JDBC学习

JDBC是什么

1. 数据库驱动程序： 有数据库厂商提供，是一个小软件，内部使用两部分语言实现：前端语言是某种编程语言，后端语言是“数据库软件语言”。它可以使得不同语言，可以直接使用驱动程序，访问数据库语言，实现数据库的交互。
2. JDBC：是java 连接数据库的规范，他固定了数据库厂商的提供的驱动
   
   1. 连接步骤
   2. 各种行为的形参类型和返回值类型
      JDBC提供了一套类库，包含各种数据类型的接口类型，以及其类。

JDBC的使用步骤

• 安装数据库
• 下载驱动
• 引用jar包

JDBC的核心类和接口

1. DriverManager（类）：驱动管理类，它的作用是 查找驱动程序，通过驱动程序连接数据，返回一个连接对象（Connection）
2. Conection(接口)它是由上面的“驱动管理器”产生，表示程序和Mysql的连接通道，通过连接通道可以反复发送SQL语句。Connection的一个重要作用是：获取SQL执行。
3. Statement（接口）：SQL执行器，执行SQL语句
4. ResultSet(接口)：结果集，返回查询的结果集

Java实现连接数据库的步骤

需要先定义的连接信息有：

1. 定义连接信息

   String driver="com.mysql.jdbc.Driver";String url="jdbc:mysql://localhost:3306/db_demo";String user="root";String password="123456";

2. 加载驱动包

   Class.forName(driver);

3. 获取数据库连接对象

   Connection con = DriverManager.getConnection(url,user,password);

4. 获取SQL执行器

   Statement stmt = con.createStatement();

5. 执行SQL语句

   ResultSet rs = stmt.executeQuery(sql);

6. 关闭数据库

   rs.close();stmt.close();con.close();

特别的：执行添加、删除、修改执行SQL语句的方法是 executeUpdate(String sql) 返回影响的行数

执行查询SQL语句的方法是：executQuery(String sql)返回的是一个结果集合

SQL注入的问题

1. 当用户输入的数据中，包好SQL的一些格式化符号是：例如：（），逗号，单引号，这是我们不进行任何判断，直接将数据封装到SQL语句中，会导致SQL语句错误，从而引发程序异常，更严重的是会被黑客利用，盗取数据。

解决SQL注入的问题

1. 不使用Statement，改用它的一个子接口–PerparedStatement（预处理的SQL执行器）它可以完全区分哪些是SQL语句和用户数据。

利用PerparedStatement操作数据库看《用户管理系统控制台版连接数据库》小程序