关于java的JDBC

就我们目前来说,数据库都有很多种,而在实际开发中,如果有多种数据库进行操作,那么就会为每一个数据库的连接而煞费苦心,这时我们就需要找到捷径,来更轻松的实现,那么JDBC就是很典型的方法。

l 什么是JDBC

JDBC(java database connecetion)称为java的数据库连接,是java程序连接数据库的一套标准。

该标准中定义了一系列的接口,由厂商提供实现类,由开发者根据接口调用方法。

开发者根据接口调用方法,可以屏蔽不同数据库的差异,这样无论连接什么样的数据库,都是一套API。

 

JDBC的操作步骤

1,  建立连接

2, 执行SQL语句

3, 关闭连接

跟IO流是一样的

 

 

操作jdbc时常见异常

ClassNotFoundException

没有找到该类

com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException:Unknown database

表示你的数据库名字写错了

java.sql.SQLException: Access denied for user'root'@'localhost' (using password: YES)

表示sql密码错误

com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException:You have an error in your SQL

表示你所书写的SQL语句有语法错误

 

 

ORMObject  Relational Mapping)

表示对象数据和关系数据的映射关系

也就是哪个表对应哪个类,哪个属性对应哪个列

 

l Dao模式

建立实体类和数据库表进行映射

也就是哪个表对应哪个类,哪个属性对应哪个列

而JDBC操作最终的目的就是完成对象数据和关系数据的转换

 

l SQL注入

在使用JDBC时,如果以拼接字符串方式(Statement)执行SQL语句,那么,如果在值中,存在SQL关键字,或非法字符会导致SQL语句拼接错误,或执行结果不正确的情况。这叫做SQL注入攻击。

 

解决方案是使用PreparedStatement代替Statement

PreparedStatement提供占位符方式要求用户填写占位符的值,这样无论用户填写的是什么内容,PreparedStatement都会当字符串处理,所以,可以防止SQL注入攻击。


阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页