mybatis执行器1---简单描述JDBC

1、简单描述JDBC

  (1)、JDBC的执行过程

 

  (2)JDBC的三种执行器(也不叫执行器，可以叫做执行计划)

 

a、preparestatement预编译，预编译指的是DB的编译器，会对此sql语句提前编译。然后将预编译的sql语句缓存起来，下次执行时，直接通过设置值的方式，执行语句。(都是数据库做的)

b、statement是每次都需要数据库编译器编译，然后进行查询。

c、Callable Statement对应存储过程。可以设置出参和读取入参。

d、当执行批处理时，Statement的优点是可以一次发送多条不同的静态sql。preparestatement的优点是当执行同一条语句设置不同的参数时，可以一次性完成。

(3)、sql注入简单描述

 preparestatement向数据库发送的语句是预编译之后的语句以及需要传入的参数。发送到数据后数据库进行参数转义，解析处理。从而防止sql注入。

 statement传入的是拼装好的sql语句，因此数据库会直接编译执行，发送注入风险。

 (3)、传输相关的几种参数(也就是JDBC到数据可以携带的传输相关的参数。应用可认为是JDBC)：

2、JDBC代码实例：

   public void jdbcTest() throws SQLException {
        // 预编译
        String sql = "SELECT * FROM users WHERE `name`=?";
        PreparedStatement sql1 = connection.prepareStatement(sql);
        sql1.setString(1,"张麻子");//设置你需要查询的name
        System.out.println(sql);
        sql1.execute();
        ResultSet resultSet = sql1.getResultSet();
        //获取结果集之后需要根据查询结果的类型来取得最终的值。
        while (resultSet.next()) {
            System.out.println(resultSet.getInt(1));
            System.out.println(resultSet.getString(2));
        }
        resultSet.close();
        sql1.close();;
    }