1.JDBC(Java DataBase Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,为多种关系型数据库提供统一访问,由一组用Java语言编写的类和接口组成
2.由于数据库种类较多,并且java语言使用比较广泛,sun公司就提供了一种规范,让其他的数据库提供商去实现底层的访问规则,我们的java程序只要使用sun公司提供的jdbc驱动即可
3.JDBC并不能直接访问我们的数据库,必须依赖数据库厂商提供的JDBC驱动程序,驱动可以去对应的数据库的官网下载
4.MySQL对应的驱动包的下载地址(https://dev.mysql.com/downloads/connector/j/)
5.Eclipse中将jar包放入Java项目的步骤
①在项目名上右击,选新建Folder,起名lib
②将jar包放入刚刚新建的lib文件夹中
③右击jar包,选Build Path->Add to Build Path
6.JDBC连接数据库执行语句步骤(①②③④⑥都需要捕获Exception)
①注册驱动(使用jdbc4之后的jar包可以省略此步骤)
②建立连接
③创建Statement
④执行sql,返回ResultSet(如果有返回值的话)
⑤遍历ResultSet
⑥释放资源
7.属性配置文件的使用方法(Properties)
①在src底下创建一个文件:xxx.properties,文件内容为key-value形式
②在静态代码块中对其进行操作
③创建一个属性配置对象
④使用类加载器去读取src底下的资源文件
⑤导入输入流
⑥读取属性
8.使用Junit的步骤
①定义一个类, TestXXX , 里面定义方法 testXXX
②添加Junit的支持:右键工程 --- add Library --- Junit --- Junit4
③在方法的上面加上注解,其实就是一个标记(@Test)
④光标选中方法名字,然后右键执行单元测试。 或者是打开outline视图, 然后选择方法右键执行
9.JDBC中使用Statement对数据库进行增、删、改使用它的executeUpdate()方法,返回受影响的行数;使用Statement对数据库进行查使用它的executeQuery()方法,返回结果集ResultSet
10.DAO(Data Access Object,数据访问对象)是一个为数据库或其他持久化机制提供了抽象接口的对象,在不暴露底层持久化方案实现细节的前提下提供了各种数据访问操作
11.实现和使用一个DAO的步骤(声明和实现分开)
①新建一个dao的接口, 里面声明数据库访问规则
②新建一个dao的实现类,具体实现早前定义的规则
③直接使用实现
12.Statement的安全问题产生的原因和解决方法
①Statement执行的是拼接sql语句 ,先拼接sql语句,然后执行,会把字符串中的sql关键字看作是真的sql关键字,导致安全问题
②将使用Statement对象换为使用PreparedStatement对象即可解决此问题
13.使用PreparedStatement的优点:相比较Statement,PreparedStatement对象会预先处理给定的sql语句,对其执行语法检查。 在sql语句里面使用 ? 占位符来替代后续要传递进来的变量。 后面进来的变量值,将会被看成是字符串,不会产生任何的关键字。
14.PreparedStatement对象的占位符索引从1开始
15.PreparedStatement是Statement的子类