数据库操作步骤:
1、加载驱动---告诉驱动管理器我们将使用哪一个数据库的驱动包
Class.forName("com.mysql.jdbc.Driver");
2、操作JDBC API完成数据库动作
2-1、获取连接
Connection con = null;
con = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/test134" +"?useUnicode=true&characterEncoding=utf8&useSSL=false", "root", "root");
2-2、书写SQL语句---字符串拼接、
2-3、获取语句对象---Statement对象
***PreparedStatement指代预编译语句
1、可以完全替代statement,执行executeUpdate()和executeQuery();
2、解决SQL注入问题;
3、因为在执行之前就把语句和String SQL绑定上(交给数据库预先编译了),执行时不能再改变SQL的结构
注意:
1、?是用来替代语句中的数据值的位置,不能替代跟结构有关的任何内容;
2、使用?替代字符串值的时候,不能打引号;
3、不要滥用预编译,预编译语句过多也会影响数据库性能;当数据值是由外部文本输入的时候,才用它。
2-4、执行语句对象
所有的DML语句,全部执行executeUpdate()方法
DQL语句执行executeQuery()方法
2-5、关闭连接