什么是JDBC? |
JDBC访问数据库的步骤? |
两种常用的驱动方式: |
一、1:JDBC-ODBC桥连方式连接数据库
| ||||||
| ||||||
| ||||||
| ||||||
| ||||||
2:纯Java方式连接数据库
| ||||||
| ||||||
| ||||||
| ||||||
1、在不需要ResultSet对象,Statement对象,Connection对象的时候,显示地关闭它们 | ||||||
三、常用的5个对象
Connection,DriverManager(略,见用例)
1、Statement常用方法
2、ResultSet常用方法
3、PreparedStatement的介绍
PreparedStatement接口继承自Statement接口:(优点):
1.提高了代码的可读和可维护性
2.提高了SQL语句的执行性能
3.提高了安全性( or ‘1‘=‘1‘ 注入拼接攻击)
PreparedStatement接口的使用
使用PreparedStatement的execute(String sql)方法执行sql语句如果是查询的话返回true,如果是更新或插入的话就返回false所以执行插入或更新语句应该使用executeUpdate():
(1) 返回SQL 数据操作语言 (DML) 语句的行数
(2) 对于无返回内容的 SQL 语句,返回 0。
statement和preparedStatement的区别:
1.statement每次执行sql语句,相关数据库都要执行拼接sql语句的编译,preparedstatement是预编译的,代码可重用支持批处理。使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。
2: statement需要拼接sql语句,preparedstatement的sql语句可以用变量替换,达到代码重用的好处
3.安全性:传递给Statement的字符串参数会自动被驱动器忽略。传递给PreparedStatement对象的参数可以被强制进行类型转换,使开发人员可以确保在插入或查询数据时与底层的数据库格式匹配。
使用PreparedStatement操作数据库的三步骤:
1.创建PreparedStatement对象
2.设置每个输入参数的值
3.执行SQL语句
PreparedStatement用例:
JDBC用例: