PrepareStatement接口
预处理操作
先在数据表写好一条语句 先不设置 之后再设置
executeUpdate 增删改
setInt 给某一个索引号设置整数内容
SetFloat
SetString
SetDate
PrepareStatement 方法
PreparedStatement 返回值
String pname =“name or 1=1”;//sql注入
预处理可以防止信息泄露避免sql注入 把内容当作一个整体
Statement 可能会造成sql注入
事务处理
涉及事物的安全性和处理性
同时执行多个语句操作的时候 要么一起成功 要么一起失败也被称为ACID
原子性 一致性 隔离性 持久性 CRUD 增删改查
1.原子性 事务里的做小的操作单元 不能再分割
2.一致性 数据库前后操作的时候 前后保持一致
3.隔离性多个事务同时进行 彼此之间无法访问 只有完成后才能看到事务的结果
4.持久性 操作结果保存到磁盘中 不会被回滚
MySql对事物的支持
SET AUTOCOMMIT = 0 开始事务处理 取消自动提交
=1 打开自动提交处理 关闭事务处理
START TRANSACTION 启动事务
BEGIN 启动事务
COMMIT 提交事务
ROLLBACK 回滚全部
SAVEPOINT 设置事务保存点
步骤
1.先取消自动提交
2.开始事务
3.一系列操作
4.操作合格提交事务
addBatch 批量执行
逻辑删除
删除标记位 deleteflag 表示删除记录