MySQL---当Java遇上MySQL②---ResultSet 、Statement 、PreparedStatement

最新推荐文章于 2022-03-19 14:13:43 发布
最新推荐文章于 2022-03-19 14:13:43 发布
阅读量246 收藏
点赞数
分类专栏: 2.Java 6.MySQL 文章标签: Java遇上MySQL 认识JDBC一些常用方式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34928644/article/details/82788404
版权
2.Java 同时被 2 个专栏收录
112 篇文章 0 订阅
订阅专栏
6.MySQL
18 篇文章 1 订阅
订阅专栏

数据库连接工具类

  • 配置文件jdbc.properties  该文件存放在src目录下
##MySQL
driver=com.mysql.jdbc.Driver
url=jdbc:mysql://127.0.0.1:3306/hncu?useUnicode=true&characterEncoding=utf-8
username=root
password=1234
  • 读取配置文件,并采用单例生成一个数据库连接对象。
package cn.hncu.utils;

import java.sql.Connection;
import java.sql.DriverManager;
import java.util.Properties;

/**
 * 产生数据库连接工具
 * CreateTime: 2018年9月17日 下午10:30:37	
 * @author 宋进宇  Email:447441478@qq.com
 */
public class ConnUtil {
	private static Connection con;
	static {
		try {
			//创建Properties对象
			Properties p = new Properties();
			// 通过类加载器  加载配置文件
			p.load( ConnUtil.class.getClassLoader().getResourceAsStream( "jdbc.properties" ) );
			//获取配置信息
			String driver = p.getProperty("driver");
			String url = p.getProperty("url");
			String user = p.getProperty("username");
			String password = p.getProperty("password");
			//加载驱动
			Class.forName( driver );
			//获取连接
			con = DriverManager.getConnection(url, user, password);
		} catch (Exception e) {
			throw new RuntimeException( e.getMessage(), e);
		}
	}
	
	private ConnUtil() {}
	/**
	 * 获取数据库了连接对象
	 * @return 数据库连接对象
	 */
	public static Connection getConnection() {
		return con;
	}
}

在Java中实现跨库查询

很简单:给表名加个前缀,如 test.aa 就是 数据库test 中的表 aa

	@Test
	public void demo() throws Exception {
		Connection con = ConnUtil.getConnection();
		Statement st = con.createStatement();
		String sql = "select * from test.aa";
		st.executeQuery(sql);
	}

准备数据库

下面脚本是为下面演示所需的数据库和表还有一些数据。

CREATE DATABASE hncu CHARACTER SET utf8;
USE hncu;
CREATE TABLE tb_user(
	id INT PRIMARY KEY AUTO_INCREMENT,
	username VARCHAR(10),
	PASSWORD VARCHAR(10)
);

INSERT INTO tb_user(username,PASSWORD) VALUES('jack','1234');
INSERT INTO tb_user(username,PASSWORD) VALUES('张三','333');
INSERT INTO tb_user(username,PASSWORD) VALUES('Alice','1111');

ResultSet中的几个常用getXXX()方法

	@Test
	public void demo1() throws Exception {
		Connection con = ConnUtil.getConnection();
		Statement st = con.createStatement();
		ResultSet resultSet = st.executeQuery(" select * from tb_user ");
		System.out.println( "id\t用户名\t密码" );
		while(resultSet.next()) {
			//方式1:通过字段名获取相应的数据
			int id = resultSet.getInt("id");
			//方式2:通过字段的顺序获取对应的数据(以1开始)
			String username = resultSet.getString(2);
			//方式3:通过getObject()获取数据类型未知的数据,参数同上面两种
			Object obj = resultSet.getObject(3);
			System.out.println( id+"\t"+username+"\t"+obj);
		}
	}

Statement的三种执行SQL语句的方法

第一种: Statement.execute(sql)

该方式通吃所有SQL语句,包括:增、删、改、查,通过 st.execute(sql)的返回值判断,执行的sql语句是属于“查询” 还是“增、删、改或其他”,true:查询 ,false:增、删、改或其他。

