JDBC驱动

JDBC

  1. >加载驱动
Class.forName(driver);

mysql的driver是
com.mysql.jdbc.Driver
2. >创建连接

Connection conn=DriverManager.getConnection(url,user,password);

其中mysql的url为jdbc:mysql://127.0.0.1:3306/数据库名称?characterEncoding=utf8&useSSL=true
其中useSSL是新版mysql的特性不加的话会有警告

SSL (Secure Socket Layer)
为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络
上之传输过程中不会被截取及窃听。
3. >创建语句

Statement stmt=conn.createStatement();//有安全隐患,无法防止SQL注入,sql语句在之后添加
 PreparedStatement statement=conn.prepareStatement(sql);
 //不会被SQL注入,sql语句可以直接在这里添加,当然作为预处理语句他可以允许使用占位符来等待用户的输入

Statement无法防止SQL注入的原因是他采取的是字符串拼接,收到的信息会直接拼接到SQL语句中
而Preparedstatement方法执行完后,sql语句会发送给数据库,数据库会对sql进行预编译,预编译后的sql语句的结构是不能改变的。预编译就是数据库会对sql的结构进行编译,但是不是真正上的编译得到结果集。
4. >执行

此时就可以开始输入sql语句了Statement的语句在这里插入,而PreparedStatement的占位符也需要在这里替换。
而执行有几个方法,Statement和PreparedStatement都提供了这些方法

executeQuery(sql)
这个方法用于查询数据库中的内容,无法修改或创建删除数据库的内容。

executeUpdate(sql)
用于修改和添加删除数据。

excute()
可以执行所有的SQL语句。

ResultSet()
该方法返回结果数量
excute()方法比较麻烦(虽然我没试过),因此一般使用executeQuery和executeUpdate两种方法。

excute()方法比较麻烦(虽然我没试过),因此一般使用executeQuery和executeUpdate两种方法

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值