JDBC实现对数据库crud操作(Statement和Preparedment简单用法)

最新推荐文章于 2023-07-05 20:08:25 发布
最新推荐文章于 2023-07-05 20:08:25 发布
阅读量661 收藏 15
点赞数
分类专栏: 数据库 文章标签: 数据库 mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cocobuhui/article/details/127927611
版权

文章目录

一. JDBC实现对数据库crud操作

1. 代码实现查询

1 查询操作

   @Test
    public void testSelect() {
        Connection conn = null;
        Statement statement = null;
        ResultSet rs = null;
        try {
            //1 加载数据库驱动
            Class.forName("com.mysql.jdbc.Driver");

            //2 创建数据库连接
            //第一个参数 url:数据库地址  jdbc:mysql://数据库ip:端口号/数据库名称
            ///  如果连接数据库是本地数据库,并且端口号是3306 简写 jdbc:mysql:///db2
            //第二个参数 user:用户名
            //第三参数 password:密码
            conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/db2","root","root");

            //3 编写sql语句,创建Statement,执行sql语句
            String sql = "select did,dname from dept";
            //创建Statement
            statement = conn.createStatement();
            //statement执行sql语句
            rs = statement.executeQuery(sql);

            //4 查询返回结果集,遍历显示内容
            while(rs.next()) {
//                int did = rs.getInt("did");
                String did = rs.getString("did");
                String dname = rs.getString("dname");
                System.out.println("did: "+did);
                System.out.println("dname: "+dname);
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            //关闭资源
            try {
                rs.close();
                statement.close();
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }

2. 代码实现添加操作

添加操作

//2 添加操作
@Test
public void testInsert() {
    Connection connection = null;
    Statement statement = null;
    try {
        //1 加载驱动
        Class.forName("com.mysql.jdbc.Driver");

        //2 创建数据库连接
        connection = DriverManager.getConnection("jdbc:mysql:///db2", "root", "root");

        //3 编写sql语句,创建statement对象执行sql语句
        String sql = "insert into dept values(4,'外交部')";
        statement = connection.createStatement();
        //执行 executeUpdate方法进行添加操作,返回影响行数
        int row = statement.executeUpdate(sql);
        System.out.println(row);

    }catch (Exception e) {

    }finally {
        //4 关闭资源
        try {
            statement.close();
            connection.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

3、代码实现修改和删除操作

删除操作

@Test
public void testDelete() {
    Connection connection = null;
    Statement statement = null;
    try {
        //1 加载驱动
        Class.forName("com.mysql.jdbc.Driver");

        //2 创建数据库连接
        connection = DriverManager.getConnection("jdbc:mysql:///db2", "root", "root");

        //3 编写修改语句,创建statement对象执行修改语句
        String sql = "delete from dept where did=4";
        statement = connection.createStatement();
        int row = statement.executeUpdate(sql);
        System.out.println(row);
    }catch (Exception e) {
    }finally {
        //4 关闭资源
        try {
            statement.close();
            connection.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}
修改操作
@Test
public void testUpdate() {
    Connection connection = null;
    Statement statement = null;
    try {
        //1 加载驱动
        Class.forName("com.mysql.jdbc.Driver");

        //2 创建数据库连接
        connection = DriverManager.getConnection("jdbc:mysql:///db2", "root", "root");

        //3 编写修改语句,创建statement对象执行修改语句
        String sql = "update dept set dname='对外交流部' where did=4";
        statement = connection.createStatement();
        int row = statement.executeUpdate(sql);
        System.out.println(row);
    }catch (Exception e) {
    }finally {
        //4 关闭资源
        try {
            statement.close();
            connection.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

二. Statement对象缺点(建议使用PreparedStatement对象)

