jdbc接続操作mysql、直接操作と前処理方法

手順:
1. SQL データベースドライバーをロードします

 Class.forName(“com.mysql.jdbc.Driver”);

2. ステートメントを取得します

 con = DriverManager.getConnection(url, username, pwd);

4. 必要なSQLを書きます。ステートメントを実行する

stmt = con.createStatement();

5. 運用データベース

理解のために、以下は私が運用しているデータベースの内容です:

eg: String sql = “select * from student”;

スクリーンショット 1:

---

スクリーンショット 2 :

スクリーンショット 3:

データベースに対する上記の操作を使用して推論を引き出すことができます: 前処理の利点:

---

jdbc 接続の前処理により SQL インジェクションを防止し、セキュリティを向上させることができます。 SQL ステートメントはプログラムの実行前にプリコンパイルされているため、プログラムの実行時にデータベースが最初に操作される前に、SQL ステートメントがデータベースによって分析、コンパイル、最適化されます。また、対応する実行プランもキャッシュされます。データベースをパラメータ化できるようにします。実行時にパラメータが PreprareStatement に動的に渡される場合、パラメータに or'1=1' などの機密文字が含まれている場合でも、データベースはそれをパラメータとして扱います。このように、SQL コマンドとしてではなく、フィールドの属性値を SQL インジェクションの役割を果たします。

以上がjdbc接続操作mysql、直接操作と前処理方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。