jdbc连接数据库演示(Statement、PrepareStatement,CallableStatement的演示)

最新推荐文章于 2023-11-08 11:37:06 发布
最新推荐文章于 2023-11-08 11:37:06 发布
阅读量660 收藏
点赞数
分类专栏: 数据库 文章标签: 数据库 函数 jdbc 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lengjinghk/article/details/52151677
版权

在实际的开发中可能频繁用到数据库,这就要频繁创建连接对象以及频繁填充参数,一个好的方法是(类似实际框架中运用的方法)将参数以key-value的形式在src目录下(因为以后可能涉及到网络操作,方便获取)创建一个配置文件,将创建连接器的那部分代码做成一个工具类。

示例如下:
jdbc.properties的source视图(#表示注释):
这里写图片描述
jdbc.properties的properties视图:
这里写图片描述

工具类代码:

import java.sql.Connection;
import java.sql.DriverManager;
import java.util.Properties;

public class ConnFactory {
    private static Connection con = null;

    private ConnFactory(){
    }
    static{
        try {
            Properties p = new Properties();        p.load(ConnFactory.class.getClassLoader().getResourceAsStream("jdbc.properties"));
            String driver = p.getProperty("driver");
            String url = p.getProperty("url");
            String user = p.getProperty("username");
            String password = p.getProperty("password");
            Class.forName(driver);
            con = DriverManager.getConnection(url, user, password);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    public static Connection getConnection(){
        return con;
    }
    public static void main(String[] args) {
        System.out.println(getConnection());
    }
}

好了,前置工作做好了,正式进入主题演示:

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

import org.junit.Test;

import cn.hncu.util.ConnFactory;

public class JdbcDemo {
    @Test   //测试executeQuery()  只能用于查询
    public void testExecuteQuery(){
        Connection con = ConnFactory.getConnection();
        try {
            Statement st = con.createStatement();
            String sql = "select * from stud";
            ResultSet rs = st.executeQuery(sql);
            while(rs.next()){
                String no = rs.getString(1);
                String name = rs.getString(2);
                Integer age = rs.getInt(3);
                String address = rs.getString(4);
                System.out.println(no+","+name+","+age+","+address);
            }
            con.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }

    @Test   //测试executeUpdate()     可用于增删改
    public void testExecuteUpdate(){
        Connection con = ConnFactory.getConnection();
        try {
            Statement st = con.createStatement();
            //String sql = "insert into stud values('1009','小王',24,'杭州')";
            //String sql = "delete from stud where sno='1009'";
            String sql = "update stud set sname='王大拿' where sno='1007'";
            st.executeUpdate(sql);
            con.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }

    @Test   //测试    execute()   //可用于增删改查
    public void testExecute(){
        Connection con = ConnFactory.getConnection();
        try {
            Statement st = con.createStatement();
            //String sql = "insert into stud values('1010','四毛',24,'武汉')";
            //String sql = "update stud set saddress='广州' where sno='1003'";
            //String sql = "delete from stud where sno='1007'";
            String sql = "select * from stud";
            boolean boo = st.execute(sql);
            if(boo){
                ResultSet rs = st.getResultSet();
                while(rs.next()){
                    String no = rs.getString(1);
                    String name = rs.getString(2);
                    Integer age = rs.getInt(3);
                    String address = rs.getString(4);
                    System.out.println(no+"-"+name+"-"+age+"-"+address);
                }
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

注:Java中如需要获取数据库中类型为datatime的数据,要分两次获取,分别为:

String datetime = st.getDate(m)+st.gettime(m);//其中m为数据所在字段的序号

在实际应用中,使用sql语句操作数据库,如果sql语句由程序内部制定,用Statement没什么问题,但如果sql语句的构造涉及到采用用户的输入信息,由于输入的未知性,就涉及到安全性bug了,这是必须用PrepareStatement代替Statement
演示如下:

