JDBC的Statement和PreparedStatement的使用

最新推荐文章于 2024-03-12 10:42:37 发布
最新推荐文章于 2024-03-12 10:42:37 发布
阅读量434 收藏 1
点赞数
分类专栏: jdbc 文章标签: jdbc Statement PreparedStatement
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Luck_ZZ/article/details/100713235
版权

一、添加maven依赖

<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>8.0.15</version>
</dependency>

二、通过驱动获得连接

1、Driver

java定义了自己的java.sql.Driver接口,调用Drver接口connect获得数据库连接

数据库厂商按照java.sql.Driver实现自己的Driver类(如:mysql实现com.mysql.jdbc.Driver)

    public void testDriver() throws Exception {
        String url = "jdbc:mysql://localhost:3306/jdbc_test?serverTimezone=GMT%2B8";
        Properties info = new Properties();
        info.put("user", "root");
        info.put("password", "root123");
        
//        1.创建driver实现类的对象
        Driver driver = new com.mysql.jdbc.Driver();
//        Driver d = (Driver) Class.forName("com.mysql.jdbc.Driver").newInstance();

//        2.调用Drver接口connect获得数据库连接
        Connection connection = driver.connect(url, info);
        System.out.println(connection);
    }

2.DriverManager

DriverManager是驱动的管理类,把驱动注册到DriverManager,通过DriverManager调用getConnection获得连接

    public void testDriverManager() throws Exception {
        String url = "jdbc:mysql://localhost:3306/jdbc_test?serverTimezone=GMT%2B8";
        String user = "root";
        String password = "root123";

//       1.加载数据库驱动程序(对应的Driver实现类中有注册驱动的静态代码块)
        Class.forName("com.mysql.jdbc.Driver");

//        2.通过DrivetManager的getConnection()方法获取数据库连接
        Connection connection = DriverManager.getConnection(url, user, password);
        System.out.println(connection);
    }

执行Class.forName("com.mysql.jdbc.Driver")时,加载并初始化com.mysql.jdbc.Driver类

通过com.mysql.jdbc.Driver类的源码可以看出static静态代码块,是把驱动注册到DriverManager中

三、Statement

1.插入

  1. 获得数据库连接
  2. 准备插入的SQL语句
  3. 获得Statement对象
  4. 执行插入(使用Statement的executeUpdate(sql)方法,传入SQL,返回整数)
  5. 关闭连接
    public void testStatementInsert() throws Exception {
        String url = "jdbc:mysql://localhost:3306/jdbc_test?serverTimezone=GMT%2B8";
        String user = "root";
        String password = "root123";
        Class.forName("com.mysql.jdbc.Driver");

//        1.获得数据库连接
        Connection conn = DriverManager.getConnection(url, user, password);
//        2.准备插入的SQL语句
        String sql = "INSERT INTO student(sname, sage) VALUES('zhang', '18')";
//        3.获得Statement对象
        Statement statement = conn.createStatement();
//        4.执行插入
        int i = statement.executeUpdate(sql);
        System.out.println("影响的行数:" + i);
//        5.关闭连接
        statement.close();
        conn.close();
    }

2.查询

  1. 获得数据库连接
  2. 准备查询的SQL语句
  3. 获得Statement对象
  4. 执行查询(使用Statement的executeQuery(sql)方法,传入SQL,返回ResultSet)
  5. 处理ResultSet
  6. 关闭连接
    public void testStatementSelect() throws Exception{
        String url = "jdbc:mysql://localhost:3306/jdbc_test?serverTimezone=GMT%2B8";
        String user = "root";
        String password = "root123";
        Class.forName("com.mysql.jdbc.Driver");

//        1.获取连接
        Connection conn = DriverManager.getConnection(url, user, password);
//        2.准备sql
        String sql = "select * from student";
//        3.获取statement
        Statement statement = conn.createStatement();
//        4.执行查询,得到ResultSet
        ResultSet resultSet = statement.executeQuery(sql);
//        5.处理ResultSet
        while (resultSet.next()){
            int id = resultSet.getInt(1);
            String sname = resultSet.getString("sname");
            int sage = resultSet.getInt(3);
            System.out.println("id:"+id + " sname:"+sname + " sage:"+sage);
        }
//        6.关闭连接
        resultSet.close();
        statement.close();
        conn.close();
    }

四、PreparedStatement

使用statement需要拼写SQL语句;使用PreparedStatement,可以设置占位符的值

1.插入

  1. 获得数据库连接
  2. 准备插入的SQL语句
  3. 获得PreparedStatement对象(使用Connection的prepareStatement(sql)方法,传入SQL;PreparedStatement对象设置占位符的值)
  4. 执行插入(使用PreparedStatement的executeUpdate()方法)
  5. 关闭连接
    public void testPreparedStatementInsert() throws Exception{
        String url = "jdbc:mysql://localhost:3306/jdbc_test?serverTimezone=GMT%2B8";
        String user = "root";
        String password = "root123";
        Class.forName("com.mysql.jdbc.Driver");

