JDBC开发步骤:
(1)引包
(2)开启mysql服务,如果没有开启
(3)准备好数据库
(4)进入开发阶段
1. 注册数据库驱动
2. 和数据库建立连接
3. 获得执行sql语句的对象
4. 执行sql语句
【1】更新操作:包括增、删、改executeLUpdate()方法,返回一个整型,对数据库产生影响的行数
【2】查询操作:executeLUpdate()方法,返回一个结果集对象,要读取这个对象Resultset中的数据。Resultset()能够返回给你还没有记录,getObject方法,去读取一条记录里面字段所对应的值。
5. 处理执行后的结果
6. 释放资源
Statement和preparedStatement(执行SQL语句的两个对象)
区别:
SQL注入:用户通过你系统输入变量时,将变量加入你的SQL语句,这样就能在不知道用户输入的情况下,获得信息
设置键值和键名