1.什么是JDBC,使用JDBC的好处?
jdbc:使用java对数据库的进行操作
能大大的减少我们使用java对数据库操作是编写的代码数量
2.我们导入的 mysql-connector-java-5.1.37-bin.jar包,有什么用,他和JDBC有什么关系?
里面提供了大量的对应mysql的操作,使用java可以通过jar包对数据库进行操作。
3.请简述JDBC编程的步骤
1. 导入驱动
2. 注册驱动
3. 获取连接对象
4. 编写sql语句
5. 通过连接获取语句执行对象
6. 执行sql语句
7. 处理返回结果
8. 释放资源
4.JdbcUtils存在的目的?
简化了我们平常编写代码的量,使代码可复用
5.什么是SQL注入问题,该怎样解决?
对用户的输入没有限制,使其输入的内容会对sql语句原本的判断出现安全性的错误,导致结果不在预定的范围内。
解决:
1.判断用户的输入是否带有能对sql语句产生影响的标点符号,如果有出现,则提示用户且不执行sql语句
2.使用PreparedStatement对象,会更加安全高效,能防止出现sql注入问题 |