1.什么是JDBC,使用JDBC的好处?JDBC是sun公司定义的一套数据库标准规范,也就是一套接口,这套接口需要各个数据库的厂商去自己完成实现类,从而让自己的数据库能够通过JAVA语言访问,将实现类封装到jar包中,我们只需要调用jar包中接口的实现类就好了;
使用 JDBC 的好处:
1) 程序员如果要开发访问数据库的程序,只需要会调用 JDBC 接口中的方法即可,不用关注类是如何实现的。
2) 使用同一套 Java 代码,进行少量的修改就可以访问其他 JDBC 支持的数据库
2.我们导入的 mysql-connector-java-5.1.37-bin.jar包,有什么用,他和JDBC有什么关系?
这个jar包是数据库厂商根据自家数据库的通信格式编写好自己数据库的驱动和JDBC的实现类,我们通过打开包中的驱动,就能够用JAVA语言去访问数据库;
他是根据JDBC这套标准,由mysql厂商写的.
3.注册驱动为什么使用反射的方式,而不是像以前一样,我们new对象?使用反射又有什么好处?
因为直接new对象的话,容易把代码写死,以后如果我们这套代码要访问别的数据库,就需要改动代码,耦合性太高;
使用反射能够降低耦合性.
4.请简述JDBC编程的步骤
1) 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
1.复制mysql-connector-java-5.1.37-bin.jar到项目的libs目录下
2.右键-->Add As Library
2) 注册驱动
3.)获取数据库连接对象 Connection
4) 定义sql
5.)获取执行sql语句的对象 Statement
6) 执行sql,接受返回结果
7) 处理结果
8) 释放资源
5.JdbcUtils存在的目的?
如果一个功能经常要用到,就将这个功能抽取出来做成一个工具类,这样是为了减少代码的重复性;
6.什么是SQL注入问题,该怎样解决?
我们让用户输入的密码和 SQL 语句进行字符串拼接。用户输入的内容作为了 SQL 语句语法的一部分,改变了原有 SQL 真正的意义,以上问题称为 SQL 注入。要解决 SQL 注入就不能让用户输入的密码和我们的 SQL 语句进行简单的字符串拼接。 |
