使用Statment的安全性很差,存在SQL注入隐患
PreparedStatement安全性比Statment安全性高,但是 PreparedStatement继承自Statment
DAO: 全名 Data Access Objects (数据存取对象)位于业务逻辑和数据持久化之间(起转化器的作用),用来实现对持久化的数据的访问。
模式: 类-----------》DAO(转化)------------------》数据表
作用: 1.隔离业务逻辑代码和数据访问代码
2.隔离不同数据库的实现
DAO模式的组成:
DAO接口: save()存储
Del()删除
Update()更新
Getall()获取所有
DAO实现类(继承于上者):
save()存储
Del()删除
Update()更新
Getall()获取所有
数据库工具类:
getConnection()
closeAll()
持久化: 是指将程序中的数据在再瞬时状态和持久状态之间的转换机制(可用DAO进行访问)。
具体一点讲:就是人的记忆分为两种一种瞬时记忆(短时间记忆,没几天就忘了)和永久记忆(长时间记忆),持久化就是将瞬时记忆转化为永久记忆的过程。
持久化的实现方式:
数据---------------------------》数据库
Or
数据-----------------------------》普通文件
Or
数据-------------------------------》XML文件
持久化的操作:读取,查找,保存,修改,删除