@Test //容易产生bug:如输入name值为: aa,b'c
    public void reg() throws Exception{ 
        Statement st = ConnFactory.getConn().createStatement();
        Scanner sc = new Scanner(System.in);
        String id = sc.nextLine();
        String name = sc.nextLine();
        int age = Integer.parseInt(sc.nextLine());
        //String sql = "insert into stud values('P2001','kobe',25) ";
        String sql = "insert into stud values('"+id+"','"+name+"',"+age+") ";
        System.out.println(sql);
        st.execute(sql);
        ConnFactory.getConn().close();
    }

    @Test //容易被黑:如输入name值为: a' or '1'='1
    public void login() throws Exception{ 
        Statement st = ConnFactory.getConn().createStatement();
        Scanner sc = new Scanner(System.in);
        String id = sc.nextLine();
        String name = sc.nextLine();
        //String sql = "select count(*) from stud where id='P2001' and name='kobe'  ";
        String sql = "select count(*) from stud where id='"+id+"' and name='"+name+"'  ";
        System.out.println(sql);
        ResultSet rs = st.executeQuery(sql);
        rs.next();
        int n = rs.getInt(1);
        if(n<=0){
            System.out.println("登录失败...");
        }else{
            System.out.println("登录成功....");
        }

        ConnFactory.getConn().close();
    }

    //////综上:如果sql语句由程序内部直接指定,那么用Statement没问题。////


    //采用PrepareStatement
    @Test //不会被黑:如输入name值为: a' or '1'='1
    public void login2() throws Exception{
        Connection con = ConnFactory.getConn();
        Scanner sc = new Scanner(System.in);
        String id = sc.nextLine();
        String name = sc.nextLine();

        //创建预处理语句对象
        String sql = "select count(*) from stud where id=? and name=?  ";//凡是用户输入的地方,用“?”号(称占位符)填入
        PreparedStatement pst = con.prepareStatement(sql);
        //给占位设置值---设置参数
        pst.setString(1, id); //给第1个参数设置
        pst.setString(2, name); //给第2个参数设置

        ResultSet rs = pst.executeQuery();//这里不能传参数sql

        rs.next();
        int n = rs.getInt(1);
        if(n<=0){
            System.out.println("登录失败...");
        }else{
            System.out.println("登录成功....");
        }

        con.close();
    }
    @Test//演示批处理函数
    public void testExecuteBatch() throws Exception{
        Connection con = ConnFactory.getConnection();
        Statement st = con.createStatement();
        String sql = "insert into stud values('1011','五毛',25,'成都')";
        st.addBatch(sql);
        sql = "insert into stud values('1012','六毛',26,'重庆')";
        st.addBatch(sql);
        sql = "insert into stud values('1013','七毛',26,'深圳')";
        st.addBatch(sql);
        int[] sum = st.executeBatch();
        for(int x:sum){
            System.out.println(x);
        }
        con.close();
    }

        @Test//演示批处理函数
    public void testExecuteBatch2() throws Exception{
        Connection con = ConnFactory.getConnection();
        String sql = "insert into stud values(?,?,?,?)";
        PreparedStatement pst = con.prepareStatement(sql);
        pst.setString(1, "1014");
        pst.setString(2, "小粒子");
        pst.setInt(3, 27);
        pst.setString(4, "天津");
        pst.addBatch();
        int[] sum = pst.executeBatch();
        for(int x:sum){
            System.out.println(x);
        }
    }

注:批处理函数本身不带事务功能。如果某一个语句挂了,这个语句及它之后的语句都不能执行成功。

Java演示执行数据库的执行过程:
数据库执行过程代码:

DELIMITER $$

USE `mydata`$$

DROP PROCEDURE IF EXISTS `p4`$$

CREATE DEFINER=`root`@`localhost` PROCEDURE `p4`(IN m INT,OUT num INT)
BEGIN 
    SELECT * FROM stud WHERE age > m;
    SELECT COUNT(*) INTO num FROM stud;
END$$

DELIMITER ;

Java代码:

