JDBC连接数据库的简单操作

这是个笔记帖，也可以供大家参考，直接上代码

这里有几个注意事项：
第一个SQL注入问题
一：什么是sql注入
　　SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编写时的疏忽，通过SQL语句，实现无账号登录，甚至篡改数据库。
二：SQL注入攻击的总体思路　
　　1：寻找到SQL注入的位置
　　2：判断服务器类型和后台数据库类型
　　3：针对不同的服务器和数据库特点进行SQL注入攻击
这里我们给出的解决办法大家看图：
第二个问题是对于小白说的（当然我也是哈哈）

这里的操作结果集，就简单的打印，这里的id 和name是分别对应表中的数据字段

这里我们使用PrepareStatement惊醒预编译操作，可以对数据库中的数据进行修改。
这里顺便说下Statement的缺点Statement：使用比较僵硬，需要反复创建执行计划，浪费数据库开支，高并发使用数据库时造成数据库效率下降，最重要的是他容易被攻击引起sql注入问题，这是在开发中很严重的地方pstmt.setInt(1,2);这句话的意思就是给第一个问号赋值2，意思就是这里查询的是id为2的数据库数据


大概简单的写法就是这样的，下一篇给大家介绍借助工具类去实现程序的优化。