(1)不能处理Blob类型数据

  • Blob类型是二进制类型
  • 使用Statement不能操作二进制类型数据

(2)sql注入问题

SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的 SQL 语句段或命令,从而利用系统的 SQL 引擎完成恶意行为的做法。对于 Java 而言,要防范 SQL 注入,只要用 PreparedStatement 取代 Statement 就可以了。

  • 模拟登录过程演示sql注入问题
  • 创建用户表
    在这里插入图片描述
    在这里插入图片描述

/**
 * 演示sql注入问题
 */
public class JDBCDemo3 {

    public static void main(String[] args) {
        login("mary' or '1'='1","666");
    }

    //模拟登录的方法
    public static void login(String username,String password) {
        Connection conn = null;
        Statement statement = null;
        ResultSet rs = null;
        try {
            Class.forName("com.mysql.jdbc.Driver");
            conn = DriverManager.getConnection("jdbc:mysql:///db2", "root", "root");

            // select * from users where username='mary' or '1'='1' and password='666'
            //  mary' or '1'='1
            String sql = "select * from users where username='"+username+"' and password='"+password+"'";

            System.out.println(sql);
            statement = conn.createStatement();
            rs = statement.executeQuery(sql);

            while(rs.next()) {
                String usernameValue = rs.getString("username");
                String passwordValue = rs.getString("password");
                System.out.println(usernameValue+"::"+passwordValue);
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                rs.close();
                statement.close();
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
}

(3)sql语句拼接问题

利用satatement写SQL与语句拼接时,要注意拼接的SQL语句变量要写成这样格式:" +dname+"
否则就会报这样的错误:
在这里插入图片描述

因为这时拼接的语句是这样的:
select * from dept where dname= 安保部
显然这样的SQL语句查询的条件少了双引号

@Test
public void test01() {
    Connection conn = null;
    Statement statement = null;
    ResultSet rs = null;
    try {
        Class.forName("com.mysql.jdbc.Driver");
        conn = DriverManager.getConnection("jdbc:mysql:///db2", "root", "root");
        String dname = "安保部";
      // 要这样写 “+ +”
        String sql1 = "select * from dept where dname='安保部'";
        String sql = "select * from dept where dname='"+dname+"'";
        System.out.println(sql);
        statement = conn.createStatement();
        rs = statement.executeQuery(sql);

        while(rs.next()) {
            String did = rs.getString("did");
            String dnameValue = rs.getString("dname");
            System.out.println(did+"::"+dnameValue);
        }
    } catch (Exception e) {
        e.printStackTrace();
    } finally {
        try {rs.close();
            statement.close();
            conn.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

三. PreparedStatement对象

1、PreparedStatement对象是预编译对象,解决sql注入问题,弥补Statement缺陷

2、执行sql语句时候,把sql语句先进行编译,最后再执行

3、具体使用

在这里插入图片描述

例:预编译模拟登录的方法(preparedStatement增删改操作查)

遍历操作
//预编译模拟登录的方法
public static void loginPrepared(String username,String password) {
    Connection conn = null;
    PreparedStatement preparedStatement = null;
    ResultSet rs = null;
    try {
        Class.forName("com.mysql.jdbc.Driver");
        conn = DriverManager.getConnection("jdbc:mysql:///db2", "root", "root");

        //预编译对象使用过程
        // 使用?代表占位符,需要输入参数
        String sql = "select * from users where username=? and password=?";
        // 创建预编译对象
        preparedStatement = conn.prepareStatement(sql);
        // 设置占位符需要值
        // setString两个参数:第一个参数?位置,第二个参数?对应值
        preparedStatement.setString(1,username);
        preparedStatement.setString(2,password);
        //执行sql语句
        rs = preparedStatement.executeQuery();

        while(rs.next()) {
            String usernameValue = rs.getString("username");
            String passwordValue = rs.getString("password");
            System.out.println(usernameValue+"::"+passwordValue);
        }
    } catch (Exception e) {
        e.printStackTrace();
    } finally {
        try {
            rs.close();
            preparedStatement.close();
            conn.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}
删除操作
public void test04() {
    Connection conn = null;
    PreparedStatement preparedStatement = null;
    try {
        Class.forName("com.mysql.jdbc.Driver");
        conn = DriverManager.getConnection("jdbc:mysql:///db2", "root", "root");

