这里是修真院后端小课堂,每篇分享文从
【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】
八个方面深度解析后端知识/技能,本篇分享的是:
【jdbcTemplate&jdbc 】
一、背景介绍
1)概念:
JDBC(Java Data Base Connectivity,数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序。
2)由来:
主流的数据有MySQL,oracle,sqlserver等,他们都有自己的访问协议,Java程序想要跟这些数据库进行数据访问,每种数据库的代码都不通用,这样不利于代码的可复用性。为此jdk提供了数据库访问的规范即JDBC。Jdbc是一种api,接口的实现交由各个数据库厂商来实现,做成数据库的驱动。
二、知识剖析
1)jdbc使用步骤
1.加载JDBC驱动
2.建立数据库连接Connection
3.创建执行SQL语句的statement
4.处理执行的结果ResultSet
5.释放资源
2)jdbcTemplate使用步骤
1.注入dataSource
2.启动IOC容器
3.获取jdbcTemplate实例
4.调用方法执行SQL语句
5.释放资源
三、常见问题
什么是SQL注入错误?
用户输入的参数含有SQL关键字的时候有可能引起拼接的SQL语句含义发生
改变,从而执行了一些特殊的操作
四、解决方案
使用PreparedStatement替代Statement
优势:
(1)语法不同:PreparedStatement可以使用预编译的sql,而Statment只能使用静态的sql
(2)效率不同: PreparedStatement可以使用sql缓存区,效率比Statment高
(3)安全性不同: PreparedStatement可以有效防止sql注入,而Statment不能防止sql注入。
五、编码实战
六、拓展思考
jdbcTemplate是对jdbc的一种二次封装,那么在实际的应用中能否具体问题具体分析自定义封装来提高代码效率
如果可以从那几个方面来入手?
参考文章:
1.http://www.cnblogs.com/best/p/5638827.html
2.http://www.cnblogs.com/xinye/p/3823461.html
3.http://www.cnblogs.com/caoyc/p/5630622.html
作者:TechMessage
链接:https://www.jianshu.com/p/620d1217fa28
來源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
更多内容,可以加入IT交流群565734203与大家一起讨论交流
这里是技能树·IT修真院:https://www.jnshu.com,初学者转行到互联网的聚集地