JDBC核心API

最新推荐文章于 2024-06-21 10:17:42 发布
最新推荐文章于 2024-06-21 10:17:42 发布
阅读量2.1k 收藏
点赞数
文章标签: jdbc 数据库 api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HXX_M/article/details/52676111
版权
本文详细介绍了JDBC中的PreparedStatement接口,包括它的原理、性能优势、防止SQL注入的功能,以及如何使用PreparedStatement执行查询和更新操作。通过预编译SQL语句,PreparedStatement能提高执行效率并避免SQL注入攻击。同时,还讨论了结果集ResultSet的遍历和元数据获取。
摘要由CSDN通过智能技术生成
 *  Statement只适合执行静态SQL语句 ,因为执行动态SQL语句有两个缺点:
 * 1.由于含有动态信息,那么就需要先拼接SQL,这就可能出现SQL注入攻击的问题。
 * 2.大部分情况下,拼接SQL时,语义已经定好,拼接的内容无非就是一些数据,
 * 那么当大量执行这样含有动态值的SQL语句时,数据库每当接收到Statement发送的SQL语句时,
 * 只要语句中的内容有区别,就会当做一条全新的SQL语句去执行,
 * 数据库执行SQL时会首先解析SQL语句并生成一个 执行计划 (开销大),那么批量执行这样的内容有些微变化的

 * SQL时,会为每一个SQL生成一个执行计划,对数据库是负担。


执行计划:一段可执行的代码


 * java.sql.PreparedStatement
 * 该接口是Statement的子接口,设计目的是为了执行动态SQL语句。
 * 这样的SQL称为预编译SQL,这种SQL语句会将动态信息以“?”代替,
 * 先进行占位,然后将该SQL发送给数据库生成的执行计划。
 * 然后当需要执行该SQL时,只需要将?需要的时机数据再次传递给数据库即可。
 * 
 * 1.由于先将SQL语句发送给数据库,并生成了执行计划(语义已经确定),
 * 就不存在拼接SQL导致改变语义(SQL注入攻击)的问题了。
 * 2.由于执行计划已经生成,当大批量执行SQL时,每次只需要将?表示的实际值传入,
 * 那么数据库会重用执行计划,这就减少了服务器的压力


        //使用PreparedStatement
            /*
             * 预编译SQL语句,将动态部分以?代替
             * 需要注意,?只能代替值,不能代替会改变SQL语句语义的部分
             */
EG:执行DQL

           String sql = "SELECT id,username,password,email,nickname "
                        + "FROM userinfo_snow "
                        + "WHERE username=? AND password=? ";
            /*
             * 创建PreparedStatement时就需要将预编译SQL语句传入,
             * 实际上在创建PS时就会将该SQL发送给数据库以生成执行计划。
             */
            PreparedStatement ps = conn.prepareStatement(sql);
            /*
             * 在执行SQL的工作前,还需要将?部分的时机数据传递给数据库
             */
            ps.setString(1, "MARRY");
            ps.setString(2, "123");
            ResultSet rs = ps.executeQuery();

            if(rs.next()){
                System.out.println("登录成功!");
            }else{
                System.out.println("登录失败!");
            }


EG:执行DML   

     Class.forName("oracle.jdbc.driver.OracleDriver");
            Connection conn = DriverManager.getConnection("jdbc:oracle:thin:@176.225.131.254:1521:orcl", "tarena", "tarena");
            //使用PreparedStatement
            String sql = " INSERT INTO userinfo_snow "
                    + "        (id,username,password,email,nickname,account) "
                    + "        VALUES "
                    + "        (seq_userinfo_snow_id.NEXTVAL,?,?,?,?,?) ";
            PreparedStatement ps = conn.prepareStatement(sql);
            ps.setString(1, "Halin");
            ps.setString(2, "123456");
            ps.setString(3, "HL@qq.com");
            ps.setString(4, "HL");
            ps.setDouble(5, 6000);
            int d = ps.executeUpdate();
            if(d>0){
                System.out.println("插入成功!");
            }


EG:

/**
 * 要求用户传入一个id,然后删除对应的用户
 * 使用PreparedStatement完成
 * @author Tarena-java
 *
 */
public class JDBCDemo03 {
    public static void main(String[] args) {
        Scanner scan = new Scanner(System.in);
        System.out.println("请输入一个id:");
        try {
            Class.forName("oracle.jdbc.driver.OracleDriver");
            Connection conn = DriverManager.getConnection("jdbc:oracle:thin:@176.225.131.254:1521:orcl", "tarena", "tarena");
            int id = scan.nextInt();
            String sql = "DELETE userinfo_snow "
                    + "      WHERE id = ? ";
            PreparedStatement ps = conn.prepareStatement(sql);
            ps.setInt(1, id);
            int i = ps.executeUpdate();
            if(i>0){
                System.out.println("删除"+id+"对应的信息成功!");
            }
            
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}


EG:

            /*
             * 获取结果集元数据
             */
            ResultSetMetaData rsmd = rs.getMetaData();
            /*
             * 查看结果集字段数量
             */
            int count = rsmd.getColumnCount();
            for(int i=1;i<=count;i++){
                /*
                 * 查看指定字段的字段名
                 */
                String colName = rsmd.getColumnName(i);
                System.out.println(colName);
            }
           

建立一个管理数据库连接的类

        1.定义静态属性

    private static String className;
    private static String url;
    private static String userName;
    private static String passWord;


