JAVA JDBC

如何通过JDBC访问数据库？

1. 加载JDBC驱动器。将数据库的JDBC驱动加载到classpath中
2. 加载JDBC驱动，并将其注册到DriverManager中。Class.forName(driverName)
3. 建立数据库连接，取得Connection对象。DriverManager.getConnection(url,username,password)
4. 建立Statement对象或者PreparedStatement对象
5. 执行SQL语句。
6. 访问结果集ResultSet对象。
7. 关闭对象，释放资源。

 

Statement、PreparedStatement和CallableStatement的区别？

1. Statement用于执行不带参数的简单的SQL语句，并返回它所生成结果的对象，每次执行SQL语句时，数据库都要编译该SQL语句。
2. PreparedStatement表示预编译的SQL语句的对象，用于执行带参数的预编译SQL语句。
3. CallableStatement则提供了用来调用数据库中存储过程的接口

PreparedStatement相比于Statement的优点：

1. 效率更高。PreparedStatement对象执行SQL命令时，命令会被数据库进行编译放入命令缓冲区。当执行同一个PreparedStatement对象时，在缓冲区中获取到预编译的命令，解析执行即可，不需要再次编译。
2. 安全性更好。使用PreparedStatement能够预防SQL注入攻击: Select * from user where name=’aa’ and password=’bb’ or 1=1

 

getString()方法和getObject()方法有什么区别？

1. getString()方法或getInt()方法在被调用时，程序会一次性将数据都放到内存中，然后通过调用ResultSet的next()和getString()等来获取数据。
2. 当数据量大到内存中放不下的时候，使用getObject()方法。数据不会一次性被读取到内存中，每次调用时会直接从数据库中去获取数据。