JDBC

　　JDBC
1.为什么需要JDBC
　　JDBC是Java数据库连接技术的简称，提供连接各种常用数据库的能力
2.JDBC工作原理
3.JDBC API主要功能
　　与数据库建立连接、执行SQL语句、处理结果
　　DriverManger：依据数据库的不同，管理JDBC驱动
　　Connection：负责连接数据库并承担传送数据的任务
　　Statement：由负责Connection产生、负责执行SQL语句
　　ResultSet：负责保存Statement执行后所产生的查询结果
3.JDBC连接方式
01.JDBC-ODBC桥连方式
　　将对JDBC API的调用，转换为对另一组数据库连接API的调用
优点：可以访问所有ODBC可以访问的数据库
缺点：执行效率低、功能不够强大
　　001.使用JDBC-ODBC桥连方式建立数据库连接
　　0001.加载驱动
　　0002.建立连接
　　0003.异常处理
　　0004.关闭连接
02.使用纯Java方式连接数据库
　　由JDBC驱动直接访问数据库
优点：100%Java，快又可跨平台
缺点：访问不同的数据库需要下载专用的JDBC驱动
001.使用纯Java方式建立数据库连接
数据库链接的四要素
　　0001.驱动包 com.mysql.jdbc.Driver
　　0002.连接数据库的地址 url
　　0003.连接数据库的用户名 userName
　　0004.连接数据库的密码 password
002.连接步骤
　　0001.下载驱动程序包并引入工程
　　0002.加载驱动
　　0002.建立连接
　　0003.异常处理
　　0004.关闭连接
4.连接数据库需要的类
　　DriverManager 连接数据库需要的类
　　DriverManager.getConnection(url,userName,password);返回值是Connection
　　url:需要连接的数据库地址
　　jdbc:mysql://ip地址:3306/数据库名称
　　userName：数据库的用户名
　　password：数据库的密码
　　jdbc:mysql://localhost:3306/easybuy
　　协议 子协议 主机名称 端口号 数据库名称
　　Connection 数据库连接
　　createStatement() 返回一个 Statement对象！
　　preparedStatement 返回一个PreparedStatement对象！
Statement
　　executeQuery() ;查询 返回一个ResultSet 结果集
　　executeUpdate() ;增删改 返回一个int类型的值====》影响行数
　　PreparedStatement
5.Statement和ResultSet
01.Statement和ResultSet作用
　　ResultSet 查询的返回结果集
　　Statement和ResultSet
　　Statement常用方法
　　ResultSet executeQuery(String sal)执行SQL查询并得到ResultSet对象
　　int excuteUpdate(String sql)可执行插入、更新、删除等操作，返回值是执行该操作所影响的行数
　　Boolean excute(String sql)可以执行任意SQL语句，然后获得一个布尔值，表示是否返回ResultSet
02.Statement和ResultSet比较
　　Statement创建的时候不需要sql
　　PreparedStatement需要sql
　　PreparedStatement有预编译的功能，可以提高我们的效率
　　PreparedStatement可以防止sql注入
　　PreparedStatement可以使用占位符的方式给参数赋值
　　PreparedStatement接口
6.如何避免SQL注入的隐患
　　使用PreparedStatement接口
　　继承自Statement接口
　　比Statement对象使用起来更加灵活，更有效率