.JDBC基本概念:
    java database Connectivity java数据库连接,java语言操作数据库
    本质:
        官方定义的一套操作所有关系型数据库的规则,即接口。
        各个数据库厂商实现这套接口,提供数据库驱动jar包。
        我们是以这套接口编程,真正执行的代码是驱动jar包中的实现类
.快速入门:
    步骤:
        .导入驱动jar包
        .注册驱动
        Class.
        .获取数据库连接对象 Connection
        .定义sql
        .获取执行sql语句的对象 Statement
        .执行sql,接收返回结果
        .处理结果
        .释放资源
.JDBC各个接口和类的详解:
    .DriverManager:驱动管理对象
        功能:
            .注册驱动:
                Class.forName("com.mysql.jdbc.Driver");
                mysql5之后驱动jar包可以省略注册驱动的步骤
            .获取数据库连接
                static Connection getConnection(String url, String user, String password)
                参数:
                    url:指定连接的路径
                        jdbc:mysql://ip地址(域名):端口号/数据库名称
                    user:用户名
                    password:密码
    .connection: 数据库连接对象
        .功能:
            .获取执行sql的对象
                Statement createStatement()
                PreparedStatement prepareStatement(String sql)
            .管理事务:
                开启事务:void setAutoCommit(boolean autoCommit):调用该方法设置参数为false,即开启事务
                提交事务:void commit()
                回滚事务:void rollback()
    .statement: 指定sql的对象
        .boolean execute(String sql):可以执行任意sql 了解
        .int executeUpdate(String sql):执行DML(insert update delete)语句、DDL(create alter drop)语句
        .ResultSet executeQuery(String sql):执行DML(insert update delete)语句、DDL(create alter drop)语句
            返回值:影响的行数
    .ResultSet:结果集对象
        .boolean next():游标向下移动一行
        .getXxx():获取数据  Xxx:数据类型
        .getXxx(参数):
            int:列的编号从1开始
            String:列名称
        注意:
            使用步骤:
                .游标向下移动一行
                .判断是否有数据 使用next的返回值判断
                .获取数据
    .PreparedStatement:执行sql的对象
        .SQL注入问题:在拼接sql时有一些sql特殊关键字参与拼接回造成安全性问题
            .输入用户名随意,输入密码:a' or 'a' = 'a
        .解决sql注入问题:使用PreparedStatement对象来解决
        .预编译的sql:参数使用?作为占位符
        .步骤:
            .写sql语句使用占位符
            .Connection.prepareStatement(String sql)
            .给?赋值:.setXxx(参数1,参数2)
                参数1:?的位置
                参数2:?的值
            .执行sql不需要参数

*/

import java.sql.*;

public class JDBC_Test01 {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        .注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        .获取数据库连接对象 Connection
        Connection connection /day01","root","ROOT");
        .定义sql
        String sql = "show tables";
        .获取执行sql语句的对象 Statement
        Statement statement = connection.createStatement();
        .执行sql,接收返回结果
        int count = statement.executeUpdate(sql);
        .处理结果
        System.out.println(count);
        .释放资源
        connection.close();

JDBC_入门及注入问题的更多相关文章

  1. 初级安全入门——XSS注入的原理与利用

    XSS的简单介绍 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS.恶意攻击者 ...

  2. 初级安全入门——SQL注入的原理与利用

    工具简介 SQLMAP: 一个开放源码的渗透测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器.它配备了一个强大的探测引擎,为最终渗透测试人员提供很多强大的功能,可以拖库,可以访问底层的文 ...

  3. 基础Web漏洞-SQL注入入门(手工注入篇)

    一.什么是SQL注入  SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL.而SQL注入是将Web页面的原URL.表单域或数据包输入的参数,修改拼接成SQ ...

  4. Spring入门-----------------属性注入和对象注入

    属性注入即通过setter方法注入bean的属性或依赖对象. 属性注入使用<property>元素,使用name属性指定bean的属性的名称,value属性或<value>子节 ...