        String sql = "delete from dept where did=?";
        //创建预编译对象
        preparedStatement = conn.prepareStatement(sql);
        //设置值
        preparedStatement.setInt(1,100);

        //执行sql
        int row = preparedStatement.executeUpdate();
        System.out.println(row);

    } catch (Exception e) {
        e.printStackTrace();
    } finally {
        try {
            preparedStatement.close();
            conn.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}
修改操作
public void test03() {
    Connection conn = null;
    PreparedStatement preparedStatement = null;
    try {
        Class.forName("com.mysql.jdbc.Driver");
        conn = DriverManager.getConnection("jdbc:mysql:///db2", "root", "root");

        String sql = "update dept set dname=? where did=?";
        //创建预编译对象
        preparedStatement = conn.prepareStatement(sql);
        //设置值
        preparedStatement.setString(1,"行政部");
        preparedStatement.setInt(2,100);

        //执行sql
        int row = preparedStatement.executeUpdate();
        System.out.println(row);

    } catch (Exception e) {
        e.printStackTrace();
    } finally {
        try {
            preparedStatement.close();
            conn.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}
添加操作
public void test02() {
    Connection conn = null;
    PreparedStatement preparedStatement = null;
    try {
        Class.forName("com.mysql.jdbc.Driver");
        conn = DriverManager.getConnection("jdbc:mysql:///db2", "root", "root");
        String sql = "insert into dept values(?,?)";
        //创建预编译对象
        preparedStatement = conn.prepareStatement(sql);
        //设置值
        preparedStatement.setInt(1,100);
        preparedStatement.setString(2,"互动部");
        //执行sql
        int row = preparedStatement.executeUpdate();
        System.out.println(row);
    } catch (Exception e) {
        e.printStackTrace();
    } finally {
        try {
            preparedStatement.close();
            conn.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}
全部代码
//预编译模拟登录的方法
public static void loginPrepared(String username,String password) {
    Connection conn = null;
    PreparedStatement preparedStatement = null;
    ResultSet rs = null;
    try {
        Class.forName("com.mysql.jdbc.Driver");
        conn = DriverManager.getConnection("jdbc:mysql:///db2", "root", "root");

        //预编译对象使用过程
        // 使用?代表占位符,需要输入参数
        String sql = "select * from users where username=? and password=?";
        // 创建预编译对象
        preparedStatement = conn.prepareStatement(sql);
        // 设置占位符需要值
        // setString两个参数:第一个参数?位置,第二个参数?对应值
        preparedStatement.setString(1,username);
        preparedStatement.setString(2,password);
        //执行sql语句
        rs = preparedStatement.executeQuery();

        while(rs.next()) {
            String usernameValue = rs.getString("username");
            String passwordValue = rs.getString("password");
            System.out.println(usernameValue+"::"+passwordValue);
        }
    } catch (Exception e) {
        e.printStackTrace();
    } finally {
        try {
            rs.close();
            preparedStatement.close();
            conn.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

//删除
@Test
public void test04() {
    Connection conn = null;
    PreparedStatement preparedStatement = null;
    try {
        Class.forName("com.mysql.jdbc.Driver");
        conn = DriverManager.getConnection("jdbc:mysql:///db2", "root", "root");

        String sql = "delete from dept where did=?";
        //创建预编译对象
        preparedStatement = conn.prepareStatement(sql);
        //设置值
        preparedStatement.setInt(1,100);

        //执行sql
        int row = preparedStatement.executeUpdate();
        System.out.println(row);

    } catch (Exception e) {
        e.printStackTrace();
    } finally {
        try {
            preparedStatement.close();
            conn.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