	@Test
	public void demo2_1() throws Exception {
		Connection con = ConnUtil.getConnection();
		Statement st = con.createStatement();
		String sql = "";
		//增
		//sql = " insert into tb_user(username,password) values('Rose','4321') ";
		//删
		//sql = " delete from tb_user where id = 4 ";
		//改
		//sql = " update tb_user set password='hncu' where username='张三' ";
		//查
		sql = " select * from tb_user ";
		boolean boo = st.execute(sql);
		if( boo ) {
			ResultSet resultSet = st.getResultSet();
			System.out.println( "id\t用户名\t密码" );
			while(resultSet.next()) {
				int id = resultSet.getInt("id");
				String username = resultSet.getString("username");
				String password = resultSet.getString("password");
				System.out.println( id+"\t"+username+"\t"+password);
			}
		}
		con.close();
	}

第二种: Statement.executeUpdate(sql)

该种方式只能执行 insert、delete、update,不能执行 select。

	@Test
	public void demo2_2() throws Exception {
		Connection con = ConnUtil.getConnection();
		Statement st = con.createStatement();
		String sql = "";
		//增
		sql = " insert into tb_user(username,password) values('Rose','4321') ";
		//删
		//sql = " delete from tb_user where id = 5 ";
		//改
		//sql = " update tb_user set password='hncu' where username='张三' ";
		int update = st.executeUpdate(sql); //返回值是执行后,影响表的行数
		System.out.println( update );
		con.close();
	}

第三种: Statement.executeQuery(sql)

该种方式只能执行 select,不能执行 insert、delete、update。

	@Test
	public void demo2_3() throws Exception {
		Connection con = ConnUtil.getConnection();
		Statement st = con.createStatement();
		String sql = " select * from tb_user ";
		ResultSet resultSet = st.executeQuery(sql);
		System.out.println( "id\t用户名\t密码" );
		while(resultSet.next()) {
			int id = resultSet.getInt("id");
			String username = resultSet.getString("username");
			String password = resultSet.getString("password");
			System.out.println( id+"\t"+username+"\t"+password);
		}
		con.close();
	}

模拟用户注册

存在BUG版本:用户名或密码出现 '字符就挂,如 aa'bb

	@Test //黑:用户名或密码出现 '字符就挂,如 aa'bb
	public void regDemo() throws Exception {
		Connection con = ConnUtil.getConnection();
		Statement st = con.createStatement();
		Scanner in = new Scanner( System.in );
		System.out.println("请输入用户名:");
		String username = in.nextLine();
		System.out.println("请输入密码:");
		String password = in.nextLine();
		in.close();
		//写死的sql语句
		//String sql = " insert into tb_user(username,password) values('Bob','666666')";
		//写活
		String sql = " insert into tb_user(username,password) values('"+username+"','"+password+"')";
		int update = st.executeUpdate(sql);
		if( update>0 ) {
			System.out.println("注册成功!!!");
		}
		con.close();
	}

模拟用户登录

存在BUG版本:密码出现  ' or '1'='1  就可以直接登录

	@Test //黑:' or '1'='1
	public void loginDemo() throws Exception {
		Connection con = ConnUtil.getConnection();
		Statement st = con.createStatement();
		Scanner in = new Scanner( System.in );
		System.out.println("请输入用户名:");
		String username = in.nextLine();
		System.out.println("请输入密码:");
		String password = in.nextLine();
		in.close();
		String sql = " select count(1) from tb_user where username='"+username+"' and password='"+password+"' " ;
		System.out.println(sql);
		ResultSet resultSet = st.executeQuery(sql);
		if( resultSet.next() ) {
			int i = resultSet.getInt(1);
			if( i > 0 ) {
				System.out.println("登录成功");
			}else {
				System.out.println("登录失败");
			}
		}
		con.close();
	}

无BUG版

由于使用Statement 会出现上述BUG 所以,这时候应该采用PreparedStatement类, 该对象可以通过'占位符'的方式,先预编译sql语句, 等接收到相应的数据时在通过 setxxx()来补充sql语句 ,最后再执行。

	@Test //防黑:' or '1'='1
	public void loginDemo2() throws Exception {
		Connection con = ConnUtil.getConnection();
		//使用'占位符':? 来代替真正的变化的数据的位置。
		String sql = " select count(1) from tb_user where username=? and password=?";
		PreparedStatement pst = con.prepareStatement(sql);
		//接收用户输入
		Scanner in = new Scanner( System.in );
		System.out.println("请输入用户名:");
		String username = in.nextLine();
		System.out.println("请输入密码:");
		String password = in.nextLine();
		in.close();
		//把用户输入的数据补充到原先占位符的位置,注意:从1开始。
		pst.setString(1, username); //该方法内部把敏感字符进行转义了。
		pst.setString(2, password);
		ResultSet resultSet = pst.executeQuery();
		if( resultSet.next() ) {
			int i = resultSet.getInt(1);
			if( i > 0 ) {
				System.out.println("登录成功");
			}else {
				System.out.println("登录失败");
			}
		}
		con.close();
	}

