JDBC简单总结

几种常用数据库的JDBC URL

• 对于 Oracle 数据库连接，采用如下形式：
  jdbc:oracle:thin:@localhost:1521:sid
• 对于 SQLServer 数据库连接，采用如下形式：
  jdbc:microsoft:sqlserver//localhost:1433; DatabaseName=sid
• 对于 MYSQL 数据库连接，采用如下形式：
  jdbc:mysql://localhost:3306/sid

JDBC API

• java.sql.DriverManager用来装载驱动程序，获取数据库连接。
• java.sql.Connection完成对某一指定数据库的联接
• java.sql.Statement在一个给定的连接中作为SQL执行声明的容器，他包含了两个重要的子类型。
• Java.sql.PreparedSatement 用于执行预编译的sql声明
• Java.sql.CallableStatement用于执行数据库中存储过程的调用
• java.sql.ResultSet对于给定声明取得结果的途径

PreparedStatement

• 可以通过调用 Connection 对象的 preparedStatement() 方法获取 PreparedStatement 对象
• PreparedStatement 接口是 Statement 的子接口，它表示一条预编译过的 SQL 语句
• PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示，调用 PreparedStatement 对象的 setXXX() 方法来设置这些参数. setXXX() 方法有两个参数，第一个参数是要设置的 SQL 语句中的参数的索引(从 1 开始)，第二个是设置的 SQL 语句中的参数的值

PreparedStatement vs Statement

• 代码的可读性和可维护性.
• PreparedStatement 能最大可能提高性能：
  • DBServer会对预编译语句提供性能优化。因为预编译语句有可能被重复调用，所以语句在被DBServer的编译器编译后的执行代码被缓存下来，那么下次调用时只要是相同的预编译语句就不需要编译，只要将参数直接传入编译过的语句执行代码中就会得到执行。
  • 在statement语句中,即使是相同操作但因为数据内容不一样,所以整个语句本身不能匹配,没有缓存语句的意义.事实是没有数据库会对普通语句编译后的执行代码缓存.这样每执行一次都要对传入的语句编译一次.
    
  • (语法检查，语义检查，翻译成二进制命令，缓存)
• PreparedStatement 可以防止 SQL 注入