Java教程

Javaweb学习笔记第六弹

本文主要是介绍Javaweb学习笔记第六弹,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

本章节的存在意义是:学到PreparedStatement反应较慢,理解不透彻,来做个比较,加深印象

详细讲述PrepareStatement 与 Statement 连接数据库的部分区别

在我学习的过程中,可能是有先入为主的影响,会莫名地认为Statement较为简单一些,Statement主要包括以下几个步骤:

1、注册驱动

Class.forName("com.mysql.jdbc.cj.Driver"); //版本较高(8.0以上)时,需要加上.cj

System.out.println("驱动加载成功!");

若是报错,可采用try catch进行修改

2、连接数据库

Connection conn=DriverManager.getConnection("jdbc:mysql://localhost:3306/数据库名称","root","password");

System.out.println("数据库连接成功!");

3、创建执行环境Statement

Statement stmt=conn.createStatement();

4、执行sql语句得到结果集

示例:
String sql="select * from 表名"; //或者,也可以是修改、删除、增添的相关操作

ResultSet rs=stmt.executeQuery(sql);

while(rs.next()){
根据列名进行赋值并输出
}

下面是PreparedStatement的连接数据库的详细步骤:

https://www.cnblogs.com/liuzijin/p/16671449.html

主要用于防止SQL注入问题

SQL注入:在登录问题上,无论输入什么样子的账号和密码都能登录,即为SQL注入

注册驱动连接数据库的操作都相同,主要区别在于:

在SQL语句中,相关数据用?代替,后续过程再进行参数的设置;

举例:

String name="zhangsan";

String pwd="2021";

String sql="select * from 表名 where 列名1=? and 列名2=?";

PreparedStatement pstmt=conn.getConnection(sql);

pstmt.setString(1,name);
pstmt.setString(2,pwd);

之后的操作与Statement相同,只是ResultSet不需要再传递sql的值了

这篇关于Javaweb学习笔记第六弹的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!