使用Statement接口访问数据库极易被SQL注入攻击,在实际应用中我们应使用PreparedStatement接口,此接口是Statement的子接口。
PreparedStatement
本接口表示预编译的SQL 语句的对象。SQL 语句被预编译并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句。
常用方法
案例
使用PreparedStatement查询170~190身高的客户。
小傅老师解释下,定义的SQL语句中二个“?”是占位符,用来标识将来要设定值的位置。注意,”?”只能标识字段所对应的值,不能标识SQL的关键字与列的名称;一个SQL中可以有多个占位符,索引号从1开始,不要给有些工具提示所误导了(MyEclipse8.6提示从0开始)。
JDBC小结
JAVA访问数据库势必要使用JDBC,市面上一些流行的模型层框架将JDBC进行了封装,以便我们访问数据库更方便、代码执行效率更高。不管代码如何封装,实现步骤都逃不过以下流程。
练习
我们用了三期将JDBC的基本使用讲授完毕,小傅老师给伙伴们留个题目练习练习,巩固巩固知识点。
从控制台接收至少5个值,把数据保存到数据库,并显示操作结果。
