jdbc操作步骤和preparedStatment相比Statment的好处

java操纵数据库封装了一组API,通过这组API可以透明的操作各种数据库,一般来讲,操纵数据库的步骤是:

一、

try{

1、加载数据库驱动

Class.forName("数据库驱动类");

2,获得数据库连接

Connection con=DriverManager.getConnection("数据库地址","用户名","密码");

3,获得执行sql语句的对象

Statment st = con.creatStatment();               ||       PreparedStatment pst = con.creatPrepareStatment(sql);

4,生成并执行sql语句

ResultSet rs = st.executeQuery(sql)   //返回查询结构集             ||       ResultSet rst = pst.executeQuery();    /注意传入sql的位置

int rs = st.executeUpdate(sql)   //返回受影响的行数

boolen rs = st.execute(sql)    //适合在不知道sql语句类型的情况下操作,不推荐使用

5,获得结果集

while(rs.next()){

re.getString("");

......

}

}catch (Exception e){

e.printStack();

}finally{

6,后期处理

try{

rs.close();     //先打开的后关闭

st.close();

con.close();

}catch (Exception e){

e.printStack();

}

}

二、好处:

1、PreparedStatment对sql进行了预编译,适合执行大量相似的操作,无需每次传入sql语句,只需要传入sql语句中相应相应参数即可,预编译时sql语句中的参数用”?“代替

它的性能比较好,执行效率高

2、PrepraedStatment因进行了预编译,所以不用每次拼接sql语句字符串,一来大大减少了了程序书写时的错误,二来同样减少了系统开销

3、PreparedStatment方式可以防止恶意sql注入

上一篇:PHP报错: Can't use method return value in write context


下一篇:【C#】Entity Framework 增删改查和事务操作