getConnection() 和 closeConnection

最新推荐文章于 2023-04-27 20:19:08 发布

不更了

最新推荐文章于 2023-04-27 20:19:08 发布

阅读量1k

点赞数

分类专栏： JDBC

本文链接：https://blog.youkuaiyun.com/qq_41048982/article/details/109745341

版权

JDBC 专栏收录该内容

11 篇文章

订阅专栏

本文介绍了如何通过使用PreparedStatement来避免SQL注入攻击，重点关注getConnection()和closeConnection()在该过程中的作用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

使用PreparedStatement 防止SQL注入

getConnection()

    public static Connection getConnection(){
        Connection conn = null;
        try {
            InputStream is = JDBC_curd.class.getClassLoader().getResourceAsStream("jdbc.properties");
            Properties pros = new Properties();
            pros.load(is);

            //1.读取配置文件中的4个基本信息
            String url = pros.getProperty("url");
            String user = pros.getProperty("user");
            String password = pros.getProperty("password");
            String driverClass = pros.getProperty("driverClass");

            //2.加载驱动
            Class.forName(driverClass);

            //3.获取连接
            conn = DriverManager.getConnection(url, user, password);
//        System.out.println(conn);
        } catch (IOException e) {
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }
        return conn;
    }

closeConnection

    public static void closeConnection(Connection conn,PreparedStatement ps){
        try {
            if (ps!=null)
                ps.close();
            if(conn!=null)
                conn.close();
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }
    }

url=jdbc:mysql://localhost:3306/atguigu?characterEncoding=utf8
user=root
password=sa
driverClass=com.mysql.jdbc.Driver