JDBC--(5)Statement接口、预编译语言

最新推荐文章于 2022-10-24 20:10:08 发布
最新推荐文章于 2022-10-24 20:10:08 发布
阅读量310 收藏
点赞数
分类专栏: MySQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mikowoo007/article/details/92679794
版权

Statement接口

在这里插入图片描述

Statement接口作用

用于进行Java程序和数据库之间的数据传输

具体类有3个实现

Statement
用于对数据库进行通用访问,使用的是静态sql
PreparedStatement
PreparedStatement 用于预编译模板SQL语句,在运行时接受sql输入参数
CallableStatement
要访问数据库存储过程时使用,也可以接受运行时输入参数。

预编译语句

没有预编译语句时,没有预编译语句,所有的sql都是进行拼接
在这里插入图片描述
使用预编译语句时

  1. PreparedStatement 用于预编译模板SQL语句
  2. 在性能和代码灵活性上有显著地提高
  3. PreparedStatement 对象使用?作为占位符,即参数标记;
  4. 使用 setXXX( index,value) 方法将值绑定到参数中,每个参数标记是其顺序位置引用,注意 index 从 1 开始;
  5. executeQuery()executeUpdate()
    注意,它们都没有参数

executeQuery()
在这里插入图片描述
executeUpdate()
在这里插入图片描述

内部优化

在这里插入图片描述支持优化情况

  1. MySql不支持
  2. Oracle支持

更安全
可以防SQL注入

什么是sql注入
就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
在这里插入图片描述

用户登录

为什么PrepareState就能够防注入
之所以PreparedStatement能防止注入,是因为它把单引号转义了,变成了\',这样一来,就无法截断SQL语句,进而无法拼接SQL语句 基本上没有办法注入了。

在这里插入图片描述
student.java

package com.iris.jdbc.domain;

public class Student  {
	Integer id;
	String name;
	Integer age;
	
	public Integer getId() {
		return id;
	}
	public void setId(Integer id) {
		this.id = id;
	}
	public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}
	public Integer getAge() {
		return age;
	}
	public void setAge(Integer age) {
		this.age = age;
	}
	@Override
	public String toString() {
		return "Student [id=" + id + ", name=" + name + ", age=" + age + "]";
	}
}

IStudentDao.java

package com.iris.jdbc.jao;

import java.util.List;

import com.iris.jdbc.domain.Student;

public interface IStudentDao {
	//保存数据
	void save(Student stu);
	//更新指定学生
	void update(int id,Student stu);
	//删除指定学生
	void delete(int id);
	//获取指定学生
	public Student get(int id);
	//获取所有学生
	List<Student>getAll();
}

JDBCUtil.java

package com.iris.jdbc.util;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class JDBCUtil {
	public static String driveName =  "com.mysql.cj.jdbc.Driver";			//JAVA1.6之后可以不写此语句,根据开发环境类型而定
	public static String url = "jdbc:mysql://localhost:3306/jdbc_db?useUnicode=true&characterEncoding=UTF-8&useJDBCCompliantTimezoneShift=true&useLegacyDatetimeCode=false&serverTimezone=UTC";		//url 数据库地址
	public static String user="root";		//user 数据库用户名
	public static String password="13718407978"	;	//password 数据库密码
	
	static{    //静态代码块
		try {
			Class.forName(JDBCUtil.driveName) ;			//JAVA1.6之后可以不写此语句,根据开发环境类型而定
		}catch (Exception e) {
			e.printStackTrace();
		}
	}
	
	public static Connection getConn() {
		try {
			Class.forName(JDBCUtil.driveName) ;			//JAVA1.6之后可以不写此语句,根据开发环境类型而定
			//连接数据库
			return  DriverManager.getConnection(JDBCUtil.url, JDBCUtil.user, JDBCUtil.password);
		}catch(Exception e) {
			e.printStackTrace();
		}
		return null;
		
	}
	public static void close(Connection conn,Statement st, ResultSet res) {
		//释放资源
		if(res !=null){
			try {
				res.close();
			}
			catch(SQLException e) {
				e.printStackTrace();
			}
		}
		if(st !=null){
			try {
				st.close();
			}
			catch(SQLException e) {
				e.printStackTrace();
			}
		}
		if(conn != null) {
			try {
				conn.close();
			}catch(SQLException e) {
				e.printStackTrace();
			}
		}
	}
}

