就我们目前来说,数据库都有很多种,而在实际开发中,如果有多种数据库进行操作,那么就会为每一个数据库的连接而煞费苦心,这时我们就需要找到捷径,来更轻松的实现,那么JDBC就是很典型的方法。
l 什么是JDBC?
JDBC(java database connecetion)称为java的数据库连接,是java程序连接数据库的一套标准。
该标准中定义了一系列的接口,由厂商提供实现类,由开发者根据接口调用方法。
开发者根据接口调用方法,可以屏蔽不同数据库的差异,这样无论连接什么样的数据库,都是一套API。
l JDBC的操作步骤
1, 建立连接
2, 执行SQL语句
3, 关闭连接
跟IO流是一样的
l 操作jdbc时常见异常
ClassNotFoundException
没有找到该类
com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException:Unknown database
表示你的数据库名字写错了
java.sql.SQLException: Access denied for user'root'@'localhost' (using password: YES)
表示sql密码错误
com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException:You have an error in your SQL
表示你所书写的SQL语句有语法错误
l ORM(Object Relational Mapping)
表示对象数据和关系数据的映射关系
也就是哪个表对应哪个类,哪个属性对应哪个列
l Dao模式
建立实体类和数据库表进行映射
也就是哪个表对应哪个类,哪个属性对应哪个列
而JDBC操作最终的目的就是完成对象数据和关系数据的转换
l SQL注入
在使用JDBC时,如果以拼接字符串方式(Statement)执行SQL语句,那么,如果在值中,存在SQL关键字,或非法字符会导致SQL语句拼接错误,或执行结果不正确的情况。这叫做SQL注入攻击。
解决方案是使用PreparedStatement代替Statement
PreparedStatement提供占位符方式要求用户填写占位符的值,这样无论用户填写的是什么内容,PreparedStatement都会当字符串处理,所以,可以防止SQL注入攻击。