执行dml语句
statement.executeUpdate()方法
// 如果是dml 语句 返回影响行
int a = statement.executeUpdate(sql);
System.out.println(a>0?"成功":"失败");
// 关闭流
返回的是影响行数,是0表示没有影响任何行,以此进行判读
执行selsct语句
运用到resultSet对象与statement.executeQuery()方法
public class text01 {
public static void main(String[] args) throws Exception{
String url = "jdbc:mysql://127.0.0.1:3306/fzhl_";
String user = "root";
String pass = "root";
Connection connection = DriverManager.getConnection(url,user,pass);
Statement statement = connection.createStatement();
String sql = "select * from fz03";
// select 使用executeQuery方法可以返回ResultSet对象
ResultSet resultSet = statement.executeQuery(sql);
// 意味向后移动,当判定到没有更多行,就返回false
while (resultSet.next()){
// 获取第一列数据
int id = resultSet.getInt(1);
// 获取第二列数据
String name = resultSet.getNString(2);
int age = resultSet.getInt(3);
String x = resultSet.getNString(4);
System.out.println(id+" "+name+" "+age+" "+x);
}
// 该对象需要释放
resultSet.close();
connection.close();
statement.close();
}
}
结果:
1 梅 15 男
2 肥皂 16 男
3 火炉 17 男
4 肥皂火炉 18 男
6 黄 18 女
进程已结束,退出代码0
实际开发中Statement没多一般不用,因为不安全
Sql注入问题
SELECT * FROM fz04 where user = '1' or ' and pass = ' or '1'='1';
为防止类似的sql注入出现问题
引出了 PreparedStatement
该方法的sql值是用?代替,然后赋值,有效避免了sql注入问题
public class Main1 {
public static void main(String[] args) throws Exception{
String url = "jdbc:mysql://127.0.0.1:3306/fzhl_";
String user = "root";
String pass = "root";
Connection connection = DriverManager.getConnection(url,user,pass);
System.out.println(connection);
// 先将要填入的值用?代替
String sql = "select * from fz04 where user = ? and pass = ?";
// 创建对象PreparedStatement
PreparedStatement preparedStatement = connection.prepareStatement(sql);
// 给?赋值
preparedStatement.setString(1,"tom");
preparedStatement.setString(2,"1245");
// 获取结果
ResultSet resultSet = preparedStatement.executeQuery();
while (resultSet.next()){
System.out.println(resultSet.getNString(1)+" "+resultSet.getNString(2));
}
resultSet.close();
preparedStatement.close();
connection.close();
}
}