//修改
@Test
public void test03() {
    Connection conn = null;
    PreparedStatement preparedStatement = null;
    try {
        Class.forName("com.mysql.jdbc.Driver");
        conn = DriverManager.getConnection("jdbc:mysql:///db2", "root", "root");

        String sql = "update dept set dname=? where did=?";
        //创建预编译对象
        preparedStatement = conn.prepareStatement(sql);
        //设置值
        preparedStatement.setString(1,"行政部");
        preparedStatement.setInt(2,100);

        //执行sql
        int row = preparedStatement.executeUpdate();
        System.out.println(row);

    } catch (Exception e) {
        e.printStackTrace();
    } finally {
        try {
            preparedStatement.close();
            conn.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

//添加
@Test
public void test02() {
    Connection conn = null;
    PreparedStatement preparedStatement = null;
    try {
        Class.forName("com.mysql.jdbc.Driver");
        conn = DriverManager.getConnection("jdbc:mysql:///db2", "root", "root");
        String sql = "insert into dept values(?,?)";
        //创建预编译对象
        preparedStatement = conn.prepareStatement(sql);
        //设置值
        preparedStatement.setInt(1,100);
        preparedStatement.setString(2,"互动部");
        //执行sql
        int row = preparedStatement.executeUpdate();
        System.out.println(row);
    } catch (Exception e) {
        e.printStackTrace();
    } finally {
        try {
            preparedStatement.close();
            conn.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}
Cocobuhui
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 中createStatement()方法的实例详解
08-30
主要介绍了java 中createStatement()方法的实例详解的相关资料,需要的朋友可以参考下
java createstatement_java中Statement详细用法
weixin_33209661的博客
02-23 3021
1、创建 Statement 对象建立了到特定数据库的连接之后,就可用该连接发送 SQL 语句。Statement 对象用 Connection的方法createStatement 创建,如下列代码段中所示:Connection con = DriverManager.getConnection(url,"sunny","");Statement stmt = con.createStatemen...
JDBC编程之creatstatement()的用法
Starbucks_star的专栏
11-09 3489
数据库操作进行过好多次,createStatement()方法也用了一次又一次,但是其中的参数却一直想当然的认为是固定的,每次用得时候要不 “ctrl+c”和“ctrl+v”来用,要不照葫芦画瓢就移过来了。今天终于忍受不了我自己的这种做法了,就查了一下文档和相关资料。 createStatement() 作用:创建一个Statement对象将SQL语句发送到数据库。     
JDBC——实现对数据进行CRUD操作
Yellow_Star的博客
08-12 435
实现对数据的CRUD操作 CRUD即增删改查,我们将这四种操作分为两类,一类是增删改,无返回值,一类是查询,有返回值,我们先来看一下增删改 插入数据 获取配置文件 读取配置文件信息 注册驱动,连接数据库 预编译sql,返回PreparedStatement的实例 填充占位符 执行sql 关闭资源 @Test public void insertTest() throws Exception{ //1.获取配置文件 InputStream is = Cla
javaweb学习总结(三十三)——使用JDBC数据库进行CRUD
weixin_34019144的博客
10-14 191
