jdbc連線資料庫步驟:
1:載入jdbc驅動程式
2:提供jdbc連線的url
3:建立資料庫的連線
4:建立乙個statement物件(最好是preparestatement物件)
5:執行sql語句
6:處理資料
7:關閉jdbc物件
為什麼用preparestatement物件?
1:**的可讀性和可維護性
2:preparestatement是預編譯的,對於批量處理可以大大提高效率。最大可能提高性
3:可以阻止常見的sql注入式攻擊。
例: str sql = "select * from users where name = '"+username+'"and pw = '"+password+"';"
惡意填入:username = "1' or '1' = '1"; password = "1' or '1' = '1";
最終sql語句:str sql = "select * from users where name ='1' or '1' = '1' and pw = '1' or '1' = '1'";"
因為where條件恒為真,這樣就執行了 str sql = "select * from users",無賬號密碼登陸**。
JDBC連線資料庫
雖然現在用很多方法來實現應用程式與資料庫後台的連線操作,但是做為一名新手,真正理解和掌握使用jdbc來連線資料庫是非常有必要的,因為它是基礎。下面就說說如何實現jdbc連線資料庫。url jdbc mysql localhost 3306 bookmanage?useunicode true cha...
JDBC 連線資料庫
附 驅動包以及關鍵字 mysql class.forname org.gjt.mm.mysql.driver cn drivermanager.getconnection jdbc mysql mydbcomputernameorip 3306 mydatabasename susr,spwd po...
JDBC連線資料庫
注意引入的是sqljdbc4.jar包 connection物件的資料庫能夠提供描述其表 所支援的 sql 語法 儲存過程 此連線功能等等的資訊 statement物件表示基本語句,其中將單個方法應用於某一目標和一組引數,以返回結果 resultsetmetadata可用於獲取關於resultset...