java基础 JDBC & Statement & PreparedStatement

参考文章：

http://blog.csdn.net/wang379275614/article/details/23393335

概念
　　JDBC-数据库连接，是由一些类和接口构成的API，是J2SE的一部分，有java.sql、javax.sql包组成。下面看一下JDBC API与应用程序和数据库驱动及数据库之间的关系：

可以看出JDBC是Sun公司为应用程序与数据库驱动之间提供的一组接口（规范）。数据库驱动是实现数据库操作的类，它并不由sun公司来实现，而是由具体的公司来根据sun提供的规范（JDBC）来制作。

操作数据库的步骤（以mySql为例）
　　1. 注册驱动
　　　常用的有3种方式：
　　　1)      直接注册驱动：
　　　DriverManager.registerDriver(com.mysql.jdbc.Driver);这种方式要求程序首先要引入驱动包，否则无法通过编译。而且它可能会造成DriverManager中产生两个一样的驱动，并对具体的驱动类产生依赖，所以不推荐使用。
　　　2)      键值对方式:
　　　System.setProperty(“jdbc.drivers”,”com.mysql.jdbc.Driver”);同时注册多个驱动则用冒号隔开。这种方式如果事先不引入驱动包的情况下能通过编译（因为操作的都为字符串，运行时肯定不行啦），所以虽然不会对具体的驱动类产生依赖，但注册不太方便，所以很少使用。
　　　3)      Class.forName方式（类似反射）:
　　　Class.forName(“com.mysql.jdbc.Driver”); Class.forName函数的作用是根据类的名字将类装载到虚拟机中（并未实例化）；这种方式也不会对具体的驱动类产生依赖，而且使用很方便，所以推荐使用。
　　2. 建立连接
　　　Connection conn=DriverManager.getConnection(url,uid,pwd);
　　　url格式：JDBC:子协议:子名称//主机名:端口/数据库名?key=value&…
　　　　　　　例如：jdbc:mysql://localhost:8086/jdbc;uid和pwd也可以用key=value的方式告诉数据库。
       　　　　　其它参数：如，userUnicode=true&characterEncoding=gbk
　　3. 创建执行sql语句的对象
　　　这里有两个对象可以使用：Statement、PreparedStatement对象
　　　一般来说有参数的sql操作都用PreparedStatement对象，因为它有防止sql注入等优点。两者的区别这里不多介绍，创建语句：(假设conn为数据库连接对象)
　　　Statement st=conn.createStatement();
　　　PreparedStatement ps=conn.prepareStatement(strSql);
　　　可以看出在创建PreparedStatement对象时即需要指明要执行的sql语句，因为它会对sql语句进行预处理，例如进行一些防止sql注入的字符过滤等；而Statement则在执行sql动作时才指明sql语句。
　　4. 执行语句（CURD）
　　　查询：st.executeQuery(strSql);或者ps. executeQuery();
　　　非查询（增、删、改）：st.executeUpdate(strSql);或ps.executeUpdate();
　　5. 处理执行结果
　　　查询：返回值用ResultSet接收，例：ResultSet rs=st.executeQuery(strsql)
　　　非查询（增、删、改）：返回值为int
　　6. 释放资源
　　　依次释放ResultSet、Statement（或PreparedStatement）、Connection对象，释放顺序与创建顺序相反（类似“栈”结构）
　　　注意，Connection是非常稀有的资源，用完必须马上释放，它的使用原则是尽量晚的创建，尽量早的释放，以减少占用资源的时间

JDBC 访问DB的体系结构分为两类
　　　1)2层：客户-数据库
　　　2)3层：客户-中间层（WebLogicServer）-数据库

使用3层的JDBC体系结构访问数据，首先要安装WebLogicServer，然后在它上面配置一个连接池（Connection Pool）和一个数据源（Data Source）

浅析Statement、PreparedStatement、CallableStatement

Statement：

Statement 对象用于执行不带参数的简单 SQL 语句

Statement每次执行sql语句，数据库都要执行sql语句的编译，最好用于仅执行一次查询并返回结果的情形，效率高于PreparedStatement.但存在sql注入风险

PreparedStatement：

该 PreparedStatement接口继承Statement

PreparedStatement 对象用于执行带或不带参数的预编译 SQL 语句

PreparedStatement是预编译执行的。在执行可变参数的一条SQL时，PreparedStatement要比Statement的效率高，因为DBMS预编译一条SQL当然会比多次编译一条SQL的效率高。安全性更好，有效防止SQL注入的问题。对于多次重复执行的语句，使用PreparedStatement效率会更高一点。执行SQL语句是可以带参数的，并支持批量执行SQL。由于采用了Cache机制，则预编译的语句，就会放在Cache中，下次执行相同的SQL语句时，则可以直接从Cache中取出来。

CallableStatement：

该CallableStatement接口继承PreparedStatement

CallableStatement 对象用于执行对数据库已存储过程的调用