JDBC预编译处理基础.docxVIP

XML XML技术 (2天) --》 写XML --》 读XML 第二部分：JavaWeb开发 Servlet / JSP 相关接口： HttpServletRequest/response/ServletContext/HttpSession……. 第三部分：数据库 MySQL数据库 第四部分：JDBC JDBC技术: java数据库连接技术！ 接口： Connection: 连接对象 Statement: 执行命令对象: 把SQL语句发送到数据库执行 ResultSet: (在线式)结果集接口, 必须要保持与数据库的连接！ 开发步骤： 建项目，引入数据库驱动包 加载驱动 Class.forName(..); 获取连接对象 创建执行sql语句的stmt对象; 写sql 执行sql 更新 delete/insert/update executeUpdate(); 查询 select executeQuery(); 关闭/异常 目标: 预编译sql处理(防止sql注入) 批处理 插入数据，获取自增长值 事务 Jdbc中大文本类型的处理 Jdbc综合练习 明天/后天： Jdbc技术优化、DbUtils组件、分页、连接池 预编译sql处理(防止sql注入) -- 创建数据库 CREATE DATABASE jdbc_demo DEFAULT CHARACTER SET utf8;i -- 创建表 USE jdbc_demo; CREATE TABLE admin( id INT PRIMARY KEY AUTO_INCREMENT, userName VARCHAR(20), pwd VARCHAR(20) ) |--Statement 执行SQL命令 |-- CallableStatement, 执行存储过程 |-- PreparedStatement 预编译SQL语句执行 使用预编译SQL语句的命令对象，好处： 避免了频繁sql拼接 (可以使用占位符) 可以防止sql注入 登陆模块， 输入用户名，密码！ 注意， 要避免用户输入的恶意密码！ public class App { // 连接参数 //private String url = jdbc:mysql://localhost:3306/jdbc_demo; private String url = jdbc:mysql:///jdbc_demo; private String user = root; private String password = root; private Connection con; private Statement stmt; private PreparedStatement pstmt; private ResultSet rs; // 1. 没有使用防止sql注入的案例 @Test public void testLogin() { // 1.0 模拟登陆的用户名，密码 String userName = tom; //String pwd = 8881; String pwd = or 1=1 -- ; // SQL语句 String sql = select * from admin where userName=+userName+ and pwd=+pwd+ ; System.out.println(sql); try { // 1.1 加载驱动，创建连接 Class.forName(com.mysql.jdbc.Driver); con = DriverManager.getConnection(url, user, password); // 1.2 创建stmt对象 stmt = con.createStatement(); // 1.3 执行查询 rs = stmt.executeQuery(sql); // 业务判断 if (rs.next()) { System.out.println(登陆成功, 编号： + rs.getInt(id)); } } catch (Exception e) { e.printStackTrace(); } finally { // 1.4 关闭 try { rs.close(); stmt.close(); con.close();