JDBC的编码步骤
拷贝数据库的驱动到构建路径中(classpath)
注册驱动
获取与数据库的链接
创建代表SQL语句的对象
执行SQL语句
如果是查询语句,需要遍历结果集
释放占用的资源
resultset(如果是查询语句,需要遍历结果集)
mysql数据库url
驱动:com.MySQL.jdbc.Driver URL:jdbc:mysql://machine_name:port/dbname 注:machine_name:数据库所在的机器的名称; port:端口号,默认3306
注册驱动和获取与数据库的连接多种方法
Statement
作用:代表SQL语句对象。可以向数据库发送任何的SQL语句ResultSet executeQuery(String sql):sql一般都是查询语句int executeUpdate(String sql):sql一般是DML语句。insert update delete。返回值,操作几条记录。boolean execute(String sql):sql可以是任意的语句。返回值不是代表成功与否。如果是查询语句,就有结果集,返回true。没有返回结果集的,返回false。
ResultSet
作用:封装了查询的结果集
boolean next():游标下移。返回值是有无记录
boolean previous():游标上移。
boolean absolute(int count):定位到指定的行。第一行是1。
void beforeFirst():移动游标到第一行的前面。
void afterLast():移动游标到最后一行的后面。
释放占用的资源(JDBC编码模板)
SQL注入
用户的表单输入域:防止一些特殊字符。
对密码加密:MD5加密
preparedstatement接口
支持SQL的预编译,状态变化了,就不能sql注入了。得到该对象时,就必须给他SQL语句。
支持参数占位符: ? 一个问号代表着一个参数。
注:能用PreparedStatement就不要用Statement。