跟小博老师一起学习数据库 ——JDBC-下篇

使用Statement接口访问数据库极易被SQL注入攻击，在实际应用中我们应使用PreparedStatement接口，此接口是Statement的子接口。

PreparedStatement

本接口表示预编译的SQL 语句的对象。SQL 语句被预编译并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句。

常用方法

案例

使用PreparedStatement查询170~190身高的客户。

小傅老师解释下，定义的SQL语句中二个“?”是占位符，用来标识将来要设定值的位置。注意，”?”只能标识字段所对应的值，不能标识SQL的关键字与列的名称；一个SQL中可以有多个占位符，索引号从1开始，不要给有些工具提示所误导了（MyEclipse8.6提示从0开始）。

JDBC小结

JAVA访问数据库势必要使用JDBC，市面上一些流行的模型层框架将JDBC进行了封装，以便我们访问数据库更方便、代码执行效率更高。不管代码如何封装，实现步骤都逃不过以下流程。

练习

我们用了三期将JDBC的基本使用讲授完毕，小傅老师给伙伴们留个题目练习练习，巩固巩固知识点。

从控制台接收至少5个值，把数据保存到数据库，并显示操作结果。