java操纵数据库封装了一组API,通过这组API可以透明的操作各种数据库,一般来讲,操纵数据库的步骤是:
一、
try{
1、加载数据库驱动
Class.forName("数据库驱动类");
2,获得数据库连接
Connection con=DriverManager.getConnection("数据库地址","用户名","密码");
3,获得执行sql语句的对象
Statment st = con.creatStatment(); || PreparedStatment pst = con.creatPrepareStatment(sql);
4,生成并执行sql语句
ResultSet rs = st.executeQuery(sql) //返回查询结构集 || ResultSet rst = pst.executeQuery(); /注意传入sql的位置
int rs = st.executeUpdate(sql) //返回受影响的行数
boolen rs = st.execute(sql) //适合在不知道sql语句类型的情况下操作,不推荐使用
5,获得结果集
while(rs.next()){
re.getString("");
......
}
}catch (Exception e){
e.printStack();
}finally{
6,后期处理
try{
rs.close(); //先打开的后关闭
st.close();
con.close();
}catch (Exception e){
e.printStack();
}
}
二、好处:
1、PreparedStatment对sql进行了预编译,适合执行大量相似的操作,无需每次传入sql语句,只需要传入sql语句中相应相应参数即可,预编译时sql语句中的参数用”?“代替
它的性能比较好,执行效率高
2、PrepraedStatment因进行了预编译,所以不用每次拼接sql语句字符串,一来大大减少了了程序书写时的错误,二来同样减少了系统开销
3、PreparedStatment方式可以防止恶意sql注入