使用Statement接口訪問數(shù)據(jù)庫極易被SQL注入攻擊脏榆,在實際應(yīng)用中我們應(yīng)使用PreparedStatement接口斥黑,此接口是Statement的子接口萝毛。
PreparedStatement
本接口表示預(yù)編譯的SQL 語句的對象狸演。SQL 語句被預(yù)編譯并存儲在 PreparedStatement 對象中言蛇。然后可以使用此對象多次高效地執(zhí)行該語句。
常用方法
案例
使用PreparedStatement查詢170~190身高的客戶宵距。
小傅老師解釋下腊尚,定義的SQL語句中二個“?”是占位符,用來標(biāo)識將來要設(shè)定值的位置满哪。注意婿斥,”?”只能標(biāo)識字段所對應(yīng)的值劝篷,不能標(biāo)識SQL的關(guān)鍵字與列的名稱;一個SQL中可以有多個占位符民宿,索引號從1開始娇妓,不要給有些工具提示所誤導(dǎo)了(MyEclipse8.6提示從0開始)。
JDBC小結(jié)
JAVA訪問數(shù)據(jù)庫勢必要使用JDBC活鹰,市面上一些流行的模型層框架將JDBC進(jìn)行了封裝哈恰,以便我們訪問數(shù)據(jù)庫更方便、代碼執(zhí)行效率更高志群。不管代碼如何封裝着绷,實現(xiàn)步驟都逃不過以下流程。
練習(xí)
我們用了三期將JDBC的基本使用講授完畢锌云,小傅老師給伙伴們留個題目練習(xí)練習(xí)荠医,鞏固鞏固知識點。
從控制臺接收至少5個值桑涎,把數(shù)據(jù)保存到數(shù)據(jù)庫彬向,并顯示操作結(jié)果。