源码

源码链接

Whale-Song
关注
专栏目录
JavaMySQL中prepareStatement的基本使用
qq_45920729的博客
02-18 3458
1.什么是prepareStatement prepareStatement是表示预编译的 SQL 语句的对象。 2.为什么使用prepareStatement 1.以前的statement的执行,是先拼接sql语句然后在一起执行。在这种情况下,如果sql语句中的变量带有了数据库的关键字,那么一并认为是是关键字,而不是普通的字符串。 2.使用prepareStatement时,预先处理给定的S...
mysql-connector-java-8.0.30连接器
10-30
1. **安装和配置**:首先,需要将mysql-connector-java-8.0.30.jar文件添加到Java项目的类路径中。这可以通过在IDE(如Eclipse或IntelliJ IDEA)中设置库,或者在命令行中使用`java -cp`选项来实现。 2. **建立连接...
java开发之mysql的PreparedStatement
writerpan的专栏
05-03 520
今天开发时,使用PreparedStatement执行delete时,发现调用update方法不能正确执行,所以总结如下:         实例代码:http://yunpan.cn/QNCAZtZaDKIbt (提取码:0176)     可使用 PreparedStatement 的 execute 方法来执行 SQL 数据修改。PreparedStatement 使用用户定义的
JAVA连接MYSQL,使用PreparedStatement 写查询,修改,添加,删除,语句
w124374860的专栏
01-25 8141
http://blog.csdn.net/blacksource/article/details/4380358添加:PreparedStatement ps=conn.prepareStatement("insert into Goods (Gname,Gprice,Gamount,Gdate,Gperson) values (?,?,?,?,?)"); ps.setStr
java mysql statement_java-mysql(2) Prepared statement
weixin_42511338的博客
01-20 254
上一篇学习了java如何链接配置mysql,这篇学习下java如何处理sql预处理语句(PreparedStatement),首先是一个sql预处理的例子:1 packagecore;23 importjava.sql.Connection;4 importjava.sql.DriverManager;5 importjava.sql.PreparedStatement;6 importjava....
java mysql resultset_Java数据库——ResultSet接口
weixin_39731586的博客
02-06 234
使用SQL中的SELECT语句可以查询出数据库的全部结果,在JDBC的操作中数据库的所有查询记录将使用ResultSet进行接收,并使用ResultSet显示内容。从user表中查询数据//=================================================// File Name :MySQL_demo//------------------------...
mysql-connector-java-8.0.22.jar
最新发布
12-20
这个压缩包包含的“mysql-connector-java-8.0.22.jar”是这个驱动的二进制文件,允许开发者通过Java编程语言来操作和管理MySQL数据库。 MySQL Connector/J是MySQL AB公司提供的开源JDBC驱动,遵循Java Community ...
mysql-connector-java-8.0.26.jar
12-18
这个资源,"mysql-connector-java-8.0.26.jar",就是这个驱动程序的特定版本,版本号为8.0.26,是MySQL官方发布的稳定版本。 首先,了解MySQL Connector/J的基本功能是非常关键的。它是MySQL数据库的JDBC类型4驱动...
mysql-connector-java-8.0.24.jar
12-18
这个压缩包包含的“mysql-connector-java-8.0.24.jar”是这个驱动的二进制文件,允许开发者在Java环境中执行SQL查询、数据操作和其他数据库交互任务。 首先,我们要了解JDBCJava Database Connectivity),这是...
mysql-connector-java-8.0.25.jar
12-18
在使用mysql-connector-java-8.0.25.jar时,开发者通常会将这个jar文件添加到Java项目的类路径中。这可以通过多种方式实现,例如在IDE(如Eclipse或IntelliJ IDEA)中设置构建路径,或者在命令行运行Java程序时使用-...
JAVA学习笔记027——Java操作MySQL数据库实例(PreparedStatement
weixin_42844704的博客
07-07 441
一、两种方式拥有的方法: 1.Statement操作数据库: 增删改:executeUpdate() 查询:excuteQuery(); ResulteSet:保存查询后的结果集 select * from xxx next():判断 previous():true/false getXxx(字段名|位置):获取具体的字段值 2.PreparedStatement操作数据库: public interface PrepareStatement extends Statement 说明prepa...
