jdbc操作步骤和preparedStatment相比Statment的好处

java操纵数据库封装了一组API,通过这组API可以透明的操作各种数据库,一般来讲,操纵数据库的步骤是:

一、

try{

1、加载数据库驱动

      Class.forName("数据库驱动类");

2,获得数据库连接

      Connection con=DriverManager.getConnection("数据库地址","用户名","密码");

3,获得执行sql语句的对象

      Statment st = con.creatStatment();               ||       PreparedStatment pst = con.creatPrepareStatment(sql);

4,生成并执行sql语句

      ResultSet rs = st.executeQuery(sql)   //返回查询结构集             ||       ResultSet rst = pst.executeQuery();    /注意传入sql的位置

      int rs = st.executeUpdate(sql)   //返回受影响的行数

      boolen rs = st.execute(sql)    //适合在不知道sql语句类型的情况下操作,不推荐使用

5,获得结果集

     while(rs.next()){

               re.getString("");

               ......

      }

}catch (Exception e){

      e.printStack();

}finally{

6,后期处理

      try{

               rs.close();     //先打开的后关闭

               st.close();

               con.close();

          }catch (Exception e){

               e.printStack();

          } 

   } 

二、好处:

1、PreparedStatment对sql进行了预编译,适合执行大量相似的操作,无需每次传入sql语句,只需要传入sql语句中相应相应参数即可,预编译时sql语句中的参数用”?“代替

      它的性能比较好,执行效率高

2、PrepraedStatment因进行了预编译,所以不用每次拼接sql语句字符串,一来大大减少了了程序书写时的错误,二来同样减少了系统开销

3、PreparedStatment方式可以防止恶意sql注入

你可能感兴趣的:(jdbc)