement(sql);
    //执行sql语句之前需要给参数赋值
    pt.setString(1,name);
    pt.setString(2,pwd);
    //执行sql语句
     Resultset rs=pt.executeQuery("");

//使用JavaBean访问数据库
    //表示数据的JavaBean  :成员变量私有。提供公开的set和get方法。
    //

/** 是文档注释：一般用于一个类或一个方法的注释。
  *
  */