一、statement对象介绍     Jdbc中的statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可。  Statement对象的executeUpdate方法,用于向数据库发送增、删、改的sql语句,executeUpdate执行完后,将会返回一个整数(即增删改语句导致了数据库几行数据发生了变化)。  Statement...
完整的CRUD数据库操作
08-26
完整的CRUD数据库操作,挺不错的资源,欢迎大家来学习。
JDBC操作1:实现数据库crud操作
weixin_43498449的博客
05-21 757
目录 1. JDBC概念 1.1 什么是JDBC 1.2 JDBC实现形式 1.3 jdbc操作API介绍 1.4 jdbc操作步骤(固定) 2. JDBC实现数据库crud操作 2.1 第一步 加载数据库驱动 2.2 代码实现查询 2.3 代码实现添加操作 2.4代码实现修改操作 2.5代码实现删除操作 1. JDBC概念 1.1 什么是JDBC (1)Java Database Connectivity,java数据库连接 (2)java里面针对操作数据库,提供..
JDBC实现CRUD
qq_43677736的博客
11-10 520
JDBC实现CRUD 面向接口编程 常用接口 接口名称 作用 java.sql.Connection 连接 java.sql.Statement 静态处理块 java.sql.PreparedStatement 预处理块 java.sql.ResultSet 结果集 java.sql.ResultSetMetaData 结果集元信息 JDBC实现CRUD的步骤 类比送快递 JDBC步骤 1、选择快递公司 加载驱动(完整路径) 2、与快递公司建 立联系(
JDBCCRUD操作
weixin_46357585的博客
04-16 306
JDBCCRUD操作 JDBCCRUD操作就是指利用JAVA编程实现数据库mysql)的增删改查。 首先需要一个连接数据库的类或文件,里面放对应url,user,pwd及驱动。 driver = com.mysql.cj.jdbc.Driver url = jdbc:mysql://localhost:3308/db_ishop?serverTimezone=UTC&allowPublicKeyRetrieval=true&useSSL=false user = root pass =
8-1 sdut-JDBC-1 实现数据库表的CRUD操作
TWTyyds的博客
11-21 631
PTA 2021级-JAVA12 JDBC编程
jdbc资料(数据库crud操作
11-06
jdbc详解,主流的数据库连接,数据库连接池,Apache-DBUtils实现CRUD操作
java jdbc 连接数据库 crud操作
06-29
java jdbc 连接数据库 crud操作
Hibernate与JDBC对于数据库CRUD操作性能示例
09-03
Hibernate与JDBC对于数据库的性能操作对比事例,配置,更多信息资源
JDBC技术(二):数据库表的CRUD操作
12-21
本文主要内容:实现数据库中表数据的CRUD操作 1.获取数据库连接与关闭的通用方法 /** * 操作数据库的工具类 */ public class JDBCUtils { /** * 获取连接 * @return 返回一个连接对象 */ public static ...
JDBC专题(二)-JDBC数据库进行CRUD
05-29
- Statement,preparedStatment,CallableStatment:接口:向数据库发送sql,并且得到数据库返回的信息。 - ResultSet:结果集,Statement执行完sql---select之后,会返回结果,结果给了ResultSet
MySQL系列(二)之CRUD(增删改查)操作
最新发布
lijie1025的博客
07-05 3290
MySQL增删改查
JDBC之通过PreaparedStatement接口实现数据库进行CRUD操作步骤
weixin_51094637的博客
01-20 1008
目录 一,前言 二,JDBC(了解) 概述: 三,CRUD操作(create(增加),read(查),update(修改),delete(删除))步骤 1)导入jar包(丰富的工具类)加载JDBC驱动程序,并获取连接 2)预编译sql语句,返回PrepareStatement的实例对象 4)执行sql语句 5)获取并处理结果集 6)资源的释放(close() 一,前言 1.数据的持续化:把数据保存到可掉电式存储设备中以供之后使用。 大多数情况下,特别是企业级应用,数据持久化意味.
createStatement的参数说明
想离开水的鱼
07-14 885
Statement createStatement(int resultSetType,                          int resultSetConcurrency)                          throws SQLExcepti
createStatement与prepareStatement的区别
weixin_34342207的博客
08-10 231
2019独角兽企业重金招聘Python工程师标准>>> ...
javaweb基于JDBC实现单表的CRUD数据库操作
05-31
接下来,我们可以使用JDBC实现单表的CRUD操作。以下是一个基本的示例代码: ```java // 导入JDBC相关的jar包 import java.sql.*; public class UserDaoImpl implements UserDao { private Connection conn = null...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值