JDBC

JDBC:全称是 java database connection.JDBC是java连接数据库的一套标准。该标准提供了大量借口，这些接口有厂商根据自身数据库的特点做实现，由用户惊醒接口方法调用。用户根据接口调用方法，可以屏蔽不同数据库的差异，这样无论连接什么样的数据库都是一套API


IO流开发流程 
















Statement 和PreparedStatement的区别 ：
Statement 和PreparedStatement的父接口。采用Statement执行SQL语句时，由于SQL语句的值一般由用户提供，所以只能采用拼接字符串的方式设置。这样随着值得不同，系统会做多次SQL语句的变异操作，所以效率低，而且容易引起SQL注入
 PreparedStatement提供占位符机制，将需要设置的地方都采用占位符表示，这样无论什么值都是一个SQL语句，不会进行多次编译操作




SQL注入，采用拼接字符串方式，拼SQL语句时，如果值中有SQL语句的关键字活特殊字符，可能导致运行结果不正确，活SQL语句的语法错误。这称为SQL注入。解决SQL注入的方法就是采用PreparedStatement代替Statement




dao:data access Object 是一种架构模式 建立实体类和数据库表作映射。也就是那个类对应那个表 ，那个属性对应那个列，所以完成数据库操作的本质就是完成对象数据和关系数据的转换