JDBC事务管理、概述

JDBC事务管理

Preparedtement：执行sql的对象

1、SQL注入问题：在拼接sql时，有一些sql的特殊关键字参与字符串的拼接，会造成安全性问题

　　1.输入用户随便，输入密码：a'　or　'a'　=　'a

　　2.sql：select　*　from　user　where　username　=　'fhdsjkf'　and　password　= 'a'　or　'a'　=　'a'

2、解决sql注入问题：使用PreparedStatement对象来解决

3、预编译的SQL：参数使用？作为占位符

4、步骤：

1.导入驱动jar包　mysql-connector-java-5.1.37-bin.jar

2.注册驱动

3.获取数据库连接对象　Connection

4.定义sql

注意：sql的参数使用？作为占位符。如：select　*　from　user　where　username　=　？　and　password　=　？；

5.获取执行sql语句的对象PerparedStatement　Connection.prepareStatement（String　sql）

6.给？赋值：

方法：setXxx（参数1，参数2）

　参数1：？的位置编号　从1　开始

　参数2：？的值

7.执行sql，接受返回结果 ，不需要传递sql语句

8.处理结果

9.释放资源 

5、注意：后期都会只要PreparedStatement来完成增删改查的所有操作

1.可以防止SQL注入

2.效率更高

JDBC控制事务

1、事务：一个包含多个步骤的业务操作，如果这个业务操作被事务管理，则这多个步骤要么同时成功，要么同时失败

2、操作：

1.开启事务

2.提交事务

3.回滚事务

3、使用Connection对象来管理事务

　开启事务：setAutoCommit（Boolean　autoCommit）：调用该方法设置参数为false，即开启事务

　提交事务：commit（）

　回滚事务：rollback（）