一、调用过程:
1、调用Class.forName()加载驱动程序。
2、调用DriverManager对象的getConnection()方法获取一个Connection对象。
3、创建一个Statement、PreparedStatement或CallableStatement,并用一个sql语句作参数。
4、调用excuteQuery()等方法执行SQL语句,并将结果保存在ResultSet对象;或者调用executeUpdate()等方法执行SQL语句,不返回ResultSet对象的结果。
5、对返回的ResultSet对象进行显示等相当的处理。
6、释放资源,close操作。
二、Statement、PreParedStatement的区别:
1、创建时的区别:
Statement statement = conn.createStatement();
PreparedStatement preStatement = conn.prepareStatement(sql);
2、执行的时候:
ResultSet rSet = statement.executeQuery(sql);
ResultSet pSet = preStatement.executeQuery();
3、利弊:
1)、效率:
PreparedStatement有预编译的过程,已经绑定sql,之后无论执行多少遍,都不会再去进行编译,而statement不同,如果执 行多变,则相应的就要编译多少遍sql,所以从这点看,preStatement的效率会比Statement要高一些。
2)、安全性:
preparedStatement是预编译的,可以有效的防止SQL注入等问题,所以安全性比Statement高。
3)、代码可读性和可维护性。
preparedStatement比Statement好。
三、代码附例:
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.Statement;
public class JDBCTest {
public static void main(String[] args) throws Exception {
//1 加载数据库驱动
Class.forName("com.mysql.jdbc.Driver");
//2 获取数据库连接
String url = "jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=UTF-8";
String user = "root";
String password = "root";
Connection conn = DriverManager.getConnection(url, user, password);
//3 创建一个Statement
String sql = "select id,loginName,email from user where id=";
String tempSql;
int count = 1000;
long time = System.currentTimeMillis();
for(int i=0 ;i<count ;i++){
Statement statement = conn.createStatement();
tempSql=sql+(int) (Math.random() * 100);
ResultSet rSet = statement.executeQuery(tempSql);
statement.close();
}
System.out.println("statement cost:" + (System.currentTimeMillis() - time));
String psql = "select id,loginName,email from user where id=?";
time = System.currentTimeMillis();
for (int i = 0; i < count; i++) {
int id=(int) (Math.random() * 100);
PreparedStatement preStatement = conn.prepareStatement(psql);
preStatement.setLong(1, new Long(id));
ResultSet pSet = preStatement.executeQuery();
preStatement.close();
}
System.out.println("preStatement cost:" + (System.currentTimeMillis() - time));
conn.close();
}
}