JDBC核心API解读.docx

1. JDBC核心API1.1. Statement1.1.1. Statement执行查询通过Connection对象创建Statement的方式：Connection.createStatement();执行INSERT, UPDATE和DELETE等DML操作：Statement.executeUpdate();执行SELECT：Statement.executeQuery();通过Statement对象返回SQL语句执行后的结果集:String sql =select empno, ename, sal, hiredate from emp;Statement stmt = con.createStatement();ResultSetrs = stmt.executeQuery(sql);//对rs的处理//代码略stmt.close();1.1.2. Statement执行插入Statement.executeUpdate(sql)方法将返回SQL语句执行后影响的记录数:String sql =insert into emp(empno, ename, job, sal) values(1001, ‘张三丰’,‘Manager’9500);int flag =-1；try{????????con = ConnectionSource.getConnection();????????stmt = con.createStatement();????????flag = stmt.executeUpdate(sql);//处理结果}catch(SQLException e){//处理异常}1.1.3. Statement执行更改和INSERT操作完全相同，只是SQL语句不同：String sql =update emp set sal = 9900 where empno = 1001;int flag =-1；try{????????con = ConnectionSource.getConnection();????????stmt = con.createStatement();????????flag = stmt.executeUpdate(sql);//处理结果}catch(SQLException e){//处理异常}1.2. PreparedStatement1.2.1. PreparedStatement原理Statement主要用于执行静态SQL语句，即内容固定不变的SQL语句。Statement每执行一次都要对传入的SQL语句编译一次，效率较差。某些情况下，SQL语句只是其中的参数有所不同，其余子句完全相同，适用于PreparedStatement。PreparedStatement的另外一个好处就是预防sql注入攻击。PreparedStatement是接口，继承自Statement接口。使用PreparedStatement时，SQL语句已提前编译，三种常用方法 execute、executeQuery和executeUpdate已被更改，以使之不再需要参数。图-1 PreparedStatement原理PreparedStatement实例包含已事先编译的 SQL 语句，SQL 语句可有一个或多个 IN 参数，IN参数的值在 SQL 语句创建时未被指定。该语句为每个 IN 参数保留一个问号（“？”）作为占位符。每个问号的值必须在该语句执行之前，通过适当的setInt或者setString等方法提供。由于PreparedStatement对象已预编译过，所以其执行速度要快于 Statement 对象。因此，多次执行的 SQL 语句经常创建为PreparedStatement对象，以提高效率。通常批量处理时使用PreparedStatement。//SQL语句已发送给数据库，并编译好为执行作好准备PreparedStatementpstmt = con.prepareStatement(UPDATE emp SET job= ? WHERE empno= ?);//对占位符进行初始化pstmt.setLong(1,Manager);pstmt.setInt(2,1001);//执行SQL语句pstmt.executeUpdate();1.2.2. 通过PreparedStatement提升性能图-2 数据库执行SQL语句过程在数据库执行SQL语句过程中，制定执行计划开销巨大。数据库本身具备SQL缓存功能，可以对statement的执行计划进行缓存，以免重复分析。其缓存原理是使用statement本身作为key并将执行计划存入与statement对应的缓存中，对曾经执行过的statement