JDBC

JDBC的编码步骤

1. 拷贝数据库的驱动到构建路径中（classpath）

2. 注册驱动

3. 获取与数据库的链接

4. 创建代表SQL语句的对象

5. 执行SQL语句

6. 如果是查询语句，需要遍历结果集

7. 释放占用的资源
   

resultset(如果是查询语句，需要遍历结果集)

mysql数据库url

驱动：com.MySQL.jdbc.Driver 
URL：jdbc:mysql://machine_name:port/dbname 
注：machine_name：数据库所在的机器的名称； 
port：端口号，默认3306

注册驱动和获取与数据库的连接多种方法

Statement

作用：代表SQL语句对象。可以向数据库发送任何的SQL语句
ResultSet executeQuery(String sql):sql一般都是查询语句
int executeUpdate(String sql):sql一般是DML语句。insert update delete。返回值，操作几条记录。
boolean execute(String sql):sql可以是任意的语句。返回值不是代表成功与否。如果是查询语句，就有结果集，返回true。没有返回结果集的，返回false。

ResultSet

• 作用：封装了查询的结果集
  

• boolean next():游标下移。返回值是有无记录

• boolean previous():游标上移。

• boolean absolute(int count):定位到指定的行。第一行是1。

• void beforeFirst():移动游标到第一行的前面。

• void afterLast():移动游标到最后一行的后面。

释放占用的资源（JDBC编码模板）

SQL注入

1. 用户的表单输入域：防止一些特殊字符。

2. 对密码加密：MD5加密

preparedstatement接口

1. 支持SQL的预编译,状态变化了，就不能sql注入了。得到该对象时，就必须给他SQL语句。

2. 支持参数占位符： ? 一个问号代表着一个参数。

3. 注：能用PreparedStatement就不要用Statement。