本文共 2468 字，大约阅读时间需要 8 分钟。

1.JDBC 概念

JDBC(JAVA DataBase Connectivity java数据库连接技术)是一种用于执行SQL语句的Java Api,可以为多种关系型数据库提供统一访问,它是有一组Java语言编写的类和接口组成的.

JDBC的本质 :是Java官方提供的一套规范(接口),帮助开发人员快速实现不同

2.JDBC快速入门

JDBC的快速入门程序

3. JDBC 功能类

3.1 DriverManager驱动管理对象

①注册驱动    	注册给定的驱动程序：registerDriver(Driver driver);		写代码使用：Class.forName("com.mysql.jdbc.Driver");		在com.mysql.jdbc.Driver类中存在静态代码块    ②获取数据库连接       	取数据库连接对象 : Connection getConnection(String url, String user,       	 String password);返回值：Connection 数据库连接对象    	参数    	url：指定连接的路径。语法：jdbc:mysql://ip地址(域名):端口号/数据库名称(这里使用的是mysql数据库)		user：用户名		password：密码

3.2 Connection 获取执行者对象

① 获取执行者对象			获取普通执行者对象：Statement createStatement();			获取预编译执行者对象：PreparedStatement prepareStatement(String sql);			(预编译执行者对象可以解决sql注入问题)		② 管理事务			开启事务：setAutoCommit(boolean autoCommit); 不设置默认是true,更改为手动提交,			提交的参数为false，则开启事务。			提交事务：commit();			回滚事务：rollback();		③ 释放资源			立即将数据库连接对象释放：void close();

3.3 Statement执行sql语句的对象

① 执行DML语句：int executeUpdate(String sql);返回值int：返回影响的行数。		参数sql：可以执行insert、update、delete语句。	② 执行DQL语句：ResultSet executeQuery(String sql);返回值ResultSet：封装查询的结果。		参数sql：可以执行select语句。	③ 释放资源:立即将执行者对象释放：void close();

3.4 ResultSet结果集对象

① 判断结果集中是否还有数据：boolean next();有数据则返回true，并将索引向下移动一行。		没有数据则返回false。 	② 获取结果集中的数据：XXX getXxx("列名");		XXX代表数据类型(要获取某列数据，这一列的数据类型)。		例如：String getString("name"); int getInt("age");	③ 释放资源:立即将结果集对象释放：void close();

Tips: mysql 5之后可以省略注册驱动的步骤。在jar包中，存在一个java.sql.Driver配置文件，文件中指定了com.mysql.jdbc.Driver;通常情况下都在finally里面释放资源(总会执行finally里面的代码)

4. SQL注入

4.1 什么是SQL注入攻击

• 就是利用sql语句的漏洞来对系统进行攻击

4.2 SQL注入攻击的原理

• 按照正常道理来说，我们在密码处输入的所有内容，都应该认为是密码的组成
• 但是现在Statement对象在执行sql语句时，将密码的一部分内容当做查询条件来执行了

4.3 SQL注入攻击的解决

• PreparedStatement 预编译执行者对象

  • 在执行sql语句之前，将sql语句进行提前编译。明确sql语句的格式后，就不会改变了。剩余的内容都会认为是参数！
  • SQL语句中的参数使用 ? 作为占位符

• 为?占位符赋值的方法：setXxx(参数1,参数2);

  • Xxx代表：数据类型
  • 参数1：?的位置编号(编号从1开始)
  • 参数2：?的实际参数

• 执行SQL语句

  • 执行insert、update、delete语句：int executeUpdate()返回的是受影响的行数;
  • 执行select语句：ResultSet executeQuery()返回ResultSet 结果集;

• SQL注入演示案例；转载自：

5 JDBC管理事务

• 开启事务：setAutoCommit(boolean autoCommit); 参数设置为false，则开启事务
• 提交事务：commit()
• 回滚事务：rollback();常放在catch中,在try中的代码出现问题时,抛出异常,catch捕获,回滚事物

总结

1.牢记JDBC快速入门7步骤2.避免出现SQL注入,使用PreparedStatement 预编译执行者对象3.熟悉事物的管理拓展4.类的加载时机    a. new	b. 使用静态方法	c. 加载子类的时候父类被加载    作用:将我们编写的class文件，加载到jvm内存中（永久代）5.三层架构    a. dao层	b. service层	c. web层【servlet（Controller）】		   web -> service -> dao6.为什么配置信息写在配置文件中要好一些？    a. 不需要去修改java代码	b. 配置文件不会常驻内存，在使用时重新加载文件（可以在程序运行时动态修改配置文件）

转载地址：https://blog.csdn.net/drug1910951117/article/details/106760280 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！