//        1.获取连接
        Connection conn = DriverManager.getConnection(url, user, password);

//        2.准备sql
        String sql = "INSERT INTO student(sname, sage) VALUES(?, ?)";

//        3.获取PreparedStatement
        PreparedStatement preparedStatement = conn.prepareStatement(sql);
        preparedStatement.setString(1, "li");
        preparedStatement.setInt(2,20);

//        4.执行插入
        int i = preparedStatement.executeUpdate();
        System.out.println("影响的行数:" + i);

//        5.关闭连接
        preparedStatement.close();
        conn.close();
    }

2.查询

  1. 获得数据库连接
  2. 准备插入的SQL语句
  3. 获得PreparedStatement对象(使用Connection的prepareStatement(sql)方法,传入SQL;PreparedStatement对象设置占位符的值)
  4. 执行查询(使用PreparedStatement的executeQuery()方法,返回ResultSet)
  5. 处理ResultSet
  6. 关闭连接
    public void testPreparedStatementSelect() throws Exception{
        String url = "jdbc:mysql://localhost:3306/jdbc_test?serverTimezone=GMT%2B8";
        String user = "root";
        String password = "root123";
        Class.forName("com.mysql.jdbc.Driver");

//        1.获取连接
        Connection conn = DriverManager.getConnection(url, user, password);
//        2.准备sql
        String sql = "select * from student where sname=?";
//        3.获取PreparedStatement
        PreparedStatement preparedStatement = conn.prepareStatement(sql);
        preparedStatement.setString(1, "li");
//        4.执行查询,得到ResultSet
        ResultSet resultSet = preparedStatement.executeQuery();
//        5.处理ResultSet
        while (resultSet.next()){
            int id = resultSet.getInt(1);
            String sname = resultSet.getString("sname");
            int sage = resultSet.getInt(3);
            System.out.println("id:"+id + " sname:"+sname + " sage:"+sage);
        }
        //        6.关闭连接
        preparedStatement.close();
        conn.close();
    }

 

