数据库:JDBC、工具类(数据库驱动,连接,释放)、SQL注入(非法操作“欺骗”)
文章目录
- 数据库:JDBC、工具类(数据库驱动,连接,释放)、SQL注入(非法操作“欺骗”)
- 前言
- 一、JDBC的固定步骤
- 二、编写一个工具类JdbcUtils
- 有了工具类之后,我们可以通过读取配置文件的信息,来简化代码。
- 分为3步:数据库驱动+连接,sql对象+执行sql语句,释放资源
- 三、SQL注入:主要是占位符“?”
- 1.主要是sql对象的不同:Statement和Preparestatement(两种类)
- 总结
前言
学习了mysql数据库之后,如何结合java代码使用数据库,我们要使用到jdbc,虽然jdbc使用复杂,代码繁琐,但是我们须要取了解jdbc的代码。(底层基础)
学习目标:JDBC的固定步骤,编写一个工具类JdbcUtils,了解“SQL注入问题”。
提示:以下是本篇文章正文内容:
一、JDBC的固定步骤
第一个jdbc案例代码:
结果:
二、编写一个工具类JdbcUtils
有了工具类之后,我们可以通过读取配置文件的信息,来简化代码。
分为3步:数据库驱动+连接,sql对象+执行sql语句,释放资源
配置文件:
工具类:
出现问题:表示工具类存在问题
三、SQL注入:主要是占位符“?”
1.主要是sql对象的不同:Statement和Preparestatement(两种类)
1.Statement
2.PrepareStatement
总结
提示:这里对文章进行总结:
熟悉jdbc的代码运作,为以后学习mybatis大基础。
