06-15

MySQL数据库搭建 + JDBC数据库连接

  1. 环境搭建:本地安装MySQL数据库,创建项目专用数据库,新建user用户表,设计id、username、password字段;

  2. JDBC核心概念:Java连接数据库的标准API,实现Java程序与MySQL数据交互;

  3. 安全核心类PreparedStatement:预编译SQL语句,使用?占位符拼接参数,彻底防止SQL注入攻击,对比普通Statement字符串拼接的安全漏洞;

  4. 连接工具类DriverManager:用于获取数据库Connection连接对象,是所有数据库操作的基础;

  5. 完整业务实操:用户注册功能开发,接收前端用户名、密码,通过PreparedStatement插入数据到user表;

  6. 踩坑记录:直接拼接字符串SQL会被恶意注入篡改、删除数据,项目开发必须统一使用预编译对象。

posted @ 2026-06-22 11:03  范静雯  阅读(3)  评论(0)    收藏  举报