PreparedStatement实现表数据的添加操作
我们可以使用PreparedStatement接口实现对数据表的增,删,改,查操作
- 我们可以将对数据表的增,删,改操作分为一类,然后将对表中数据的查询分为一类:
- 为什么这样分类?
- 因为对于数据表的增,删,改的操作都并不会返回一个结果,而查询的操作会返回一个结果,所以我们就可以通过所做的操作返回或者不返回结果集来分为两类
- 为什么这样分类?
完整的从建立数据库连接到使用PreparedStatement接口实现对数据表的指定操作的图解:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-b4wz2wN8-1648486941964)(E:\非凡英才\java笔记\图解\完整的对数据库的操作的图解.png)]
那么我们如何获取PreparedStatement接口的实现类对象?
我们可以通过Connection类中的PrepareStatement(String sql)方法来获取
- 注意: 这个方法中是PrepareStatement,而我们要获取PreparedStatement接口的实现类对象,这个方法中少了一个d,这里一定要注意,这个方法中是Prepare,而在接口中是Prepared
- 这个方法是一个非静态方法
- 这个方法可以预编译SQL语句,也即是对参数sql进行预编译,并且还会返回一个PrepareStatement接口实现类的对象
PreparedStatement实现表数据的添加的过程的具体举例:
package jdbc.使用PreparedStatement接口实现类操作数据库;
import java.io.IOException;
import java.io.InputStream;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.SQLException;
import java.util.Properties;
public class PreparedStatementUpdateTest {
public static void main(String[] args) throws IOException, SQLException, ClassNotFoundException {
/*
1. 读取配置文件中四个基本信息
*/
InputStream is = ClassLoader.getSystemClassLoader().getResourceAsStream("jdbc.properties");
Properties properties = new Properties();
properties.load(is);
String url = properties.getProperty("url");
String user = properties.getProperty("user");
String password = properties.getProperty("password");
String driverClass = properties.getProperty("driverClass");
/*
2. 加载驱动
*/
Class.forName(driverClass);
/*
3.获取连接
*/
Connection connection = DriverManager.getConnection(url,user,password);
/*
预编译SQL语句,返回PreparedStatement接口的实现类的对象
*/
String sql = "insert into student(no,name,sex) value(?,?,?)";
PreparedStatement preparedStatement = connection.prepareStatement(sql);
/*
5. 填充占位符
*/
preparedStatement.setInt(1,13);
preparedStatement.setString(2,"喵喵");
preparedStatement.setString(3,"女");
//6.执行操作
preparedStatement.execute();
//资源的关闭
preparedStatement.close();
connection.close();
}
}
补充:
- PreparedStatement是安全的,可以防止SQL注入的问题的出现
- 我们在预编译的时候在SQL语句中填充的?(问号)我们称之为占位符,一个?就代表了一个值
- 我们就是通过占位符对SQL语句进行检测
- 我们在预编译的时候在SQL语句中填充的?(问号)我们称之为占位符,一个?就代表了一个值