第8次作业

（一）学习总结

1.用思维导图对本周的学习内容进行总结。

2.通过实验内容中的具体实例说明在执行executeUpdate（）方法和executeQuery（）方法中使用动态参数时，为什么要使用PreparedStatement接口而不使用Statement，比较使用两种接口的不同之处?

executeQuery(String sql)
执行给定的 SQL 语句，该语句返回单个 ResultSet 对象
用于产生单个结果集的语句，例如 SELECT 语句。 被使用最多的执行 SQL 语句的方法是 executeQuery。这个方法被用来执行 SELECT 语句，它几乎是使用最多的 SQL 语句。

executeUpdate(String sql)
执行给定 SQL 语句，该语句可能为 INSERT、UPDATE 或 DELETE 语句，或者不返回任何内容的 SQL 语句（如 SQL DDL 语句）
用于执行 INSERT、UPDATE 或 DELETE 语句以及 SQL DDL（数据定义语言）语句，例如 CREATE TABLE 和 DROP TABLE。INSERT、UPDATE 或 DELETE 语句的效果是修改表中零行或多行中的一列或多列。executeUpdate 的返回值是一个整数，指示受影响的行数（即更新计数）。对于 CREATE TABLE 或 DROP TABLE 等不操作行的语句，executeUpdate 的返回值总为零。

不同之处？
PreparedStatement 实例包含已编译的 SQL 语句。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定,该语句为每个 IN 参数保留一个问号（“？”）作为占位符。每个问号的值必须在该语句执行之前，通过适当的setXXX 方法来提供。
·statement每次执行sql语句，相关数据库都要执行sql语句的编译

为什么要使用PreparedStatement接口而不使用Statement?

PreparedStatement接口是Statement接口的子接口，使用它的好处有三个
一：简化代码，便于sql语句的书写
二：有效的禁止sql语句的注入，例如：用户名和密码，使用PreparedStatement接口的方法，可防止不正确的输入登陆成功，提高
数据库系统的安全性
三：最大可能的提高了效率

（二）实验总结

实验内容：
使用JDBC实现实验七的宠物商店
完成实验内容，代码上传到码云，注意，务必将创建数据库的脚本文件随项目文件一起上传，在随笔中分析程序设计思路，用PowerDesigner画出类图结构，并对完成实验内容过程中遇到的问题、解决方案和思考等进行归纳总结，注意代码中必须有必要的注释。
问题一：为什么进不去数据库？
回答：缺少一个组件——sqljdbc4.jar。
代码链接：git@git.oschina.net:hebau_cs15/java-cs02gwh1.git