1、SQL提供了一种强大的声明性查询语言,比用通用程序设计语言简单得多。
2、SQL没有提供通用程序设计语言的表达能力,SQL并不能表达所有查询要求。
3、非声明性的动作都不能用SQL实现,查询和更新数据只是应用程序的部分功能,其他部分则必须用通用程序设计语言实现。
4、动态SQL,通用程序设计语言通过函数或者方法来连接数据库并与之交互。利用动态SQL可以在运行时以字符串形式构建SQL查询或更新,提交查询,然后将结果存入程序变量。
5、AVA语言应用程序开发标准JDBC,另一种ODBC,最初为C语言,后来扩展到C++,C#,Visual Basic。
6、嵌入式SQL,必须在编译时全部确定,并交给预处理器。预处理程序提交SQL语句到数据库系统进行预编译和优化,然后把应用程序中的SQL语句替换成相应的代码和函数,最后调用程序设计语言进行编译。
7、SQL和通用程序设计语言处理数据的方式不同,SQL中数据的主要类型是关系。而通用程序设计语言,一次操作的是变量,大致相当于一个关系中一个元组的一个属性。
8、要访问数据库,首先要打开一个数据库连接,选择需要使用哪个数据库。
9、用来与数据库交换信息的具体协议并没有在JDBC中定义,而是由所使用的驱动程序决定的。
10、一旦打开了一个数据库连接,程序就可以利用该连接向数据库发送SQL语句用于执行。
11、关闭连接很重要,因为数据库的连接的个数是有限制的,未关闭的连接可能导致超出这一限制。
12、通过以?来代表以后再给出的实际值,而创建一个预备语句。prepareStatement方法来提交SQL语句用于编译,它返回一个PreparedStatement的对象。我们用PreparedStatement的方法设定?参数设定的具体值。
13、同一查询编译一次然后是设置不同的参数值执行多次的情况下,预备语句使得执行更加高效。只要使用了用户输入值,预备语句都是执行SQL的首选方法,用户输入了特殊字符。SQL注入可以被恶意黑客用来窃取数据或损坏数据库。预备语句就可以防止这类问题,因为输入的字符串将被插入转义字符。
14、比较老的系统允许多个由分号隔开的语句在一次调用里被执行。恶意黑客会利用SQL注入技术插入整条SQL语句。
15、CallableStatement接口调用SQL的存储过程和函数。
16、一个JAVA程序不包含数据库中存储的数据的声明。ResultSet有一个getMetaData() 方法,它返回一个包含结果集元数据的ResultSetMeteData,进一步包含查找元素数据信息的方法。
17、DataBaseMetaData接口提供了查找数据库元数据的机制。
18、元数据接口可以用于许多不同的任务。
19、JDBC提供了一些其他特性,可更新结果集。结果集中元组的更新引起对数据库关系中相应元组的更新。
20、JDBC的Connection接口提供方法setAutoCommit()允许打开或关闭这种行为。
21、JDBC提供处理大对象的接口而不要求在内存中创建整个大对象。
22、JDBC向数据库存储大对象,PreparedStatement类的setBlob把一个二进制大对象的数据列和一个输入流关联起来。
来源:oschina
链接:https://my.oschina.net/u/1454527/blog/205515