摘要: DAO:Data Access Object 实现功能的模块化。 INSERT UPDATE DELETE void update(String sql, Object ...args); 查询一条记录 <T> T get(class<T> clazz, String sql, Object ... 阅读全文
posted @ 2017-11-16 22:32 SkyeAngel 阅读(187) 评论(0) 推荐(0) 编辑
摘要: 使用 JDBC 驱动程序处理元数据 Java 通过JDBC获得连接以后,得到一个Connection 对象,可以从这个对象获得有关数据库管理系统的各种信息,包括数据库中的各个表,表中的各个列,数据类型,触发器,存储过程等各方面的信息。根据这些信息,JDBC可以访问一个实现事先并不了解的数据库。 获取 阅读全文
posted @ 2017-11-16 16:01 SkyeAngel 阅读(547) 评论(0) 推荐(0) 编辑
摘要: 为什么要使用PreparedStatement 1.使用Statement需要拼写SQL语句,很辛苦且很容易出错 2.可以有效地禁止SQL注入 SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的 SQL 语句段或命令,从而利用系统的 SQL 引擎完成恶意行为的 阅读全文
posted @ 2017-11-16 15:01 SkyeAngel 阅读(263) 评论(0) 推荐(0) 编辑