1、JDBC六步概述
注册驱动:Class.forName("com.mysql.jdbc.driver");
获取数据库连接:Connection conn = DriverManger.getConnection(url,user,password);
获取数据库操作对象:Statement, PrepareStatement
执行sql: DML(insert,update,delete) 语句执行executeUpdate(),select 执行 executeQuery()
处理查询结果集:查询语句才有此步骤。
关闭资源:由内而外关闭,先关闭 结果集对象,再关闭数据库操作对象,最后关闭数据库连接。
2、Statement, PrepareStatement 的对比
(1)Statement存在sql注入问题,PrepareStatement 解决了注入问题。
(2)PrepareStatement 执行效率高,预编译一次,执行多次。Statement 编译执行同时进行,执行一次编译一次。
(3)PrepareStatement 会在编译阶段做类型的安全检查,比如参数为数字,传入字符串,会编译报错。
综上PrepareStatement使用较多,但是Statement在业务要求sql注入的情况下不可代替,比如根据参数排序。
3、JDBC事务
(1)JDBC中的事务默认自动提交,执行一次DML就自动提交。
(2)开启事务的三个步骤:
自动提交改为手动提交:conn.autoCommit(false);
执行完所有语句,手动提交:conn.commit();
出现异常,进行回滚:conn.rollback();