连接对象,connection
查询对象,preparestatemen
结果集。resulrset。
加载驱动。
关闭结果集,关闭对象,关闭连接。
字符串拼接(%${}%)和占位符(#{})的区别
SQL中各有一个比较有意思的事情,当我们使用字符串拼接的时候我们会使用%王%,
这样会导致sql注入(不安全)
但是在sql中可以使用两个双引号包裹%来解决
“%”‘王’“%”
在mtbayis中将‘王’用#{name}代替即可
打开Package Explorer
新建working set :项目空白区域右键new ->other-java->...
显示新建的working set
1.jdbc耗资源,重复的获取连接
2.jdbc
3.sql语句查询