StudentDaoImpl.java

package com.iris.jdbc.dao.impl;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.ArrayList;
import java.util.List;

import com.iris.jdbc.domain.Student;
import com.iris.jdbc.jao.IStudentDao;
import com.iris.jdbc.util.JDBCUtil;

public class StudentDaoImpl implements IStudentDao {

	@Override
	public void save(Student stu) {
		// TODO Auto-generated method stub

		Connection conn = null;
		PreparedStatement ps = null;
		try{
			//加载驱动
			//连接数据库
			conn = JDBCUtil.getConn();
				//创建语句
			String sql = "insert into student(name,age) values(?,?)";
			ps = conn.prepareStatement(sql);
			ps.setString(1, stu.getName());
			ps.setInt(2, stu.getAge());
			System.out.println(sql);
				//执行语句
			ps.executeUpdate();
		} catch(Exception e){
			e.printStackTrace();
		} finally {
			//释放资源
			JDBCUtil.close(conn, ps, null);
		}
	}

	@Override
	public void update(int id,Student stu) {
		// TODO Auto-generated method stub
		Connection conn = null;
		PreparedStatement ps = null;
		try{
			//加载驱动
			//连接数据库
			conn = JDBCUtil.getConn();
				//创建语句
			String sql = "update student set name=? , age=? where id =? ";
			 ps = conn.prepareStatement(sql);
			 ps.setString(1, stu.getName());
			 ps.setInt(2,stu.getAge());
			 ps.setInt(3, id);
			System.out.println(sql);
				//执行语句
			ps.executeUpdate();
		} catch(Exception e){
			e.printStackTrace();
		} finally {
			//释放资源
			JDBCUtil.close(conn, ps, null);
		}
	}
		
	

	@Override
	public void delete(int id) {
		// TODO Auto-generated method stub
		Connection conn = null;
		PreparedStatement ps = null;
		try{
			//加载驱动
			//连接数据库
			conn = JDBCUtil.getConn();
				//创建语句
			String sql = "delete from student where id = ?";
			ps = conn.prepareStatement(sql);
			ps.setInt(1, id);
			System.out.println(sql);
				//执行语句
			ps.executeUpdate();
			//System.out.println(((JdbcPreparedStatement)ps).getPreparedSql());
			
		} catch(Exception e){
			e.printStackTrace();
		} finally {
			//释放资源
			JDBCUtil.close(conn, ps, null);
		}
	}

	@Override
	public Student get(int id) {
		// TODO Auto-generated method stub
		Connection conn = null;
		PreparedStatement  ps = null;
		ResultSet res = null;
		try{
			//加载驱动
			//连接数据库
			conn = JDBCUtil.getConn();
				//创建语句
			String sql = "select * from student where id = ?";
			ps = conn.prepareStatement(sql);
			ps.setInt(1, id);
			System.out.println(sql);
				//执行语句
			res = ps.executeQuery();
			if(res.next()) {
				Student stu = new Student();
				stu.setName(res.getString("name"));
				stu.setAge(res.getInt("age"));
				stu.setId(res.getInt("id"));
				return stu;
			}
		} catch(Exception e){
			e.printStackTrace();
		} finally {
			//释放资源
			JDBCUtil.close(conn, ps, res);
		}
		return null;
	}

	@Override
	public List<Student> getAll() {
		// TODO Auto-generated method stub
		Connection conn = null;
		Statement st = null;
		ResultSet res = null;
		try{
			//连接数据库
			conn = JDBCUtil.getConn();
				//创建语句
			st = conn.createStatement();
			String sql = "select * from student";
			System.out.println(sql);
				//执行语句
			res = st.executeQuery(sql);
			//创建集合
			List<Student> list = new ArrayList<Student>();
			while(res.next()) {
				Student stu = new Student();
				stu.setName(res.getString("name"));
				stu.setAge(res.getInt("age"));
				stu.setId(res.getInt("id"));
				list.add(stu);
			}
			return list;
		} catch(Exception e){
			e.printStackTrace();
		} finally {
			//释放资源
			JDBCUtil.close(conn, st, res);
		}
		return null;
	}
}

StudentDaoTest.java

package com.iris.jdbc.test;

import java.util.List;

import org.junit.Test;

import com.iris.jdbc.dao.impl.StudentDaoImpl;
import com.iris.jdbc.domain.Student;
import com.iris.jdbc.jao.IStudentDao;

public class StudentDaoTest {

	@Test
	public void save(){
		//创建一个学生
		Student stu = new Student();
		stu.setName ("张三");
		stu.setAge(20);
		IStudentDao dao = new StudentDaoImpl();   //多态
		dao.save(stu);
	}
	@Test
	public void delete() {
		IStudentDao dao = new StudentDaoImpl();   //多态
		dao.delete(6);
	}
	@Test
	public void update() {
		IStudentDao dao = new StudentDaoImpl();   //多态
		Student stu = new Student();
		stu.setName("鲁班");
		stu.setAge(7);
		dao.update(3, stu);
	}
	@Test
	public void get() {
		IStudentDao dao = new StudentDaoImpl();   //多态
		Student stu= dao.get(3);
		System.out.println(stu);   //添加tostring方法
	}
	public void getAll() {
		IStudentDao dao = new StudentDaoImpl();   //多态
		List<Student> allStu = dao.getAll();
		System.out.println(allStu);   //添加tostring方法
	}
}
Mikowoo007
关注
专栏目录
004、Statement接口---用于执行sql的对象
l0510402015的博客
03-07 1511
该对象是执行Connection对象的方法createStatement()获取 一、JDBC访问数据库的步骤 1)注册和加载驱动(可以省略) 2)获取连接 3)Connection获取Statement对象 4)使用Statement对象执行SQL语句 5)返回结果集 6)释放资源 二、tatement作用: 代表一条语句对象,用于发送SQL语句给服务器,用于执行静态 SQL 语句并返...
JDBC之PreparedStatement接口
a3060858469的博客
09-26 655
PreparedStatement接口继承自Statement接口,用于执行含有或不含有参数的预编译的SQL语句,相对于Statement接口,用于执行静态SQL语句,PreparedStatement接口中的SQL语句是预编译的,重复执行的效率会比较高。 创建执行SQL的语句(Statement) Statement与PreparedStatement区别 方式一:Statement...
java预编译语句_JDBC04----预编译语句介绍
weixin_42339801的博客
02-24 776
sql的拼接很麻烦,且容易出错,因此就可以使用预编译语句。接口java.sql.Statement有两个子接口:CallableStatement,PreparedStatement有两种类型的sql语句:1.静态sql在执行之前就知道了sql语句的形式。2.动态sql一. Statement接口的实现类1. PreparedStatementPreparedStatement用于预编译模板SQL...
Statement接口
大学生小汪的成长博客
06-23 689
注意: 1.关闭连接顺序:ResultSet-->Statement-->Connection 。 2.关闭时异常一定要三个分开写try/catch。原因:某个异常不互相影响 if(rs!=null){ //RsultSet rs rs.close(); } if(ps!=null){ //PreparedStatement ps ps.close(); ...
JDBCStatement接口
Coco_love24的博客
07-07 359
Statement对象的创建及关闭:con.createStatement 、close()方法Statement对象处理sql语句的三种方法:boolean  execute(sql语句):如果检索到ResultSet对象(结果集)返回true,多于用数据库的建立和表格的创建int executUpdate(sql语句):返回表格受影响的实体数,多用于表格的数据的插入、更新、删除ResultSe...
JDBC那些事(三)——PreparedStatement预编译对象
JUSTIN的博客
01-19 1572
“PreparedStatement 接口继承了Statement,并与之在两方面有所不同:有人主张,在JDBC应用中,如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement。”这是百度百科对PreparedStatement接口阐述的一句话。那么PreparedStatement具体又有什么好处呢。这些
jdbc -教程jdbc -教程jdbc -教程jdbc -教程jdbc -教程jdbc -教程jdbc -教程jdbc -教程
最新发布
08-09
JDBC 由一组用 Java 编程语言编写的类和接口组成,为工具/数据库开发人员提供了一个标准的 API,使他们能够用纯 Java API 来编写数据库应用程序。 JDBC 的主要组成部分包括 JDBC API 和 JDBC Driver Interface。...
hive-jdbc-uber-2.6.5.0-292.jar
11-05
值得注意的是,Hive JDBC还支持批处理和预编译的PreparedStatement,以提高性能。此外,为了提高安全性,建议使用SSL连接,并对敏感信息进行加密。 在实际项目中,"hive-jdbc-uber-2.6.5.0-292.jar"可以作为大数据...
sqljdbc_7.4.1.0_enu.tar.gz、mssql-jdbc-7.4.1.jre8.jar 等
03-18
9. **性能优化**:包括预编译的SQL(`PreparedStatement`)、设置适当的超时值、使用最新的驱动版本等。 10. **版本兼容性**:不同的SQL Server JDBC驱动版本可能对SQL Server的版本、Java版本以及特性的支持程度...
SQL Server_JDBC驱动【mssql-jdbc-6.4.0.jre8.jar】.rar
08-28
SQL Server JDBC驱动还支持一些高级功能,如批处理、存储过程调用、游标、预编译的`PreparedStatement`、JDBC连接池等。这些特性可以帮助优化性能并简化代码。 总之,`mssql-jdbc-6.4.0.jre8.jar`是Java连接SQL ...
描述Connection、Statement、ResultSet接口的作用
03-25
描述Connection、Statement、ResultSet接口的作用
hive-jdbc-1.1.0-cdh5.12.1 连接库 jar包
08-01
Hive JDBC还支持多种特性,如预编译的`PreparedStatement`,事务处理,以及批处理等,提高了性能和安全性。对于大数据应用来说,Hive JDBC是一个强大而灵活的工具,能够帮助开发者轻松地将Hadoop集群的数据整合到...
Statement接口的基本介绍和使用
薯条和番茄酱的博客
10-24 1286
1.Statement对象,用于执行静态sqlyuju并返回其生成的结果的对象2.在建立连接后,需要对数据库进行访问,执行命名或是SQL语句,可以通过(1)Statement[存在SQL注入风险,开发中不会使用](2)[预处理](3)[存储过程]3.== SQL注入==是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的SQL语句或命令,恶意攻击数据库。4.要防范SQL注入,用PreparedStatement取代Statement就可以。
关于预编译的两种用法
平克弗洛伊德
01-09 886
在写代码时,我们经常会进行预编译处理,对于不同的情况执行不同的代码。 例一: #ifdef TEST if (A(x)) 代码段1; else { 代码段2; } #else 代码段2; #endif 可以改为 #ifdef TEST if (A(x)) 代码段1; else #endif { 代码段2; } 例二: #ifdef TEST if
第三章 使用Statement 接口实现增,删,改操作
_清风明月的博客
02-23 948
第一节:Statement 接口引入 作用:用于执行静态 SQL 语句并返回它所生成结果的对象。 int executeUpdate(String sql) 执行给定 SQL 语句,该语句可能为 INSERT、UPDATE 或 DELETE 语句,或者不返回任何内容的 SQL 语句(如 SQL DDL 语句)。 void c...
JDBC-API详解-Statement接口
o676448的博客
09-08 1171
注册和加载驱动(可以省略) 获取连接 Connection 获取 Statement 对象 使用 Statement 对象执行 SQL 语句 返回结果集 释放资源
Java中statement的作用
天射手座的博客
01-12 2299
1、Statement:执行不带参数的简单SQL语句。 2、Prepared Statement :执行预编译,并运行SQL语句。 3、Callable Statement:执行对存储过程的调用。
(Java数据库编程基础操作)Statement接口简介
weixin_46245201的博客
02-07 420
Statement接口简介 既然现在已经获得了数据库的连接,那么并不是说连接获得之后就直接关闭数据库,那么在JDBC里面针对于数据库的数据操作提供有一个Statement 接口,而如果要想获得Statement 接口对象实例,就可以通过Connection接口完成,首先来观察一下Connection接口中提供的获取Statement接口对象方法: Statement createStatement() throws SQLException 当获得了Statement接口对象实例之后就可以通过St
JDBC数据库操作_03Statement接口和常用方法
Re_view的博客
07-25 603
JDBC常用接口 Statement接口 语句:执行SQL语句,执行操作的核心 用于执行静态SQL语句并返回它所生成结果的对象(Statement对象用于将 SQL 语句发送到数据库) 三种Statement类: • Statement: 由createStatement创建,用于执行不带参数的简单SQL语句; • PreparedStatement(从 Statement 继承): 用于执行带...
JDBC数据库连接详解与JDBC-ODBC桥接
PreparedStatement相对于Statement的优势在于预编译,能提高执行效率,同时支持参数化查询,避免SQL注入问题。 JDBC还支持更高效的数据源(DataSource)接口和连接池(ConnectionPooling),这些新发展提高了性能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值