@Test
    public void testProcess() throws Exception{
        Connection con = ConnFactory.getConnection();
        String sql = "call p4(?,?)";
        CallableStatement cst = con.prepareCall(sql);
        cst.setInt(1, 25);
        cst.registerOutParameter(2, Types.INTEGER);
        ResultSet rs = cst.executeQuery();
        while(rs.next()){
            System.out.println(rs.getString(1)+","+rs.getString(2)+","+rs.getInt(3)+","+rs.getString(4));
        }
        int num = cst.getInt(2);
        System.out.println(num);
    }
高进123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC--PrepareStatement
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
02-03 480
PrepareStatement:执行sql语句 1,sql注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接,会造成安全问题。 比如: String sql="SELECT * FROM land WHERE NAME='"+name +"'AND PASSWORD='"+password+"'"; 输入用户随便输,输入密码:a’ or ‘a’='a; sql:SELECT *...
JDBC连接(Statement和PrepareStatement
一路向阳,春暖花开
04-06 2202
1.JDBC连接的连接步骤(Statement和PrepareStatement) (1)注册驱动 (只做一次) (2)建立连接(Connection)  (3)创建执行SQL的语句(Statement) (4)执行语句 (5)处理执行结果(ResultSet) (6)释放资源 1.1注册驱动 (1)Class.forName(“com.mysql.jdbc.Drive
JDBC中PreparedStatement详解及应用场景介绍
weixin_62079735的博客
03-20 6053
在Java中,当需要向数据库中执行SQL语句并传递参数时,我们通常会使用PreparedStatement接口。PreparedStatement继承自Statement接口,用于预编译SQL语句并执行参数化查询,这样可以提高执行效率并防止SQL注入攻击。
JDBC详讲Connection与 jdbc-Statement
&volume的博客
10-02 1826
next()函数用到函数:bool类型 next()(光标默认是指向数据的上一行)(1)将**光标**从当前位置向前移动一行(2)判断当前行是否为有效行返回值:TRUE 有效行FALSE 当前行无数据getxxx()函数getxx(参数)--函数--获取数据(打印数据)xxxgetxx(参数)xxx是类型 如 int String参数:int 列的编号(编号从1开始)String 列名称(可以写编号)
JDBC编程---JDBC基础以及连接MySql数据库
全栈工程师
07-22 398
一:JDBC基础 JDBC全称为 Java Database Connectivity。即为java数据库连接,它是一种可执行SQL语句的API。程序可通过JDBC连接到关系型数据库,并且使用结构化查询语言(SQL数据库标准的查询语言)来完成对数据库的查询和更新。 与其他数据库编程环境相比,JDBC数据库提供了标准的API。所以使用JDBC数据库可以跨平台开发,如果全部使用标准的SQL语句,也可以说夸数据库开发。也就是说,如果使用一个JDBC开发一个数据库应用,那么该应用既可以在windows..
JDBC连接数据库方法文档
07-07
PreparedStatement pstmt = con.prepareStatement(sql); ``` JDBC 连接数据库的方法可以分为四个步骤:加载 JDBC 驱动程序、提供 JDBC 连接的 URL、创建数据库的连接、创建一个 Statement。通过这四个步骤,开发者...
JDBC连接数据库JDBC连接数据库.ppt
06-03
PreparedStatement pstmt = conn.prepareStatement(sql); pstmt.setInt(1, 10); pstmt.setString(2, "John Doe"); pstmt.executeUpdate(); ``` 3. **CallableStatement对象**:用于调用数据库中的存储过程。...
java-JDBC连接数据库代码大全.doc
04-12
例如,`createStatement()`用于创建一个普通的SQL语句执行器,`prepareStatement()`用于创建预编译的SQL执行器。 - `Statement`:用于执行DML(Data Manipulation Language)SQL语句,如INSERT、UPDATE、DELETE。`...
通过JDBC连接Oracle数据库的十大技巧
03-03
