MySQL学习记录11JDBCstatement对象、SQL注入问题与PreparedStatement对象

MySQL学习记录11JDBCstatement对象、SQL注入问题与PreparedStatement对象

11.1statement对象

Jdbc中的statement对象用于向数据库发送SQL语句，想完成对数据库的增删改查，只需要通过这个对象向数据库发送增删改查语句即可。
Statement对象的executeUpdate方法，用于向数据库发送增、删、改的sql语句，executeUpdate执行完后，将会返回一个整数(即受影响的行数)。
Statement.executeQuery方法用于向数据库发送查询语句,executeQuery方法返回代表查询结果的ResultSet对象。

CRUD操作-create
使用executeUpdate(String sql)方法完成数据添加操作，示例操作：

        Statement statement = connection.createStatement();
        String sql = "insert into user(... ) values(... . ) ";
        int num = statement.executeUpdate(sql);
        if (num > 0) {
   
            System.out.println("插入成功!!! ");
        }

CRUD操作-delete
使用executeUpdate(String sql)方法完成数据删除操作，示例操作：

        Statement statement = connection.createStatement();
        String sql = "delete from user where id = 1";
        int num = statement.executeUpdate(sql);
        if (num > 0) {
   
            System.out.println("删除成功!!! ");
        }

CRUD操作-update
使用executeUpdate(String sql)方法完成数据修改操作，示例操作：

        Statement statement = connection.createStatement();
        String sql = "update user set name = '' where name = '' ";
        int num = statement.executeUpdate(sql);
        if (num > 0) {
   
            System.out.println("修改成功!!! ");
        }

CRUD操作-read
使用executeUpdate(String sql)方法完成数据查询操作，示例操作：

        Statement statement = connection.createStatement();
        String sql = "select * from user where id = 1";
        ResultSet resultSet = statement.executeUpdate(sql);
        where(resultSet .next()){
   
        //根据获取列的数据类型，分别调用resultSet的相应方法映射到java对象中
        }

11.1.1代码实现（增删改查）

首先编写数据库配置文件：

driver=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=false
username=root
password=123456

其次编写jdbc工具类：

import java.io.InputStream;
import java.sql.*;
import java.util.Properties;

public class JdbcUtils {
   

    private static String driver = null;
    private static String url = null;
    private static String username = null;
    private static String password = null;

    static {
   
        try {
   
            InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
            Properties properties = new Properties();
            properties.load(in);

            //从db.properties中读取这四个信息
            driver = properties.getProperty("driver");
            url = properties.getProperty("url");
            username = properties.getProperty("username");
            password = properties.getProperty("password");

            //1.驱动只用加载一次
            Class.forName(driver);
        } catch (Exception e) {
   
            e.printStackTrace();
        }
    }

    //获取连接
    public static Connection getConnection() throws SQLException {
   
        return DriverManager.getConnection(url, username, password);
    }

    //释放连接
    public static void release(Connection conn, Statement st, ResultSet rs) throws SQLException {
   
        if (rs != null) {
   
            rs.close();
        }
        if (st != null) {
   
            st.close();
        }
        if (conn != null) {
   
            conn.close();
        }
    }
}

插入测试：

import com.jatine.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class TestInsert {
   
    public static void main(String[] args)