JDBC学习笔记(3)

复习:

1、JDBC使用的1个准备、6个步骤
2、executeUpdate
    执行 增删改 SQL语句。
    有1个参数,代表 要执行的SQL语句。
    有返回值,是int类型,代表影响的行数。
3、executeQuery
    执行 查询语句。
    有1个参数,代表 要执行的select语句。
    有返回值,是ResultSet类型,代表 查询到的结果(虚表)。
4、对结果集的使用
    while(rs.next()){
        // 获取字段值
        rs.getXxx("字段名")
        rs.getXxx(1...)
    }
    

一、执行带参数的SQL语句
    1、使用Statement执行带参SQL【了解】
        缺点:1) 需要拼接SQL语句,可读性差,并且需要考虑数据类型,是字符串类型需要有‘’单引号;
                    2) 存在SQL注入的 安全隐患
                    
    2、使用 PreparedStatement 执行带参SQL【重点】
        PreparedStatement 是 Statement 的子接口。
        
        // 3 创建PreparedStatement
        String sql = "insert into 表名 values(seq.nexval, ?, ? ,?)";
        PreparedStatement pstm = conn.prepareStatement(sql);//创建pstm时使用SQL
        
        // 4 给?占位符设值,并且执行SQL语句
        pstm.setXxx(1, val);
        pstm.setXxx(2, val2);
        pstm.setXxx(3, val3);
        int row = pstm.executeUpdate();//执行时,不需要SQL
    
 小结:Statement 和 PreparedStatement的区别
        --------------------------------------------------------------------------------------------------------
                        Statement                                              PreparedStatement
        --------------------------------------------------------------------------------------------------------
        语法:  stm=conn.createStatement();                     String sql="insert ... ?...";
                                                                                      pstm = conn.prepareStatement(sql);
                    String sql = "insert....";                                pstm.setXxx(1, val);
                    stm.executeUpdate(sql);                              pstm.executeUpdate();
        --------------------------------------------------------------------------------------------------------
        安全:        存在SQL注入隐患                                    安全,解决了SQL注入的隐患
        --------------------------------------------------------------------------------------------------------
        性能:        相对低                                                    相对高
        --------------------------------------------------------------------------------------------------------
        SQL的结构:    异构SQL                                            同构SQL
        --------------------------------------------------------------------------------------------------------
    
二、批处理
    借助于 减少 client和DBserver的交互,提高效率。
    
    //往批缓存中 添加sql语句
    stm.addBatch(sql);
    
    //向server发送执行批处理的请求
    int[] rows = stm.executeBatch();
    
    注意:批处理的SQL语句,不允许是select!!
    
三、execute【了解】
    作用:可以执行所有的SQL语句,包括 insert/update/delete/select/create table...
    返回值:boolean -如果第1个SQL如果是select,则返回true;否则 返回false.
    
四、日期的处理【重点】
            DB的数据类型                JAVA的数据类型
            number(10)                     int
            number(10,2)                  double
            varchar2(10)                    String
            char(1)                            String
            date                                java.sql.Date【重点】
    
    // 插入日期类型的数据
    // String strDate --> java.util.Date utilDate 

SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd");
utilDate = sdf.parse(strDate);

    // java.util.Date --> java.sql.Date    sqlDate

sqlDate = new java.sql.Date(utilDate.getTime());


你可能感兴趣的:(jdbc,util.Date,sql.Date)