时间:2021-07-01 10:21:17 帮助过:16人阅读
2.加载JDBC驱动并将其注册到DriverManager中。
Oracle数据库
Class.forName("oracle.jdbc.driver.oracleDriver");
SQL数据库
Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver");
3.建立数据库连接,取得Connection对象。
SQL 数据库
String url="jdbc:sqlserve://localhost:1433;databaseName=LiZanQi";
String user="sa";
String password="sa";
Connection conn=DriverManager.getConnection(url,user,password);
4.建立Statement对象 或PerparedStatement对象
Statement statement=conn.createStatement();
PreparedStatement pstatement=conn.prepareStatement(所要执行的sql语句);
pstatement.setString(第一个占位符, 占位符的内容);
pstatement.setString(第二个占位符, 占位符的内容);
利用PreparedStatement可以避免数据库的注入攻击!
5.执行SQL语句
String Sql="select * from 表名";
ResultSet rs=statement.executeQuery(Sql);或者ResultSet rs=pstatement.executeQuery();
执行查询语句是用executeQuery();
但是在执行“插入”,“更新”“删除”语句时就需要用executeUpdate();方法了
6.访问结果记录集ResultSet对象
一般用while循环
while(rs.next()){
依次读取结果。
}
7.依次将ResultSet对象,Statement对象或PerparedStatement对象Connection对象关闭释放所占用的资源
rs.close();
statement.close();或者pstatement.close();
conn.close();
8.总结
PreparedStatement:
1.提高了安全性可以防止注入攻击
2.提高了数据库语句的执行性能。
3.提高了代码的可读性和可维护性。
其中PreparedStatement接口继承自Statement接口
JDBC API做了哪三件事:
1.与数据库建立连接。
2.执行数据库的语句。
3.处理结果。
DriverManager类:依据数据库的不同,管理JDBC驱动。
Connection接口:负责连接数据库并担任传送数据的任务。
statement接口:由Connection对象创建,负责执行数据库语句。
ResultSet 接口:负责保存Statement对象执行后所产生的查询结果。
除了executeQuery方法和executeUpdate方法之外还有execute方法可以执行可以执行所有的语句,当获得true时表示返回了一个ResultSet结果集。
方法:
next() :将光标从当前位置向下移动一行。
previous():游标从当前位置向上移动一行。
void close():关闭当前对象。
int getInt(int colIndex)获取指定列号的当前行。
int getInt(String colIndex)获取指定列名的当前行。
String getString(String colLabel)获取结果集当前行指定列名值。
java之连接数据库之JDBC访问数据库的基本操作
标签:攻击 删除 cut 目标 pst 处理 资源 server pass