PreparedStatement pstmt = conn.prepareStatement("INSERT INTO table_name (column1, column2) VALUES (?, ?)"); for (int i = 0; i ; i++) { pstmt.setString(1, data[i].field1); pstmt.setInt(2, data[i]....
JDBC连接数据库
04-17
3. **创建Statement或PreparedStatement**:`Connection`对象的`createStatement()`或`prepareStatement()`方法用于创建SQL语句。 4. **执行SQL**:`Statement`或`PreparedStatement`对象的`executeQuery()`或`...
java connection 可以有多个statement 吗_JDBC connection和statement的关系
weixin_33539366的博客
02-28 794
一个Connection生成多个Statement, 这些Statement可以同时并行的执行吗?class Runner implements Runnable {private Connection conn;public Runner(Connection conn) {this.conn = conn;}@Overridepublic void run() {try {Statement ...
JDBC----Statement安全问题与PrepareStatement
mqingo的博客
11-26 979
1. Statement执行 ,其实是拼接sql语句的。  先拼接sql语句,然后在一起执行。          String sql = "select * from user where username='"+ username  +"' and password='"+ password +"'";         UserDao dao = new UserDaoImpl();  ...
JDBC常用接口PrepareStatement
王浴昊
03-21 7477
在新手推荐JSP+JavaBean+Servlet MVC模式用户注册模块中,有关数据库的操作,我们用到了: String sql ="select * from tb_user WHERE username=?"; PreparedStatement ps = connection.prepareStatement(sql); ps.setString(1, username); R
PrepareStatement用法(附源码解析)
Sherlock1020的博客
08-11 5539
PrepareStatement 基本用法 与 SQL注入分析
JDBC之PreparedStatement的理解
gao_zhennan的博客
06-11 8148
前言:怀着疑惑和痛苦的心情写下这篇文章,其中疑惑之一是预编译对象,会把编译之后的整个语句保存在对象中,如果保存保存在哪里呢? 注:本文以mysql数据库为基础展开 一、基础知识 1、SQL语句在数据库中的执行过程 一条SQL语句从客户端(如: java 程序、navicat工具、cmd命令行)发送到数据库管理系统后,要经历以下过程: 词法和语义的解析 优化SQL语句,制定执行计划 执行并返回结果...
浅谈 JDBC 中 CreateStatement 和 PrepareStatement 的区别与优劣。
热门推荐
雏鹰
09-12 5万+
微信搜索 程序员的起飞之路 可以加我公众号,保证一有干货就更新~ 本人的几点浅见,各位大大不喜勿喷。 先说下这俩到底是干啥的吧。其实这俩干的活儿都一样,就是创建了一个对象然后去通过对象调用executeQuery方法来执行sql语句。说是CreateStatement和PrepareStatement的区别,但其实说的就是Statement和PrepareStatement的区别,相信大家在网上已经看到过不少这方面的资料和博客,我在此处提几点,大家看到过的,就当重记忆,没看到就当补充~下面开始谈谈他.
06丨数据库原理:为什么PrepareStatement性能更好更安全?
最新发布
qq_37756660的博客
11-08 392
做应用开发的同学常常觉得数据库由 DBA 运维,自己会写 SQL 就可以了,数据库原理不需要学习。其实即使是写 SQL 也需要了解数据库原理,比如我们都知道,SQL 的查询条件尽量包含索引字段,但是为什么呢?这样做有什么好处呢?你也许会说,使用索引进行查询速度快,但是为什么速度快呢?此外,我们在 Java 程序中访问数据库的时候,有两种提交 SQL 语句的方式,一种是通过 Statement 直接提交 SQL;另一种是先通过 PrepareStatement 预编译 SQL,然后设置可变参数再提交执行。
(转)Java>JDBC>>DriverManager、Connection、Statement、ResultSet、PreparedStatement类详解其使用方法
途中的博客
10-24 444
JDBC各个类详解:     1.DriverManager:驱动管理对象     2.Connection:数据库连接对象     3.Statement:执行sql的对象     4.ResultSet:结果集对象     5.PreparedState...
Java JDBC数据库连接完全指南
- `prepareStatement(String sql)`:返回一个PreparedStatement对象,用于预编译SQL语句,提高执行效率,支持参数化查询,防止SQL注入。 - `prepareCall(String sql)`:返回CallableStatement对象,用于调用存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值