一.基本解释
1.JDBC(Javadatabaseconnection ) :这是Java用于执行Sql的Java Api; 可以为多个关系数据库提供统一的访问接口,这些关系数据库是用Java编写的一组类和接口。
2 .语句:这是Java执行数据库操作的重要接口,用于建立数据库连接,然后将要执行的SQL语句发送到数据库。 用于执行不带参数的简单SQL语句的Statement对象。
3.preparement :继承自statement,性能比statement好
4 .可调用状态:它是从statemnet继承的
(2) JDBC防止sql注入的原理:
列子,登录页面需要用手机号码、密码登录。 手机号码、密码对应数据库字段为account、pwd;
在页面中输入移动电话号码-333333、密码55555时,数据库将select*from用户表whereaccount=‘移动电话号码’‘and pwd=‘‘‘密码’‘’ 输入的所有内容都直接传递到该语句进行拼接,该查询语句始终正确,即使密码错误也可以登录系统。
可以使用preparement接口进行预编译。 在预编译期间,通过将输入框中输入的数据强制转换为非sql关键字的字符串或其他数据类型来避免sql注入。