一、原生jdbc操作数据库流程
1.加载数据库连接驱动
Class.forName(…);
2.获取数据连接对象
Connection conn = DriverManger.getConnection(…);
3.3.获取传输器(语句对象)
会话对象有两种Statement和PreparedStatement
Statement st = conn.createStatement();
PreparedStatement ps = conn.prepareStatement(…)
4.执行语句
如果是Statement对象
ResultSet rs = st.executeQuery(…); 或者 int i = st.executeUpdate();
如果是PreparedStatement对象,需要先设置参数
int i = ps.executeUpdate(); 或者 ResultSet resultSet = ps.executeQuery();
5.处理结果集
根据执行语句后返回的结果来处理结果集,一般DML操作不需要处理结果集,DQL才需要,通过ResultSet对象的API操作
while (rs.next()){ … }
6.关闭资源
rs.close()、st.close()、conn.close() 注意关闭顺序以及处理异常
二、JDBC的Statement是什么?
Statement是JDBC中用来执行数据库SQL查询语句的接口。通过调用连接对象的getStatement()方法我们可以生成一个Statement对象。我们可以通过调用它的execute(),executeQuery(),executeUpdate()方法来执行静态SQL查询。
由于SQL语句是程序中传入的,如果没有对用户输入进行校验的话可能会引起SQL注入的问题。
默认情况下,一个Statement同时只能打开一个ResultSet。如果想操作多个ResultSet对象的话,需要创建多个Statement。Statement接口的所有execute方法开始执行时都默认会关闭当前打开的ResultSet。
三、JDBC中的Statement 和PreparedStatement的区别?
PreparedStatement在执行之前会进行预编译,效率高于Statement
PreparedStatement支持?占位符,使得程序可读性大大提高
PreparedStatement能够有效防止SQL注入