JDBC Java标准库提供的一些api(类+方法) 统一各种数据库提供的api
DataSourse 数据源(描述数据库服务器在哪里)
Connection 连接
preparedStatement (预处理语句) Java代码操作数据库,本质上还是通过SQL
mybatis 相当于是对jdbc 又封装了一层了
1.DriverManager 这种写法比较依赖反射,不属于"常规操作方式"
2.DataSourse这种写法内置了连接池,执行效果也会更高一点
当前的这种写法是写死的,如果想再插入其他的代码就得修改代码重新编译
(重新编译的代价可能非常大)
到底啥是软件
系统软件,应用软件
如果使用这种
String sql = "insert into student values("+"name"+","+"age)";
可能有sql注入攻击的风险,比如加个drop database.....
解决上述问题的真正的方案是使用PreparedStatement使用占位符替换
这种方式也就能起到动态构造sql的效果,一定程度上避免了sql注入的风险
插入,删除,修改的代码其实是完全相同的
查询的代码其实就不一样了,因为查询会有一个返回的结果集合(临时表)
这里不能用增强for来遍历resultSet
