JDBC基础学习之使用步骤（二）

加载JDBC驱动程序 → 建立数据库连接Connection → 创建执行SQL的语句Statement → 处理执行结果ResultSet → 释放资源

方式一：Class.forName(“com.mysql.jdbc.Driver”);
              推荐这种方式，不会对具体的驱动类产生依赖。
方式二：DriverManager.registerDriver(com.mysql.jdbc.Driver);
              会造成DriverManager中产生两个一样的驱动，并会对具体的驱动类产生依赖。

Connection conn = DriverManager.getConnection(url, user, password);
URL用于标识数据库的位置，通过URL地址告诉JDBC程序连接哪个数据库，URL的写法为：
其他参数如：useUnicode=true&characterEncoding=utf8

//Statement
String id = "1";
String sql = "delete from table where id=" + id;
Statement st = conn.createStatement();
st.executeQuery(sql);
//存在sql注入的危险，如果用户传入的id为“1 or 1=1”，那么将删除表中的所有记录

//PreparedStatement 有效的防止sql注入(SQL语句在程序运行前已经进行了预编译,当运行时动态地把参数传给PreprareStatement时，即使参数里有敏感字符如 or '1=1'也数据库会作为一个参数一个字段的属性值来处理而不会作为一个SQL指令)
String sql = “insert into user (name,password) values(?,?)”;
PreparedStatement ps = conn.preparedStatement(sql);
ps.setString(1, “zhangsan”); //占位符顺序从1开始
ps.setString(2, “123456”); //也可以使用setObject
ps.executeQuery();

ResultSet rs = ps.executeQuery();
While(rs.next()){
rs.getString(“col_name”);
rs.getInt(1);
//…
}

//数据库连接（Connection）非常耗资源，尽量晚创建，尽量早的释放
//都要加try catch 以防前面关闭出错，后面的就不执行了

try{
      //功能部分
}catch(Exception e){
    e.printStackTrace();
}finally{
           if(null != rs){

               try {

                   rs.close();

               } catch (SQLException e) {

                   e.printStackTrace();

               }

        }
              <!--[if gte mso 9]><xml> <o:OfficeDocumentSettings> <o:AllowPNG/> </o:OfficeDocumentSettings> </xml><![endif]-->if(null != stmt){

               try {

                   stmt.close();

               } catch (SQLException e) {

                   e.printStackTrace();

               }

        }

        if(null != conn){

               try {

                   conn.close();

               } catch (SQLException e) {

                   e.printStackTrace();

               }

        }

}