1、简单描述JDBC
(1)、JDBC的执行过程
(2)JDBC的三种执行器(也不叫执行器,可以叫做执行计划)
a、preparestatement预编译,预编译指的是DB的编译器,会对此sql语句提前编译。然后将预编译的sql语句缓存起来,下次执行时,直接通过设置值的方式,执行语句。(都是数据库做的)
b、statement是每次都需要数据库编译器编译,然后进行查询。
c、Callable Statement对应存储过程。可以设置出参和读取入参。
d、当执行批处理时,Statement的优点是可以一次发送多条不同的静态sql。preparestatement的优点是当执行同一条语句设置不同的参数时,可以一次性完成。
(3)、sql注入简单描述
preparestatement向数据库发送的语句是预编译之后的语句以及需要传入的参数。发送到数据后数据库进行参数转义,解析处理。从而防止sql注入。
statement传入的是拼装好的sql语句,因此数据库会直接编译执行,发送注入风险。
(3)、传输相关的几种参数(也就是JDBC到数据可以携带的传输相关的参数。应用可认为是JDBC):
2、JDBC代码实例:
public void jdbcTest() throws SQLException {
// 预编译
String sql = "SELECT * FROM users WHERE `name`=?";
PreparedStatement sql1 = connection.prepareStatement(sql);
sql1.setString(1,"张麻子");//设置你需要查询的name
System.out.println(sql);
sql1.execute();
ResultSet resultSet = sql1.getResultSet();
//获取结果集之后需要根据查询结果的类型来取得最终的值。
while (resultSet.next()) {
System.out.println(resultSet.getInt(1));
System.out.println(resultSet.getString(2));
}
resultSet.close();
sql1.close();;
}