JDBC学习总结

JDBC编程步骤：
1.注册驱动（连接到哪个牌子的数据库）
2.获取连接 （将JVM与DB之间的通道打开）
3.获取DB操作对象
4.执行SQL语句
5.处理查询结果
6.释放静态资源

1.注册驱动(类加载的方式）

        try {
     
            Class.forName("com.mysql.jdbc.Driver");
        } catch (ClassNotFoundException e) {
     
            e.printStackTrace();
        }

2.获取连接 （将JVM与DB之间的通道打开）

Connection cnn=DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode", "root", "szy5288123");

3获取数据库操作对象：
4.执行SQL语句：
5.处理查询结果：
6.释放静态资源：

当要进行数据操的select操作处理查询结果集时：

ResultSet rs=null;
String sql="select * from Question";
PreparedStatement ps=cnn.prepareStatement(sql);
rs=ps.executeQuery();

列名称是查询结果集中的列名称。处理查询结果集：

while (rs.next() != false) {
     
      Integer question = rs.getInt("question");
      String title = rs.getString("title");
      }

当要进行数据操的insert操作处理查询结果集时：

String sql="insert into question(title,optionA,optionB,optionC,optionD,answer)values(?,?,?,?,?,?)";
PreparedStatement ps=cnn.prepareStatement(sql);
ps.setString(1, question.getTitle());
ps.setString(2, question.getOptionA());
ps.setString(3, question.getOptionB());
ps.setString(4, question.getOptionC());
ps.setString(5, question.getOptionD());
ps.setString(6, question.getAnswer());

sql注入问题：
用户输入的信息中含有sql语句关键字，并且关键字参与了sql语句的编译，导致sql语句的原意被扭曲了达到sql注入的目的。
解决sql注入问题：
用户提供的信息不参与sql语句的编译，使用java.sql.PreparedStatement
PrepareStatement接口继承了Statement（预编译的数据库操作对象）
PrepareStatement的原理是预先对SQl语句框架进行编译，然后再给SQL语句传值。