JDBC02 利用JDBC连接数据库【使用数据库连接池】

目录

　　1/2/3  Statement 和 Preparedstatement 的区别

　　4 读取properties配置文件

　　5 数据库连接池

　　6 利用数据库连接池连接数据库

 

1 使用Statement执行含有动态信息的SQL语句时有几个不足:

　　1.1 由于需要将动态数据拼接到SQL语句中,这导致程序复杂度高,容易出错
　　1.2 拼接的数据若含有SQL语法内容就会导致拼接后的SQL语法含义改变而出现SQL注入攻击
　　1.3 当大批量执行语义相同,但是含有动态数据的SQL时效率很差

 

2 使用Statement执行SQL语句不好的原因

　　2.1 当执行一条SQL语句发送到数据库时,数据库先将该SQL解析并生成一个执行计划(这个过程会消耗资源和性能)，如果多次执行一样的SQL语句,数据库会重用执行计划,但是若多次执行语义相同但是含有动态数据的SQL时,数据库会生成不同的执行计划,严重影响数据库的开销
　　2.2 例如

　　　　执行 SELECT * FROM userifo_fury 生成一个执行计划再次执行SELECT * FROM userifo_fury 就会重用上面的执行计划(因为这是静态的SQL语句 

　　　　但是，执行INSERT INTO userifo VALUES(1, 'JACK','122314','141234@QQ.COM','FURY',15600) ) 生成一个执行计划，再执行执行INSERT INTO userifo VALUES(2, 'rose','122314','141234@QQ.COM','FURY',15600)由于内容不同,会再次生成另外一个执行计划，若执行1000次上述情况的INSERT,数据库会产生1000个执行计划，这样就严重影响了数据库的效率
　　　　因此，Statement只适合执行静态的SQL语句，不适合执行动态的SQL语句

　　　　

3 利用PreparedStatement代替Statement

　　编写简单

　　没有SQL注入问题

　　批量执行语义相同的SQL语句会重用执行计划

 1 package cn.xiangxu.entity;
 2 
 3 import java.io.Serializable;
 4 
 5 public class User implements Serializable {
 6 
 7     private static final long serialVersionUID = -5109978284633713580L;
 8     
 9     private Integer id;
10     private String name;
11     private String pwd;
12     public User() {
13         super();
14         // TODO Auto-generated constructor stub
15     }
16     public User(Integer id, String name, String pwd) {
17         super();
18         this.id = id;
19         this.name = name;
20         this.pwd = pwd;
21     }
22     @Override
23     public int hashCode() {
24         final int prime = 31;
25         int result = 1;
26         result = prime * result + ((id == null) ? 0 : id.hashCode());
27         return result;
28     }
29     @Override
30     public boolean equals(Object obj) {
31         if (this == obj)
32             return true;
33         if (obj == null)
34             return false;
35         if (getClass() != obj.getClass())
36             return false;
37         User other = (User) obj;
38         if (id == null) {
39             if (other.id != null)
40                 return false;
41         } else if (!id.equals(other.id))
42             return false;
43         return true;
44     }
45     public Integer getId() {
46         return id;
47     }
48     public void setId(Integer id) {
49         this.id = id;
50     }
51     public String getName() {
52         return name;
53     }
54     public void setName(String name) {
55         this.name = name;
56     }
57     public String getPwd() {
58         return pwd;
59     }
60     public void setPwd(String pwd) {
61         this.pwd = pwd;
62     }
63     @Override
64     public String toString() {
65         return "User [>;
66     }
67     
68     
69 
70 }

user表对应的实体类