Statement该对象用于执行静态SQL语句并返回它产生的结果。
表示所有的参数在生成SQL的时候都是拼接好的,容易产生SQL注入的问题
PreparedStatement对象是一个预编译的SQL语句。动态SQL
功能
1.执行SQL
3个方法
①方法:execute() 可以执行任意的SQL,用的不多了解
修饰/返回值类型:boolean
2.executeUpdate() 执行DML语句
方法:executeUpdate() 执行DML语句(insert、delete、update)增删改数据。不常使用:DDL语句(create、drop、alter)增删改表和库
修饰/返回值类型:int
返回值:执行DML语句受影响的行数。可以通过这个值来判断SQL语句是否执行成功>0执行成功,反之失败。
执行DDL语句没有返回结果
插入一条数据
package cn.itcast.jdbc;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;
/**
* insert插入
* */
// 第一步不是导入驱动架包了,因为已经导入过了
public class JdbcDemo2 {
public static void main(String[] args) {
Statement stmt = null;
Connection conn = null;
try {
// 1.注册驱动,会抛出ClassNotFoundException异常(MySQL5.0后可省略)
Class.forName("com.mysql.jdbc.Driver");
// 2.获取Connection对象,会抛出SQLException异常(因为连接的是本机的数据库所以ip地址和端口号可以省略不写)
conn= DriverManager.getConnection("jdbc:mysql:///myemployees","root","ROOT");
// 3.定义SQL
String sql="insert into job_grades values('ma','16789','16789');";
// 4.获取执行SQL的对象Staement
stmt = conn.createStatement();
// 5.执行SQL(返回一个结果)
int count = stmt.executeUpdate(sql);//影响的行数
// 6.处理结果
System.out.println(count);
if (count>0){
System.out.println("添加成功");
}else {
System.out.println("添加失败");
}
// 7.释