Javaweb学习笔记第六弹

本章节的存在意义是：学到PreparedStatement反应较慢，理解不透彻，来做个比较，加深印象

详细讲述PrepareStatement 与 Statement 连接数据库的部分区别

在我学习的过程中，可能是有先入为主的影响，会莫名地认为Statement较为简单一些，Statement主要包括以下几个步骤：

1、注册驱动

Class.forName("com.mysql.cj.jdbc.Driver"); //版本较高(8.0以上)时，需要加上.cj

System.out.println("驱动加载成功！");

若是报错，可采用try catch进行修改

2、连接数据库

Connection conn=DriverManager.getConnection("jdbc:mysql://localhost:3306/数据库名称","root","password");

System.out.println("数据库连接成功！");

3、创建执行环境Statement

Statement stmt=conn.createStatement();

4、执行sql语句得到结果集

示例：
String sql="select * from 表名"; //或者，也可以是修改、删除、增添的相关操作

ResultSet rs=stmt.executeQuery(sql);

while(rs.next()){
根据列名进行赋值并输出
}

下面是PreparedStatement的连接数据库的详细步骤：

https://www.cnblogs.com/liuzijin/p/16671449.html

主要用于防止SQL注入问题

SQL注入：在登录问题上，无论输入什么样子的账号和密码都能登录，即为SQL注入

注册驱动和连接数据库的操作都相同，主要区别在于：

在SQL语句中，相关数据用?代替，后续过程再进行参数的设置；

举例：

String name="zhangsan";

String pwd="2021";

String sql="select * from 表名 where 列名1=? and 列名2=?";

PreparedStatement pstmt=conn.getConnection(sql);

pstmt.setString(1,name);
pstmt.setString(2,pwd);

之后的操作与Statement相同,只是ResultSet不需要再传递sql的值了