day9-JDBC深入理解.docx

JDBC深入课程介绍1.预编译语句对象2.SQL注入问题3.用户登录4.事务5.连接池6.获得主键问题预编译语句对象回顾Statement执行SQL语句操作流程加载驱动获得连接准备sql语句以及Statement对象执行sql语句释放资源带来的问题拼接sql语句容易出错，麻烦;存在sql注入问题;sql注入问题使用Statement模拟sql注入问题使用PreparedStatement解决sql注入问题为什么PreparedStatement就解决了sql注入问题呢？使用PrepareStatement它的语句相当是一个模板,这个模板的基本结构我们是不能够进行更改的(不能拚接字符串),于是,它很好的解决了sql注入的问题使用PreparedStatement执行SQL语句概念PreparedStatement:Statement的子接口,表示预编译SQL语句对象. 什么是预编译SQL语句?预编译语句PreparedStatement是java.sql中的一个接口，它是Statement的子接口。通过Statement对象执行SQL语句时，需要将SQL语句发送给数据库，由数据库首先进行编译后再执行。预编译语句和Statement不同，在创建PreparedStatement对象时就指定了SQL语句，该语句立即发送给数据库进行编译。当该编译语句被执行时，数据库直接运行编译后的SQL语