超级会员免费看
本文详细介绍了Java数据库连接JDBC的六步编程,包括注册驱动、获取连接、操作数据库等,并通过代码示例展示了Statement和PreparedStatement的使用。同时,讨论了SQL注入的安全隐患,解释了其根本原因,并提出了使用PreparedStatement来防止SQL注入的问题。最后,通过示例代码演示了PreparedStatement如何避免SQL注入风险。
1.jdbc
Java DataBase Connectivity(java语言连接数据库)
jdbc是sun公司定义的一套接口,本质是一套接口
如果采用文本编辑器方式进行开发,需要配置到环境变量classpath当中
D:\mysql-connector-java-5.1.23\mysql-connector-java-5.1.23\mysql-connector-java-5.1.23-bin.jar
如果classpath本身没有需要新建,同时输入
.;D:\mysql-connector-java-5.1.23\mysql-connector-java-5.1.23\mysql-connector-java-5.1.23-bin.jar
注意:.;必须有
如果采用IDEA进行开发,则其本身有配置方式
2.jdbc编程六步
第一步:注册驱动(告诉java程序,即将要连接的哪个品牌的数据库)
第二步:获取连接(表示jvm的进程和数据库进程之间的通道打开了,这属于进程之间的通信,重量级的,使用完之后一定要关闭)
第三步:获取数据库操作对象(专门执行sql语句的对象)
第四步:执行sql语句(DQL.DML、、、)
第五步:处理查询结果集(只有当第四步执行的是select语句的时候,才有这第五步处理查询结果集)
第六步:释放资源(使用完资源后一定要关闭资源,java和数据库属于进程间的通信,开启之后一定要关闭)
3.sql注入
以前存在的一个安全隐患,黑客经常使用
即假如用户名:a,如果密码:a’ or ‘1’=‘1’,无论如何都会成功登陆
sql注入问题可参考视频:
订阅专栏 解锁全文
扫一扫
1131
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
