11.14Java学习进度

防止sql注入,创建序列,工具类思想,配置文件思想,DAO:

防止sql注入:
使用PreparedStatement 替换 Statement:

1. 可以防止拼接的sql注入, 原理就是你输入的数据不拼接,直接作为真实数据。
2. 采用预编译,会提前生成sql的执行计划,提高执行效率。
3. 拼接sql 每次sql是不同的 这回给数据库服务器的sql造成冲击,无法实现批处理。
4. 由于不拼接sql, 程序员出错的概率会降低, 提高编程质量和速度。

String newSql = "select from students where stuid = ?";

可以更安全的防止sql注入

创建序列:

create sequence students_stuid_seq;

一张表对应一个序列

String newSql = "insert into students values(
    "+"students_stuid_seq.nextval,?,?)";

工具类的思想:
将多个文件会重复使用的类封装到一起,使用时直接调用,减少代码的复用度。

src路径又叫源码路径,或者类路径

一个类要得到类的加载器方法:
类名.class.getClassLoader();

配置文件的思想:
将工具类中的数据提取出来额外放置,易于用户改变而不触碰源码

DAO思想:
Data Access Object 数据访问对象
它是对数据访问过程封装的对象

编写DAO:

1. 根据需求编写DAO 对应的接口
2. 使用DBUtil 工具类 结合JDBC编程得五步 实现接口中对应的方法

Connection conn     连接对象
Statement state     执行环境
ResultSet result     结果集对象