JDBC API详解
DriverManager
- DriverManager(驱动管理类)作用:
1.注册驱动
2.获取数据库连接
Connection
- conneection(数据库连接对象)作用:
1.获取执行SQL的对象
2.管理事务
Statement
- Statement作用:
1.执行SQL语句
ResultSet
-
ResultSet(结果集对象)作用:
1.封装了DQL查询语句的结果
PreparedStatement
-
PreparedStatement作用:
1.预编译SQL语句并执行:预防SQL注入问题
-
SQL注入:SQL注入是通过操作输入来修改事先定义好的SQL语句,用以达到执行代码对服务器进行攻击的方法。
PreparedStatement原理
- PreparedStatement好处:
1.预编译SQL,性能更高
2.防止SQL注入:将敏感字符进行转义
-
PreparedStatement原理:
1.在获取PreparedStatement对象时,将sql语句发送给mysql服务器进行检查,编译(这些步骤很耗时)
2.执行时就不用再进行这些步骤了,速度更快
3.如果sql模板一样,则只需要进行一次检查、编译