1.JDBC
利用Java语言操作关系型数据库的一套API,在企业中一般使用Mybatis,是封装JDBC的高级框架来操作数据库
预编译SQL(参数动态传递,安全)
SQL注入(参数写死,不安全)
通过输入特定的字符串能够符合不存在的数据库的查询(比如数据库中密码定义的or,就有很大的漏洞),而如果使用预编制SQL,则输入的数据将成为字符串与数据库中的数据做对比,不会被钻空子,更加安全。一般开发都用预编制SQL
2.MyBatis(接口层都是叫:xxxMapper)
-
MyBatis是一款优秀的 持久层 框架,用于简化JDBC的开发。
-
持久层==数据访问层==DAO层
数据库连接池
是个容器,负责分配、管理数据库的链接。避免总是链接释放,减少资源的消耗
增删改查
查询时,若有多个参数,需使用注解@param来指明一一对应关系
XML配置文件
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
