本文介绍了JDBC的基本概念及其作为Java连接数据库的标准所扮演的角色。此外还对比了Statement与PreparedStatement的差异,阐述了如何通过PreparedStatement避免SQL注入的风险,并介绍了DAO模式在实体类与数据库表映射中的应用。
JDBC:全称是 java database connection.JDBC是java连接数据库的一套标准。该标准提供了大量借口,这些接口有厂商根据自身数据库的特点做实现,由用户惊醒接口方法调用。用户根据接口调用方法,可以屏蔽不同数据库的差异,这样无论连接什么样的数据库都是一套API
IO流开发流程
Statement 和PreparedStatement的区别 :
Statement 和PreparedStatement的父接口。采用Statement执行SQL语句时,由于SQL语句的值一般由用户提供,所以只能采用拼接字符串的方式设置。这样随着值得不同,系统会做多次SQL语句的变异操作,所以效率低,而且容易引起SQL注入
PreparedStatement提供占位符机制,将需要设置的地方都采用占位符表示,这样无论什么值都是一个SQL语句,不会进行多次编译操作
SQL注入,采用拼接字符串方式,拼SQL语句时,如果值中有SQL语句的关键字活特殊字符,可能导致运行结果不正确,活SQL语句的语法错误。这称为SQL注入。解决SQL注入的方法就是采用PreparedStatement代替Statement
dao:data access Object 是一种架构模式 建立实体类和数据库表作映射。也就是那个类对应那个表 ,那个属性对应那个列,所以完成数据库操作的本质就是完成对象数据和关系数据的转换
IO流开发流程
Statement 和PreparedStatement的区别 :
Statement 和PreparedStatement的父接口。采用Statement执行SQL语句时,由于SQL语句的值一般由用户提供,所以只能采用拼接字符串的方式设置。这样随着值得不同,系统会做多次SQL语句的变异操作,所以效率低,而且容易引起SQL注入
PreparedStatement提供占位符机制,将需要设置的地方都采用占位符表示,这样无论什么值都是一个SQL语句,不会进行多次编译操作
SQL注入,采用拼接字符串方式,拼SQL语句时,如果值中有SQL语句的关键字活特殊字符,可能导致运行结果不正确,活SQL语句的语法错误。这称为SQL注入。解决SQL注入的方法就是采用PreparedStatement代替Statement
dao:data access Object 是一种架构模式 建立实体类和数据库表作映射。也就是那个类对应那个表 ,那个属性对应那个列,所以完成数据库操作的本质就是完成对象数据和关系数据的转换
扫一扫
2944
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
