jdbc是什么?
确实是java提供一组API,就是类与接口
都有什么?
Driver:注册驱动
DriverManager:管理驱动获得数据库连接对象
Connection:数据库连接对象
Statement与PreparedStatement:语句句柄执行sql语句用的
ResultSet:处理资源的接口
这一套接口应该都是放到java的jdk里面,也就是都能在jdk说手册中拿到
所以jdbc就是java提供的一组api,用于数据库对象连接
因此需要提供相应的jar,它是已经实现了这个接口的类
比如mysql-connector-java-5.1.37-bin.jar这个jar包
它的实现过程
我们要拿到Connection这个链接对象,利用连接对象我们获取sql的statement执行对象,然后利用这个对象来获取相应的sql语句,然后返回结果
写一个jdbcUtils工具类
给一个思路
写的时候注意资源文件的查找
怎么来得到sql语句的执行句柄
利用连接对象创建语句句柄就可以了,具体创建方法如下
conn.createStatement();直接返回一个Statement的语句句柄对象
模拟一个sql注入的问题
注意sql语句字符串拼接的问题
这个能查出user里面所有的用户信息
解决方法引入一个prepareStatement对象
这个对象也是通过Connection对象来获取的
conn.prepareStatement()来获取
这里引入占位符,就是你后面的所有字符串都是比如一个整体字符信息