有关satement与preparedstatement
satement 用于写入数据,例子如下:
connection conn=DBHelper.getConnection();
Statement stmt=conn.createStatement();
String sql=select * from table_name;
stmt.excute(sql);
prepare 用于批量操作数据
String sql="select a,b from t where c=?";
PreparedStatement ps=conn.prepareStatement(sql);
for(int i=0;i<1000;i++){
ps.setInt(1,i); //1代表第一个问号,i代表要插入的参数
ResultSet rs=ps.excuteQuery();
rs.close();
}
ps.close();
同时prepareStatement可有效防止数据库注入
如将密码password写为a'or'b'='b;在实际语句中会加入两个单引号变为'a'or'b'='b'恒成立
ResultSet 遍历结果
String sql="select empno,ename,deptno from emp";
rs=stmt.excuteQuery(sql);
while(rs.next){
rs.getInt("empno");
rs.getInt("deptno");
rs.getString("ename");
}
rs.close();