一、Statement常用方法
方法名 | 说明 |
ResultSet executeQuery(String sql) | 执行SQL查询并获取到ResultSet对象 |
int executeUpdate(String sql) | 可以执行插入、删除、更新等操作,返回值是执行该操作所影响的行数 |
boolean execute(String sql) | 可以执行任意SQL语句,然后获得一个布尔值,表示是否返回ResultSet |
二、PreparedStatement
1.如何避免SQL注入的隐患?
使用PreparedStatement接口
继承自Statement接口
比Statement对象使用起来更加灵活、更有效率
2.PreparedStatement接口(预编译的SQL语句)优点:
提高了代码的可读性和可维护性
提高了安全性
提高了SQL语句执行的性能
三、JDBC访问数据库的步骤
1.加载JDBC驱动
2.与数据库建立连接
3.创建Statement或PreparedStatement对象
4.发送SQL语句,并得到返回结果
5.处理返回结果
6.释放资源