标签：Javaweb SQL 数据库 第六 笔记 Statement sql pstmt String

本章节的存在意义是：学到PreparedStatement反应较慢，理解不透彻，来做个比较，加深印象

详细讲述PrepareStatement 与 Statement 连接数据库的部分区别

在我学习的过程中，可能是有先入为主的影响，会莫名地认为Statement较为简单一些，Statement主要包括以下几个步骤：

1、注册驱动

Class.forName("com.mysql.jdbc.cj.Driver"); //版本较高(8.0以上)时，需要加上.cj

System.out.println("驱动加载成功！");

若是报错，可采用try catch进行修改

2、连接数据库

Connection conn=DriverManager.getConnection("jdbc:mysql://localhost:3306/数据库名称","root","password");

System.out.println("数据库连接成功！");

3、创建执行环境Statement

Statement stmt=conn.createStatement();

4、执行sql语句得到结果集

示例：
String sql="select * from 表名"; //或者，也可以是修改、删除、增添的相关操作

ResultSet rs=stmt.executeQuery(sql);

while(rs.next()){
根据列名进行赋值并输出
}

下面是PreparedStatement的连接数据库的详细步骤：

https://www.cnblogs.com/liuzijin/p/16671449.html

主要用于防止SQL注入问题

SQL注入：在登录问题上，无论输入什么样子的账号和密码都能登录，即为SQL注入

注册驱动和连接数据库的操作都相同，主要区别在于：

在SQL语句中，相关数据用?代替，后续过程再进行参数的设置；

举例：

String name="zhangsan";

String pwd="2021";

String sql="select * from 表名 where 列名1=? and 列名2=?";

PreparedStatement pstmt=conn.getConnection(sql);

pstmt.setString(1,name);
pstmt.setString(2,pwd);

之后的操作与Statement相同,只是ResultSet不需要再传递sql的值了

标签：Javaweb,SQL,数据库,第六,笔记,Statement,sql,pstmt,String
来源： https://www.cnblogs.com/liuzijin/p/16691700.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。