Luck_ZZ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Java的JDBCStatement与PreparedStatement对象
09-03
主要介绍了详解Java的JDBCStatement与PreparedStatement对象,PreparedStatement一般来说比使用Statement效率更高,需要的朋友可以参考下
java 中Statement和PreparedStatement操作数据库
LamDengGG的博客
10-23 191
PreparedStatement 使用参数设置,可读性好,不易犯错 PreparedStatement有预编译机制,性能比Statement更快 PreparedStatement防止SQL注入式攻击 package com.dgd.test; import java.sql.*; public class DBTest { //mysql驱动包名 private static final String DRIVER_NAME = "com.mysql.jdbc.Driver";
PreparedStatement的用法(转)
赵先颖的专栏
11-08 1168
jdbc(java database connectivity,java数据库连接)的api中的主要的四个类之一的java.sql.statement要求开发者付出大量的时间和精力。在使用statement获取jdbc访问时所具有的一个共通的问题是输入适当格式的日期和时间戳:2002-02-05 20:56 或者 02/05/02 8:56 pm。 通过使用java.sql.preparedst...
以mysql为例介绍PreparedStatement防止sql注入原理
lisehouniao的博客
05-28 9747
最近,在写程序时开始注意到sql注入的问题,由于以前写代码时不是很注意,有一些sql会存在被注入的风险,那么防止sql注入的原理是什么呢?我们首先通过PrepareStatement这个类来学习一下吧! 作为一个IT业内人士只要接触过数据库的人都应该知道sql注入的概念及危害,那么什么叫sql注入呢?我在这边先给它来一个简单的定义:sql注入,简单来说就是用户在前端web页面输入恶意的sql语句用
JDBC和PreparedStatament的使用
jssd的博客
08-10 385
文章目录JDBC使用1. SQL注入什么是SQL注入SQL注入案例2. PreparedStatement使用2.1 PreparedStatement特点2.2 通过PreparedStatement对象向表中插入数据2.3 使用PreparedStatement查询一条数据2.4 使用PreparedStatement查询多条数据2.5 使用PreparedStatement批量添加数据3...
JDBC连接数据库
qq_46804966的博客
03-25 169
1.加载驱动 在连接数据库之前,首先要加载想要连接的数据库的驱动到JVM(Java虚拟机),这通过java.lang.Class类的静态方forName(String className)实现。 例如: try { Class.forName("com.mysql.jdbc.Driver"); } catch (ClassNotFoundException e) { System.out.println("找不到驱动程序类 ,加载驱动失败!"); e.printStack
关闭Connection、PreparedStatementStatement、ResultSet的方法:close()
qq_42279379的博客
07-10 7120
关闭connection的方法: //仅关闭Connection连接 public void close(Connection connection) { try { connection.close(); } catch (SQLException e) { System.out.println(“Connection对象关闭失败!”); } } 关闭Connection、PreparedS...
PrepareStatement用法(附源码解析)
Sherlock1020的博客
08-11 4894
PrepareStatement 基本用法 与 SQL注入分析
statement对象
Ambition7786的博客
04-19 410
jdbc中的statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可。 Statement对象的executeUpdate方法,用于数据库发送增、删、改得sql语句,executeUpdate执行完后,将会返回一个整数(即增删改语句导致了数据库几行数据发生了变化)。 Statement.executeQuery方法用于数据库发送查询语句,executeQuery方法返回代表查询结果的ResultSet对象。 CRUD操作-create 使
JDBC(4)—Preparedstatement
weixin_30609287的博客
07-24 163
功能:使用PreparedStatement操作数据表,其功能与Statement一致,但为何要使用PreparedStatement呢。 一、原因: 1.使用sql语句进行操作数据表时,需要拼写sql语句,在拼写时容易出错,且不易排查,所以使用PreparedStatement *操作数据表时,降低sql语句的拼写难度,简化拼写sql语句的步...
34.jdbc中preparedStatementStatement的好处.avi
03-07
jdbc中preparedStatementStatement的好处
JavaWeb拾遗(7)JDBC Statement PreparedStatement CLOB/BLOB大型数据存储
01-19
JDBC JDBC(Java Database Connectivity)可以为多种关系型数据库提供统一的访问操作接口。 JDBC API:提供各种访问操作接口。 Driver:数据库的驱动程序一般由第三方提供: Oracle ojdbc-x.jar MySQL mysql-connector-...
利用JDBC的PrepareStatement打印真实SQL的方法详解
08-29
PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程,下面这篇文章主要给大家介绍了关于利用JDBC的PrepareStatement打印真实SQL的方法,需要的朋友可以参考借鉴,下面来一起看看吧。
Java面试题34.jdbc中preparedStatementStatement的好处.mp4
09-09
Java面试题34.jdbc中preparedStatementStatement的好处.mp4
Statement和PreparedStatement使用
Wz2^2
01-18 391
/** * @author wht * */ public class PreparedStatementTest { public static void main(String[] args) { // TODO Auto-generated method stub Connection connection=null; PreparedStatement preparedStatement=null; ResultSet result=null; try {
JDBC中的Statement和preparedStatement
weixin_43729854的博客
04-15 266
preparedStatement是预编译的,先编译无参数的sql,再提交参数,然后再执行对于批量处理可以大大提高效率.,也叫JDBC存储过程。 使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 Statement每次执行sql语句,...
Java JDBC技术:(六)SQL 注入与PreparedStatement 对象的使用-5000字匠心出品
地球村
05-15 504
SQL 注入与PreparedStatement 对象的使用1.什么是 SQL 注入2.SQL 注入案例3.PreparedStatement 对象的使用1.PreparedStatement 特点2.通过 PreparedStatement 对象向表中插入数据4.PreparedStatement 的预编译能力1.什么是预编译1.SQL 语句的执行步骤2.解析过程2.预编译方式1.依赖数据库驱动完成预编译2.依赖数据库服务器完成预编译5.通过 PreparedStatement 对象完成数据的更新6.通过
JDBC 如何添加依赖? 如何创建jdbc.properties ? 如何创建工具类进行封装? 如何使用PreparedStatement? 如何完成增删改查项目?
最新发布
2401_83232029的博客
03-12 856
jdbc1.添加依赖2.创建jdbc.properties3.创建工具类进行封装4.使用 PreparedStatement5.完成增删改查项目加入junit依赖加入test依赖找到resources 进行创建 创建名为:properties写入:driver = com.mysql.cj.jdbc.Driver 表示 添加驱动意思。
4. 案例-使用 Statement 完成 JDBC 增删改查
DevOps海洋的渔夫@专栏
05-30 742
4. 案例-使用 Statement 完成 JDBC 增删改查前言在前面的章节中,我们已经懂得如何获取数据库连接 以及 单元测试,下面我们来使用 Statement 来实现 JDBC 的增...
写出jdbcStatement和PreparedStatement区别?
06-01
JDBC中,Statement和PreparedStatement都是执行SQL语句的接口,但是它们之间有以下几个区别: 1. 预编译:PreparedStatement在执行前会先进行编译,这意味着它可以重复执行,而不需要每次都编译一遍,因此可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值