yy310585的博客

Java-JDBC-事务与设置回滚点事务能够保证SQL要么全部执行成功,要么全部执行失败JDBC 默认是自动提交事务每条DML都是默认提交事务的,多个preparedStatement.executeUpdate();都会提交一次事务如果想手动控制事务,那么就不能让事务自动提交通过Connection对象控制connection.setAutoCommit(false)不自动提交事务;如果不设置 默认值为true,自动提交,设置为false之后就是手动提交了无论是否发生回滚,事务最终会

Java-JDBC-预编译+批处理什么是批处理:批处理就是将一个SQL语句集合发给数据库执行,也就是发送一批SQL给数据库,而不是一条一条得发送给数据库执行,这样可以大大减少访问数据库次数,从而提高SQL执行效率;预编译(preparedStatement)+批处理的优点优点：语句只编译一次，减少编译次数。提高了安全性（阻止了SQL注入）原理：相似SQL只编译一次，减少编译次数注意: 需要同时设置开启预编译useServerPrepStmts=true&cachePrepStmts=

Java-JDBC-PreparedStatement进行CURDPreparedStatement 预编译语句对象可以方式SQL注入攻击,可以稍微提高SQL执行效率直接上代码PreparedStatement进行CURDpackage com.shanlei.test03;import com.shanlei.entity.Emp;import javax.swing.text.html.HTMLDocument;import java.sql.*;import java.util.

Java-JDBC防止SQL注入攻击SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。例如我们在JDBC中写的验证用户登录的方法是直接使用Statement执行的,那么SQL语句就是直接使用字符串拼接的形式"select * from account where username ='"+username+"' and passwo

Java-JDBC-查询获取数据库数据JDBC对数据库的操作也叫做CURD: 它代表创建（Create）、更新（Update）、读取（Retrieve）和删除（Delete）操作在JDBC中,使用查询语句获取到的是一个resultSet数据集这个数据集可以想象为一个表格,表头就是SQL语句查询的字段,每一行就是查询出来的每一条数据resultSet数据集提供了一系列的get方法,可以获取数据集中的数据resultSet数据集也有一个next()方法,这个方法实现的效果如果有下一行,就返回tru

JDBC的基础使用JDBC是Java执行SQL的API,为多种关系型数据库提供统一访问,由一组用Java语言编写的类和接口组成JDBC的主要组成DriverManager类 作用：管理各种不同的JDBC驱动Connection接口Statement接口和PreparedStatement接口ResultSet接口JDBC访问数据的步骤加载一个Driv...