JDBC的编码步骤

  1. 拷贝数据库的驱动到构建路径中(classpath)

  2. 注册驱动

  3. 获取与数据库的链接

  4. 创建代表SQL语句的对象

  5. 执行SQL语句

  6. 如果是查询语句,需要遍历结果集

  7. 释放占用的资源
    图片描述


resultset(如果是查询语句,需要遍历结果集)

图片描述


mysql数据库url

驱动:com.MySQL.jdbc.Driver 
URL:jdbc:mysql://machine_name:port/dbname 
注:machine_name:数据库所在的机器的名称; 
port:端口号,默认3306

注册驱动和获取与数据库的连接多种方法

图片描述


Statement

作用:代表SQL语句对象。可以向数据库发送任何的SQL语句
ResultSet executeQuery(String sql):sql一般都是查询语句
int executeUpdate(String sql):sql一般是DML语句。insert update delete。返回值,操作几条记录。
boolean execute(String sql):sql可以是任意的语句。返回值不是代表成功与否。如果是查询语句,就有结果集,返回true。没有返回结果集的,返回false。

ResultSet

  • 作用:封装了查询的结果集
    图片描述

图片描述

  • boolean next():游标下移。返回值是有无记录

  • boolean previous():游标上移。

  • boolean absolute(int count):定位到指定的行。第一行是1。

  • void beforeFirst():移动游标到第一行的前面。

  • void afterLast():移动游标到最后一行的后面。


释放占用的资源(JDBC编码模板)

图片描述
图片描述


SQL注入

  1. 用户的表单输入域:防止一些特殊字符。

  2. 对密码加密:MD5加密


preparedstatement接口

  1. 支持SQL的预编译,状态变化了,就不能sql注入了。得到该对象时,就必须给他SQL语句。

  2. 支持参数占位符: ? 一个问号代表着一个参数。

  3. 注:能用PreparedStatement就不要用Statement。


SportCloud
157 声望9 粉丝

数据仓库


下一篇 »
Filter

引用和评论

0 条评论