JavaWeb 第十天 JDBC
Day10
一、JDBC简述及原理
二、JDBC操作数据库的步骤
1、注册驱动
将jar包放到新建的libs目录下
2、获取连接
3、获取发送SQL语句对象(交通工具)
4、执行SQL语句
5、处理结果集
6、释放资源
三、向数据库增删改查
增加数据
修改数据
从数据库根据ID删除数据
从数据库根据ID查询某条数据
四、工具类的抽取
需要用到properties配置文件来完成
使用工具类完成对数据库的操作
五、PreparedStatement的执行原理
1、SQL注入问题
我们让用户输入的密码和SQL语句进行字符串拼接。用户输入的内容作为了SQL语句语法的一部分,改变了原有SQL真正的意义,以上问题称为SQL注入。 要解决SQL注入就不能让用户输入的密码和我们的SQL语句进行简单的字符串拼接
2、执行原理
3、PrepareStatement的使用及好处
好处: