JDBC编程(一)-2

最新推荐文章于 2022-08-12 14:17:24 发布
VIP文章 最新推荐文章于 2022-08-12 14:17:24 发布
阅读量602 收藏 2
点赞数
分类专栏: Java基础 文章标签: JDBC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NN_nan/article/details/86439649
版权

实体类

由于Java语言是面向对象编程的,而我们所使用的数据库面向关系的关系型数据库,因此在Java程序就会出现面向关系的数据库处理代码,从而违反Java语言面向对象的宗旨。为了解决这类问题,提出一个采用实体类来封装数据库中存储的数据记录以及它们之间的关系,从而解决Java语言与数据库操作的不统一性。

实体类与表对应(即User类对应表t_user),实体类中的属性与表中的字段对应

表中的一条记录,对应一个实体类的对象,该条记录每个字段的数据,赋值到实体对象的相应的属性上

创建一个实体对象用于封装表中的一条记录

  • 五、掌握PreparedStatement接口的使用

PreparedStatement 接口继承 Statement接口

PreparedStatement比普通的Statement对象使用起来更加灵活,更有效率

当需要多次调用同一条SQL语句时,可以使用PreparedStatement

PreparedStatement从Statement继承而来。

setXXX方法

PreparedStatement解决了三个问题:

  1. 拼接字符串问题(所写SQL语句是不需要外来值侵入的,一个完整的字符串即可)    
  2. 安全隐患问题(自动解决了SQL注入的问题,会自动将注入的有特别含义的字符串进行转义,例如:单引号,or关键字等)
  3. 效率问题(预编译,使字符串提前编译为数据库认识的语句)

所写SQL如果有外来值的侵入就使用PreparedStatement,如果没有外来值的侵入则使用Statement

package com.preparedstatement;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.text.SimpleDateFormat;
import java.util.ArrayList;
import java.util.Date;
import java.util.List;

import com.domain.User;
import com.utils.JdbcUtils;

/**
 * PreparedStatement示例
*/

public class PreparedStatement_Insert_Demo {

	public static void main(String[] args) throws Exception{
		PreparedStatement_Insert_Demo pid = new PreparedStatement_Insert_Demo();
		pid.insertDateWithPreparedStatement("zhang3","z123");

	}
	
	public  void insertDateWithPreparedStatement(String name, String password) throws SQLException{
		Connection conn = null;
		PreparedStatement pstmt = null;
		ResultSet rs = null;
		String sql = "insert into T_PREPAREDSTATEMENT_CLOB_BLOB(id,name,password) values(myseq.nextval,?,?)";
	
		conn = JdbcUtils.getConnectionForOracle();

		/*
		 * 在创建PreparedStatement(预编译)语句时,在创建时就把相应的SQL语句提供给Connection,这时就会对SQL语句中的特殊字符进行处理(即过滤)
		   同时还会对PreparedStatement的性能进行优化处理,而Statement是无法完成这些工作的
		*/
		pstmt = conn.prepareStatement(sql);
		//将?替换成具体的值
		pstmt.setString(1, name);
		pstmt.setString(2, password);

		//由于在创建PreparedStatement时就已经提供了SQL语句,所以在执行时就不需要再提供SQL语句了
		int i = pstmt.executeUpdate();
		/**
		 * 注意:在使用PreparedStatement时,在执行executeUpdate()或executeQuery()方法时,一定要注意在这两个方法中是没有参数的,如果在
		 *      这两个方法中写上某个SQL语句,则此时执行的这两个方法则是Statement中的executeUpdate()或executeQuery()方法,因为这两方法是带参数的
		 *      而PreparedStatement自己的executeUpdate()或executeQuery()方法是不带参数的
		 * 
		 * */
		//int row = pstmt.executeUpdate(sql);
		System.out.println("i= " + i);
		JdbcUtils.free(rs, pstmt, conn);
	
	}

}

SQL注入-PreparedStatement和Statement 】

在SQL中包含特殊字符或SQL的关键字(如:‘ or 1 or ’或’or  1=1 or’)时Statement将出现不可预料的结果(出现异常或查询的结果不正确),可用PreparedStatement来解决。

PreperedStatement相对Statement有如下优点:

  1. 没有SQL注入的问题。
  2. Statement会使数据库频繁编译SQL,可能造成数据库缓冲区溢出。
  3. 数据库和驱动可以对PreperedStatement进行优化(只有在相关联的数据库连接没有关闭的情况下有效)。 

常见SQL注入字符串

'or 1 or '
'or 1 or ''='
'or 1=1 or '
' or 1=1 or ''='

数据类型转换(一)

详细信息见java.sql.Types

日期类型转换
       Date, Time, Timestamp --> date, time, datetime(java.sql包中的)

        存:ps.setDate(i,d);
           ps.setTime(i,t); 
           ps.setTimestamp(i, ts);
        取:rs.getDate(i); 
           rs.getTime(i);          
           rs.getTimestamp(i);

package com.preparedstatement;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.text.ParseException;
import java.text.SimpleDateFormat;
import java.util.ArrayList;
import java.util.Date;

import java.util.List;

import com.domain.User;
import com.utils.JdbcUtils;

public class PreparedStatement_InsertAndSelect_DateType {


	public static void main(String[] args) throws Exception{
		PreparedStatement_InsertAndSelect_DateType piasd = new PreparedStatement_InsertAndSelect_DateType();
		
		SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd");
		//向数据库中插入Date类型数据时,Statement与PreparedStatement的不同写法
		//当使用Statement类时,如果要向数据库中存储Date类型的数据,需要在程序中将Date类型转换成String类型,然后再使用数据库的相关函数进行类型转换
		piasd.insertDateWithStatement("wang5","w123",sdf.format(new Date()));
		
		//使用PreparedStatement时,如果要向数据库中存储Date类型的数据,则不需要转换成String类型
//		piasd.insertDateWithPreparedStatement("zhao6","z123",new Date());
		
		//插入带时间部分的日期,即:日期 和时间
//		piasd.insertDateWithPreparedStatement_Timestamp("timestamp", "p000", new Date());
		
		//查询date类型字段的值,返回的类型为:java.util.Date,此时该Date对象只包括日期部分,而没有时间部分,查询条件为:根据主键值查询
//		Date d1 = piasd.selectDateWithPreparedStatement(243);
//		System.out.println("d1: " + d1);
		
		
		
		//查询date类型字段的值,返回的类型为:java.util.Date,此时该Date对象包括日期部分和时间部分,查询条件为:根据主键值查询
		/*
		Date d2 = piasd.selectDateWithPreparedStatement_Timestamp(243);
		System.out.println("d2: " + d2);
		SimpleDateFormat sdf2 = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
		System.out.println(sdf2.format(d2));
	   */
	}
	
	/**
	 * 功能:使用Statement完成Date类型字段值的插入 
	*/
	public  void insertDateWithStatement(String name, String password, String date) throws SQLException{
		Connection conn = null;
		Statement stmt = null;
		ResultSet rs = null;
		String sql = "insert into T_PREPAREDSTATEMENT
最低0.47元/天 解锁文章
紫冰Nan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java-Java JDBC编程教程
11-14
Java JDBC编程教程 资源为视频教程资源 希望对你的 Java 学习有所帮助。
使用Statement对象模拟登录操作
m0_59278919的博客
08-23 233
目录 1、键盘录入用户名和密码,判断是否登录成功 2、分析: 3、问题 4、Statement对象和PreparedStatement对比 5、过程 1、键盘录入用户名和密码,判断是否登录成功 2、分析: 1)创建一个表 user(id,username,password)三个字段 2)封装一个功能isLogin(String username,String password)---->boolean 3)利用jdbc基本操作 查询user表即可 4)通过ResultSet...
PreparedStatement 中的setString
qq_39951411的博客
08-12 1020
PreparedStatement 中的setString
setstring mysql_Statement.setString(,);不工作
weixin_28868483的博客
01-19 633
请问我的Statement.setString(1,"查看");不工作?很无语 就算我把这里的第二个参数变成常量字符串也没办法工作,查询不出东西 求解!!!!!!急req.setCharacterEncoding("UTF-8");String command=req.getParameter("command");String description=req.getParameter("des...
第三课
OOKJK的博客
07-01 113
servlet连接数据库实现简单网页登陆 实体类user public class User { public User() { } public User(int id, String username, String password) { this.id = id; this.username = username; this.password = password; } public User(String username, String password) { this.username = u
2021-02-23
weixin_49759457的博客
02-23 391
1. 事务机制管理 Transaction事务机制管理 默认情况下,是执行一条SQL语句就保存一次,那么比如我需要 有三条数据同时成功同时失败,这个时候就需要开启事务机制了 如果开启事务机制,执行中发生问题,会回滚到没有操作之前,相当于什么也没有发生过 没有事务处理的操作 Connection conn = null; PreparedStatement prst = null; Statement stmt = null; ...
数据库操作中 pstmt.setString(1,id) ; 是什么意思 那个“1”指什么详解
热门推荐
qq_21967531的博客
08-07 2万+
第一个参数是该参数在语句中的索引。参数标记具有从 1 开始的编号。 通常指的是第一个“?” 第二个参数是要对第一个参数设置的值。 即给第一个问号设置的值为id public boolean checkNameExist(String name){ boolean flag = false; PreparedStatement pstmt = null; ...
JDBC基础
Ab_999的博客
09-04 348
首先 现在全权使用JDBC的业务已经很少了,学习JDBC主要学习其原理。 需求 早期的数据库应⽤程序开发,因为没有通⽤的针对于数据库的编程接⼝,所以,开发⼈员需要学习相关数据库的API,才可以进⾏应⽤程序,这样增加了学习成本和开发周期。因此整个开发市场⼀直在呼吁有⼀套通⽤的编程接⼝ ODBC 因为有市场需要,微软定义了⼀组⽤于数据库应⽤程序的编程接⼝ODBC(open database connectivity)。这⼀套⽅案⼤⼤缩短了程序的开发周期,可以让开发⼈员只需要调⽤同⼀套编程接⼝,⽆需考虑具体
JavaEE--prepareStatement后面的setString()方法是为何?
山顶雨人
04-15 1万+
prepareStatement执行sql代码进行username和password验证后,还要把两者通过setString()再插入下。 [pstmt = ct.prepareStatement("sql");pstmt.setString(1,name);ResultSet rs = pstmt.executeQuery();]
java实验实验报告 add 实验一:多线程/2.Runnable接口. 实验八:JDBC数据库编程二-存储过程
最新发布
06-16
add 实验一:多线程/2.Runnable接口. 实验八:JDBC数据库编程二——存储过程与函数 add 实验八:JDBC数据库编程二——存储过程与函数/2.addTwoNumAndReturn. 实验十:Socket编程 add 实验十:Socket编程/...
Java高级教程课件 java数据库教程 JDBC教程 2-oracle基础(1)(共48页).ppt
12-18
Java高级教程课件 java数据库教程 JDBC教程 4-jdbc编程(2)(共5页).ppt Java高级教程课件 java数据库教程 JDBC教程 5-java_thread(1)线程(共18页).ppt Java高级教程课件 java数据库教程 JDBC教程 5-java_thread(2...
jdbc-odbc-with-nevigation-facility.zip_Java编程_Java_
08-12
jdbc odbc with nevigation facility
Java高级教程课件 java数据库教程 JDBC教程 4-jdbc编程(2)(共5页).pptx
12-18
4-jdbc编程(2)(共5页).ppt 5-java_thread(1)线程(共18页).ppt 5-java_thread(2)线程(共29页).ppt 7-java_net(1)网络编程(共13页).ppt 7-java_net(2)网络编程(共25页).ppt 8-IO&线程总结(共7页).ppt
FTPClient
树洞树洞-单纯记录
12-24 2428
扫描ftp目录判断文件是否存在 import java.io.IOException; import java.io.InputStream; import org.apache.commons.net.ftp.FTPClient; import org.apache.commons.net.ftp.FTPClientConfig; public class Test { pub...
将csv文件中的大量数据插入数据库表
树洞树洞-单纯记录
12-17 2348
package com.test; import java.io.BufferedReader; import java.io.File; import java.io.FileReader; import java.io.IOException; import java.sql.Connection; import java.sql.DriverManager; import java.sq...
JDBC---数据库连接字符串
树洞树洞-单纯记录
03-05 912
1、Oracle8/8i/9i数据库(thin模式) Class.forName("oracle.jdbc.driver.OracleDriver"); String url="jdbc:oracle:thin:@localhost:1521:orcl"; //orcl为数据库的SID String user="scott"; String password="tiger"; Con...
JDBC编程(一)-1
树洞树洞-单纯记录
01-13 742
一、理解JDBC原理 【关系型数据库】 Oracle、MySQL等 当前信息管理的主流技术 RDBMS-relational database management system 一对多,通过外键(cid班级id)关联存储;多对多关系存储,通过关系表(uid用户id,rid角色id)关联存储 JDBC是Java数据库连接技术的简称,提供连接各种常用数据库的能力 【什么是JDBC】 J...
SSH框架
树洞树洞-单纯记录
04-13 619
SSH是 struts+spring+hibernate的一个集成框架,是目前比较流行的一种Web应用程序开源框架 集成SSH框架的系统从职责上分为四层:表示层、业务逻辑层、数据持久层和域模块层 使用Struts作为系统的整体基础架构,负责MVC的分离,在Struts框架的模型部分,控制业务跳转,利用Hibernate框架对持久层提供支持,Spring做管理,管理struts和hibernate
preparestatement.setstring
03-16
prepareStatement.setString是Java中的一个方法,用于设置预编译SQL语句中的字符串参数。该方法需要传入两个参数,第一个参数是要设置的参数的位置,第二个参数是要设置的字符串值。例如: prepareStatement.setString(1, "张三"); 这个方法将会把预编译SQL语句中第一个参数的值设置为"张三"。这个方法可以用于防止SQL注入攻击,因为它会自动对字符串进行转义处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值