如何通过JDBC访问数据库?
- 加载JDBC驱动器。将数据库的JDBC驱动加载到classpath中
- 加载JDBC驱动,并将其注册到DriverManager中。Class.forName(driverName)
- 建立数据库连接,取得Connection对象。DriverManager.getConnection(url,username,password)
- 建立Statement对象或者PreparedStatement对象
- 执行SQL语句。
- 访问结果集ResultSet对象。
- 关闭对象,释放资源。
Statement、PreparedStatement和CallableStatement的区别?
- Statement用于执行不带参数的简单的SQL语句,并返回它所生成结果的对象,每次执行SQL语句时,数据库都要编译该SQL语句。
- PreparedStatement表示预编译的SQL语句的对象,用于执行带参数的预编译SQL语句。
- CallableStatement则提供了用来调用数据库中存储过程的接口
PreparedStatement相比于Statement的优点:
- 效率更高。PreparedStatement对象执行SQL命令时,命令会被数据库进行编译放入命令缓冲区。当执行同一个PreparedStatement对象时,在缓冲区中获取到预编译的命令,解析执行即可,不需要再次编译。
- 安全性更好。使用PreparedStatement能够预防SQL注入攻击: Select * from user where name=’aa’ and password=’bb’ or 1=1
getString()方法和getObject()方法有什么区别?
- getString()方法或getInt()方法在被调用时,程序会一次性将数据都放到内存中,然后通过调用ResultSet的next()和getString()等来获取数据。
- 当数据量大到内存中放不下的时候,使用getObject()方法。数据不会一次性被读取到内存中,每次调用时会直接从数据库中去获取数据。