有关satement与preparedstatement

satement 用于写入数据，例子如下:

connection conn=DBHelper.getConnection();

Statement stmt=conn.createStatement();

String sql=select * from table_name;

stmt.excute(sql);

prepare 用于批量操作数据

String sql="select a,b from t where c=?";

PreparedStatement ps=conn.prepareStatement(sql);

for(int i=0;i<1000;i++){

　　ps.setInt(1,i); //1代表第一个问号，i代表要插入的参数

　　ResultSet rs=ps.excuteQuery();

　　rs.close();
}

ps.close();

同时prepareStatement可有效防止数据库注入

如将密码password写为a'or'b'='b;在实际语句中会加入两个单引号变为'a'or'b'='b'恒成立

 

ResultSet 遍历结果

String sql="select empno,ename,deptno from emp";

rs=stmt.excuteQuery(sql);

while(rs.next){

　　rs.getInt("empno");

　　rs.getInt("deptno");

　　rs.getString("ename");

}

rs.close();