java操纵数据库封装了一组API，通过这组API可以透明的操作各种数据库，一般来讲，操纵数据库的步骤是：

一、

try{

1、加载数据库驱动

      Class.forName("数据库驱动类");

2，获得数据库连接

      Connection con=DriverManager.getConnection("数据库地址","用户名","密码");

3，获得执行sql语句的对象

      Statment st = con.creatStatment();               ||       PreparedStatment pst = con.creatPrepareStatment(sql);

4，生成并执行sql语句

      ResultSet rs = st.executeQuery(sql)   //返回查询结构集             ||       ResultSet rst = pst.executeQuery();    /注意传入sql的位置

      int rs = st.executeUpdate(sql)   //返回受影响的行数

      boolen rs = st.execute(sql)    //适合在不知道sql语句类型的情况下操作，不推荐使用

5，获得结果集

     while(rs.next()){

               re.getString("");

               ......

      }

}catch (Exception e){

      e.printStack();

}finally{

6，后期处理

      try{

               rs.close();     //先打开的后关闭

               st.close();

               con.close();

          }catch (Exception e){

               e.printStack();

          } 

   } 

二、好处：

1、PreparedStatment对sql进行了预编译，适合执行大量相似的操作，无需每次传入sql语句，只需要传入sql语句中相应相应参数即可，预编译时sql语句中的参数用”？“代替

      它的性能比较好，执行效率高

2、PrepraedStatment因进行了预编译，所以不用每次拼接sql语句字符串，一来大大减少了了程序书写时的错误，二来同样减少了系统开销

3、PreparedStatment方式可以防止恶意sql注入