最低0.47元/天 解锁文章
HXX_M
关注
JDBC应用程序常见接口API和基本操作步骤
hu_shengyang的专栏
03-30 1万+
常用JDBC API在java.sql包中包含体现JDBC基本功能的若干接口和类:1.Driver 接口:代表驱动程序2.DriverManager 类:驱动程序管理员3.Connection 接口:代表数据库连接4.Statement 、PreparedStatement、CallableStatement 接口:代表数据库操作对象5.Result 接口:代表结果集6.DatabaseMetadata、ResultSetMetadata接口:代表元数据7.Types 类:代表JDBC类型---------
JDBC (API)
02-27
JDBC (API),JDBC (API).
JDBCAPI(DriverManager)详解
最新发布
m0_74363339的博客
06-21 591
这篇博客的主要内容就是学习了JDBC中的其中一个API:DriverManager。里面有它的介绍和功能详解......
JDBC API详解
qq_45168853的博客
02-11 276
JDBC API详解 DriverManager 驱动管理类 注册驱动 获取数据库连接 Connection 数据库连接对象 获取执行SQL的对象 管理事务 // 普通执行SQL对象 Statement createStatement() // 预编译SQL的执行SQL对象,防止SQL注入 PreparedStatement prepareStatement(sql) // 执行存储过程的对象 CallableStatement prepareCall(sql) //不常用 //
jdbc核心代码.docx
10-03
JDBC核心代码详解 在本文中,我们将详细解释JDBC(Java Database Connectivity)的核心代码,涵盖了JDBC的基本概念、步骤、语句和实践操作。 JDBC概述 JDBC是Java语言中用于连接数据库API(Application ...
JDBC.rar_JDBC API_JDBC 接口
09-23
Java Database Connectivity(JDBC)是Java平台中的核心API,由Sun Microsystems(现已被Oracle公司收购)开发并维护,它为Java开发者提供了标准的接口,用于与各种类型数据库进行交互。JDBC是Java语言连接数据库...
JDBC核心技术_汇总篇.pdf
06-08
JDBC核心技术还包括Statement和PreparedStatement的使用,它们用于执行SQL语句。Statement用于执行静态SQL语句,而PreparedStatement则用于执行预编译的SQL语句,后者可以有效防止SQL注入攻击,并能够提高执行效率。...
JDBC常考知识点,常用api
04-04
通过JDBC API,开发者能够连接到各种不同类型数据库,如MySQL、Oracle等,执行SQL语句来实现数据的增删查改。JDBC提供了一层抽象,使得程序员不必关心底层数据库的具体实现细节,只需遵循JDBC规范即可实现跨数据库...
JDBC核心技术资料_1.zip
09-08
**JDBC核心技术详解** JDBC(Java Database Connectivity)是Java编程语言中用来规范客户端程序如何访问数据库的应用程序接口,提供了诸如查询和更新数据库中数据的方法。JDBC是Java与各种数据库进行交互的一种桥梁...
jdbc API
08-05
NULL 博文链接:https://wellfrog.iteye.com/blog/2058801
JDBC API 介绍
热门推荐
heavengl的专栏
11-29 2万+
<br />清华大学计算机系 吕思飞 香港中文大学计算机系 姚剑<br />随着Java语言应用面的逐步拓宽,Sun Microsystems 公司开发了一个标准的SQL数据库访问界面———JDBC API。它可以使Java编程人员通过一个一致的界面,访问多种关系数据库。 <br />JDBC API定义了一系列Java类,用来表示数据库连接、SQL语句、结果集、数据库元数据等,能够使Java编程人员发送SQL语句和处理返回结果。 <br />JDBC API由一个驱动程序管理器实现对连接到不同数据库的多个
JDBC的高级应用一 ——关于数据库连结
翔宇的blog.....
01-25 1622
转自:cnjbb论坛的jdbc专栏的axman大侠写的-JDBC的高级应用一链接:http://www.cnjbb.org/thread.jsp?boardid=23&threadid=24492    我们所说有JDBC高级应用,并不是说它的技术含量很高(也许JAVA平台上不存在什么"技术含量"的说法,因为JAVA是给大家用的而不是给某些人用的).说它是高级应用,是因为它是对于JDBC基础应用来
JDBC接口核心API
LFSenior
03-29 2779
JDBC接口核心API java.sql.*   和  javax.sql.*   |- Driver接口: 表示java驱动程序接口。所有的具体的数据库厂商要来实现此接口。          |- connect(url, properties):  连接数据库的方法。                             url: 连接数据库的URL            
JDBC API 详解
zcj666999的博客
03-29 1177
DriverManager(驱动管理类)作用: 1.注册驱动 2.获取数据库连接 Connection(数据库连接对象)作用: 1.获取执行SQL的对象 2.管理事务 Statement作用: 执行SQL语句 PreparedStatement作用: 预编译SQL语句并执行:预防SQL注入问题
JDBC API
Spring_East的博客
11-26 1065
JDBC访问数据库的流程 注册驱动程序 创建和数据库的连接 创建状态对象 执行SQL语句 处理结果 关闭资源 JDBC常用的API JDBC定义了很多接口和类,主要把包括DriverManager、Connection、Statement、PreparedStatement和ResultSet等。 驱动程序管理器DriverManager DriverManager是JDBC管理...
掌握Java JDBC核心API数据库连接详解
JDBC核心在于它提供了一种抽象层,使得应用程序无需关心底层数据库的特定细节,从而提高了代码的通用性和可移植性。 JDBC API主要包括以下几个关键部分: 1. **Driver接口**:所有JDBC驱动程序都必须实现Driver...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值