jdbcTemplate&jdbc

jdbcTemplate&jdbc_腾讯视频

jdbcTemplate&jdbc

一、背景介绍

1）概念：

         JDBC（Java Data Base Connectivity,数据库连接）是一种用于执行SQL语句的Java API，可以为多种关系数据库提供统一访问，它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准，据此可以构建更高级的工具和接口，使数据库开发人员能够编写数据库应用程序。

2）由来：

      主流的数据有MySQL，oracle,sqlserver等，他们都有自己的访问协议，Java程序想要跟这些数据库进行数据访问，每种数据库的代码都不通用，这样不利于代码的可复用性。为此jdk提供了数据库访问的规范即JDBC。Jdbc是一种api，接口的实现交由各个数据库厂商来实现，做成数据库的驱动。

二、知识剖析

1）jdbc使用步骤

      1.加载JDBC驱动

     2.建立数据库连接Connection

     3.创建执行SQL语句的statement

     4.处理执行的结果ResultSet

     5.释放资源

2）jdbcTemplate使用步骤

   1.注入dataSource

   2.启动IOC容器

   3.获取jdbcTemplate实例

   4.调用方法执行SQL语句

   5.释放资源

三、常见问题

什么是SQL注入错误?

用户输入的参数含有SQL关键字的时候有可能引起拼接的SQL语句含义发生

改变，从而执行了一些特殊的操作

四、解决方案

使用PreparedStatement替代Statement

优势：

（1）语法不同：PreparedStatement可以使用预编译的sql，而Statment只能使用静态的sql

（2）效率不同： PreparedStatement可以使用sql缓存区，效率比Statment高

（3）安全性不同： PreparedStatement可以有效防止sql注入，而Statment不能防止sql注入。

五、编码实战

六、拓展思考

jdbcTemplate是对jdbc的一种二次封装，那么在实际的应用中能否具体问题具体分析自定义封装来提高代码效率

如果可以从那几个方面来入手？

参考文章：

1.http://www.cnblogs.com/best/p/5638827.html

2.http://www.cnblogs.com/xinye/p/3823461.html

3.http://www.cnblogs.com/caoyc/p/5630622.html