JavaWeb学习阶段一MySQL数据库八(JDBC API详解:PreparedStatement防止sql注入和底层原理)
我要记录学习博客
03-19 717
JavaWeb学习阶段一MySQL数据库八(JDBC API详解:PreparedStatement防止sql注入和底层原理) PreparedStatement作用: 预编译SQL语句并执行:预防SQL注入问题 对上面的作用中SQL注入问题大家肯定不理解。那我们先对SQL注入进行说明. 3.6.1 SQL注入 SQL注入是通过操作输入来修改事先定义好的SQL语句,用以达到执行代码对服务器进行攻击的方法。 3.6.2 代码模拟SQL注入问题 @Test public void testLogin
mysql数据库的连接以及增删改查Java代码实现(PreparedStatement版)
ZZY1078689276的专栏
05-27 4121
我们在进行数据库的增删改查(CRUD)的过程中有很多情况是我们事先并不知道自己要操作的参数,比如说参数是在前台页面中传入时的情况,这时在进行增删改查前就需要我们在sql语句中用占位符“?”将所要操作的参数替代,等待日后传入具体参数后再执行相应的sql语句,此时PreparedStatement方法就变得尤为重要了。
java mysql resultset_JDBC数据库编程:ResultSet接口
weixin_35726315的博客
01-19 257
掌握ResultSet接口使用ResultSet接口进行查询ResultSet接口在JDBC操作中,数据库所有查询记录将使用ResultSet进行接收,并使用ResultSet显示内容。常用方法:bool next() 将指针移动到下一行;getString("columnName") 返回指定列内容。在操作中,使用statement中的executequery()方法进行数据库的查询操作,此方法...
Java添加多行数据到mysql中_Java:使用PreparedStatementMySQL中插入多行
weixin_33796288的博客
01-28 115
这是一个启动示例:publicvoidsave(Listentities)throwsSQLException{try(Connectionconnection=database.getConnection();PreparedStatementstatement=connection.prepareStatement(SQL_INSERT);){inti=0;f...
java连接mysql增删改查(05PreparedStatement操作sql语句)
63516的博客
08-30 252
00.创建数据库 // 1)、创建数据库 CREATE DATABASE jdbc DEFAULT CHARACTER SET UTF8; // 2)、切换数据库 USE jdbc; // 3)、创建数据库表 CREATE TABLE user( `user_id` INT NOT NULL PRIMARY KEY AUTO_INCREMENT COMMENT '主键', `user_name` VARCHAR(20) NOT NULL COMMENT '用户名', `price` double(10,
MySQLjava运行DQL语言及 PreparedStatement用法
Shouhudaxiaojie的博客
08-08 197
PreparedStatement 添加或者更新的时候,尽量使用 PreparedStatement ,而不是使用Statement Statement 和 PreparedStatement 的区别 Statement用于执行静态SQL语句,在执行的时候,必须指定一个事先准备好的SQL语句,并且相对不安全,会有SQL注入的风险 PreparedStatement是预编译的SQL语句对象,sql语句被预编译并保存在对象中, 被封装的sql语句中可以使用动态包含的参数 ? , 在执行的时候,可以为?传递参数
JAVA通过JDBC操作MySQL数据库(三):PreparedStatement接口操作数据库
SGT的博客
12-31 1952
JAVA通过JDBC操作MySQL数据库(三):PreparedStatement接口操作数据库Statement接口的问题PreparedStatement接口操作数据库 Statement接口的问题 在文章JAVA通过JDBC操作MySQL数据库(二):Statement接口操作数据库 中提到过,Statement接口操作数据库是有问题的,所以我们基本上不会使用Statement接口操作数据库...
resultset mysql_javamysql数据库配置与ResultSet的操作
weixin_36147808的博客
01-18 204
import java.lang.reflect.Array;import java.sql.DriverManager;import java.sql.ResultSet;import java.sql.SQLException;import com.mysql.jdbc.Connection;import com.mysql.jdbc.Statement;public class t {pub...
Java连接MySQL的稳定驱动下载:mysql-connector-java-5.1.42
资源摘要信息:"mysql-connector-java-5.1.42.zip" MySQL Connector/J 是一个驱动程序,它允许Java应用程序通过JDBC API连接到MySQL数据库。JDBCJava Database Connectivity)是一种Java API,它定义了Java程序与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值