  5. PHP代码审计入门(SQL注入漏洞挖掘基础)

    SQL注入漏洞 SQL注入经常出现在登陆页面.和获取HTTP头(user-agent/client-ip等).订单处理等地方,因为这几个地方是业务相对复杂的,登陆页面的注入现在来说大多数是发生在HTT ...

  6. CTF SSTI(服务器模板注入)

    目录 基础 一些姿势 1.config 2.self 3.[].() 3.url_for, g, request, namespace, lipsum, range, session, dict, g ...

  7. LDAP注入介绍

    LDAP注入介绍 一. 前言 前些日子在看 OWASP TOP 10 时看到了对LDAP注入攻击的介绍,对此产生了兴趣,在网上经过一番搜索之后找到了构成本文主要来源的资料,整理出来分享给大家. 二. ...

  8. 紧跟时代步伐,让我们拥抱MVC 3

    作为一个开发者,我们不希望技术很快的更新,这是因为我们还没有完全掌握原来技术的基础上,又要掌握新的技术,作为天天忙忙碌碌的程序员,我们不希望还要额外的时间来学习,尤其是当我们的年龄,逐渐的变大的时候, ...

  9. 4.JDBC编程

    01.JDBC_Java程序和MySQL的关系:     1).Java程序跟其它MySQL客户端一样,就是一个"客户端",用于"封装SQL语句"并发送给MyS ...

随机推荐

  1. PHP面试 PHP基础知识 二(常量及数据类型)

    常量及数据类型 PHP八种数据类型 四种标量类型 字符串(string).布尔(boolean).浮点(float/double).整型(integer) 两种复合类型 数组(array).对象(ob ...

  2. AI应用在金融领域,如何能够在商业上有所突破

    AI应用在金融领域,如何能够在商业上有所突破 如今,随着社会不断发展,技术不断进步,国内外各大金融机构已经在大数据.人工智能.区块链等新技术上有很多尝试,智能客服.智能投顾等新金融形式也早已不新鲜.那 ...

  3. C++——数据类型选择

    1.数据类型选择推荐 2.数据类型相关代码注意 2.1 循环的int型注意是int 还是unsigned unsigned a=-1;(a=4294967295)

  4. ArabellaCPC 2019

    链接:http://codeforces.com/gym/102263 A: 签到题:A * B . B: 题意:类似取石子游戏,每个人可以取max(1, n(当前剩余) - k)个,最后取完的人赢, ...

  5. leetcode.字符串.409最长回文串-Java

    1. 具体题目 给定一个包含大写字母和小写字母的字符串,找到通过这些字母构造成的最长的回文串.在构造过程中,请注意区分大小写.比如 "Aa" 不能当做一个回文字符串. 注意: 假设 ...

  6. XX Russia Team Open, High School Programming Contest St Petersburg, Barnaul, Tbilisi, Almaty, Kremenchug, November 30, 2019

    ContestLink easy: AFI medium-easy: BDH medium: CGKL ???: EJ A. Attractive Flowers 签到. B. Blocking th ...

  7. 微信小程序--学习的案例

    一.「程序秀」 「程序秀」这个小程序非常特别,因为它是一个可以帮助别人开发小程序的小程序.它以「即速应用」这个无需代码一键生成微信小程序的开发工具为基础,为广大开发爱好者提供小程序开发的最新资讯和培训 ...

  8. 提升方法(boosting)详解

    提升方法(boosting)详解 提升方法(boosting)是一种常用的统计学习方法,应用广泛且有效.在分类问题中,它通过改变训练样本的权重,学习多个分类器,并将这些分类器进行线性组合,提高分类的性 ...

  9. session复制

    环境描述:(三台服务器 系统:7.6)192.168.200.111 nginx192.168.200.112 tomcat192.168.200.113 tomcat环境配置:192.168.200 ...

  10. ArrayList集合二

    集合的遍历 通过集合遍历,得到集合中每个元素,这是集合中最常见的操作.集合的遍历与数组的遍历很像,都是通过索引的方式,集合遍历方式如下 13 import java.util.ArrayList; 1 ...