普通执行平台:
Statement:sql执行平台类,我们通过连接获取这个连接的执行平台,在平台上执行SQL语句
Connection提供了获取执行平台的方法:
Statement createStatement() throws SQLException
Statement提供了执行SQL语句的方法
int executeUpdate(String sql); --执行insert update delete语句.
ResultSet executeQuery(String sql); --执行select语句.
预处理平台:
PreparedStatement:预处理平台类
Connection提供了获取预处理执行平台对象的方法:
PreparedStatement prepareStatement(String sql) 通过SQL语句获取预处理执行平台对象,给予的sql语句中,用户输入的值可以使用?替代,可以避免SQL注入问题
PreparedStatement提供了执行sql的方法
void setString(int parameterIndex, String x) 为指定编号的?赋值 字符串的值
setXxx(int index,Object value) 为指定编号的?赋值
int executeUpdate() 执行增删改语句
ResultSet executeQuery() 执行查询语句 |
|
收藏
淘帖
踩
