JDBC面试题

一、原生jdbc操作数据库流程
1.加载数据库连接驱动
  Class.forName(…);
2.获取数据连接对象
  Connection conn = DriverManger.getConnection(…);
3.3.获取传输器(语句对象)
  会话对象有两种Statement和PreparedStatement
    Statement st = conn.createStatement();
    PreparedStatement ps = conn.prepareStatement(…)
4.执行语句
  如果是Statement对象
    ResultSet rs = st.executeQuery(…); 或者 int i = st.executeUpdate();
  如果是PreparedStatement对象，需要先设置参数
    int i = ps.executeUpdate(); 或者 ResultSet resultSet = ps.executeQuery();
5.处理结果集
  根据执行语句后返回的结果来处理结果集，一般DML操作不需要处理结果集，DQL才需要，通过ResultSet对象的API操作
  while (rs.next()){ … }
6.关闭资源
  rs.close()、st.close()、conn.close() 注意关闭顺序以及处理异常
  
二、JDBC的Statement是什么？
Statement是JDBC中用来执行数据库SQL查询语句的接口。通过调用连接对象的getStatement()方法我们可以生成一个Statement对象。我们可以通过调用它的execute()，executeQuery()，executeUpdate()方法来执行静态SQL查询。
由于SQL语句是程序中传入的，如果没有对用户输入进行校验的话可能会引起SQL注入的问题。
默认情况下，一个Statement同时只能打开一个ResultSet。如果想操作多个ResultSet对象的话，需要创建多个Statement。Statement接口的所有execute方法开始执行时都默认会关闭当前打开的ResultSet。

三、JDBC中的Statement 和PreparedStatement的区别？
PreparedStatement在执行之前会进行预编译，效率高于Statement
PreparedStatement支持?占位符，使得程序可读性大大提高
PreparedStatement能够有效防止SQL注入