JDBC笔记3

最新推荐文章于 2024-10-24 23:13:54 发布
最新推荐文章于 2024-10-24 23:13:54 发布
阅读量155 收藏 1
点赞数 1
文章标签: mysql jdbc java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35665476/article/details/102709197
版权

PreparedStatement

优点:可以设置参数、可读性好、性能更好、可以防止sql注入式攻击

使用PreparedStatement
package jdbc;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;

public class TestJDBC {
	public static void main(String[] args) {
		//从0开始查询2行
		list(0,2);
	}

	public static void list(int start, int count) {
		try {
			Class.forName("com.mysql.jdbc.Driver");
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		}
		
		String url="jdbc:mysql://127.0.0.1:3306/how2j?characterEncoding=UTF-8";
		String user="root";
		String password="root";
		//?代表后续需要设置的参数
		//相较于statement的字符串拼接,这样的可读性明显更好
		String sql="insert into hero values(null,?,?,?)";
		
		try (
			Connection c = DriverManager.getConnection(url, user, password);
			//使用PreparedStatement
			PreparedStatement ps = c.prepareStatement(sql);
			) {
			//设置参数
			ps.setString(1, "提莫");
			ps.setFloat(2, 313.0f);
			ps.setInt(3, 50);
			//执行
			ps.execute();
			
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
}
性能更好

可以用两种方式分别插入大量数据比较一下花费的时间。

package jdbc;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.SQLException;
import java.sql.Statement;
  
public class TestJDBC {
    public static void main(String[] args) {
  
        try {
            Class.forName("com.mysql.jdbc.Driver");
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
  
        String sql = "insert into hero values(null,?,?,?)";
        try (Connection c = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/how2j?characterEncoding=UTF-8","root", "root");
             Statement s = c.createStatement();
             PreparedStatement ps = c.prepareStatement(sql);
            ) {
            // Statement执行10次,需要10次把SQL语句传输到数据库端
            // 数据库要对每一次来的SQL语句进行编译处理
        	long startTime1 = System.currentTimeMillis();
            for (int i = 0; i < 10000; i++) {
                String sql0 = "insert into hero values(null," + "'提莫'" + ","
                        + 313.0f + "," + 50 + ")";
                s.execute(sql0);
            }
            s.close();
            long endTime1 = System.currentTimeMillis();
            System.out.println("Statement方式运行时间为:"+(endTime1-startTime1));
  
            // PreparedStatement 执行10次,只需要1次把SQL语句传输到数据库端
            // 数据库对带?的SQL进行预编译
  
            // 每次执行,只需要传输参数到数据库端
            // 1. 网络传输量比Statement更小
            // 2. 数据库不需要再进行编译,响应更快
            long startTime2 = System.currentTimeMillis();
            for (int i = 0; i < 10000; i++) {
                ps.setString(1, "提莫");
                ps.setFloat(2, 313.0f);
                ps.setInt(3, 50);
                ps.execute();
            }
            long endTime2 = System.currentTimeMillis();
            System.out.println("PreparedStatement方式运行时间为:"+(endTime2-startTime2));
 
        } catch (SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
  
    }
}
防止sql注入式攻击

下面是sql注入攻击的一个例子,如果使用PreparedStatement可以避免这种问题。

package jdbc;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
  
public class TestJDBC {
    public static void main(String[] args) {
  
        try {
            Class.forName("com.mysql.jdbc.Driver");
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
        try (Connection c = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/how2j?characterEncoding=UTF-8","root", "root");
             Statement s = c.createStatement();
        ) {
            //我们的本意只是查询英雄盖伦的信息,但如果使用下面这种方式(称之为sql注入),就会错误的导致所有英雄的信息都被检索出来
            String sql0 = "select * from hero where name = " + "'盖伦' OR 1=1";
            // 因为拼接出来的SQL语句是select * from hero where name = '盖伦' OR 1=1,因为有OR 1=1,所以式子恒成立
            // 那么就会把所有的英雄都查出来,而不只是盖伦
            // 如果Hero表里的数据是海量的,比如几百万条,把这个表里的数据全部查出来
            // 会让数据库负载变高,CPU100%,内存消耗光,响应变得极其缓慢
            ResultSet rs0 = s.executeQuery(sql0);
            int count=0;
            while (rs0.next()) {
                String heroName = rs0.getString("name");
                System.out.println(heroName);
                count++;
            }
            System.out.println("查询完成,总共"+count+"条数据");
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

execute与executeUpdate的区别

相同点:都可以执行增加,删除,修改

不同点:

execute可以执行查询语句,然后通过getResultSet,把结果集取出来,
executeUpdate不能执行查询语句;
execute返回boolean类型,true表示执行的是查询语句,false表示执行的是insert,delete,update等等,
executeUpdate返回的是int,表示有多少条数据受到了影响

package jdbc;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;
 
public class TestJDBC {
    public static void main(String[] args) {
        try {
            Class.forName("com.mysql.jdbc.Driver");
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
        try (Connection c = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/how2j?characterEncoding=UTF-8","root", "root");
            Statement s = c.createStatement();) {
            String sqlInsert = "insert into Hero values (null,'盖伦',616,100)";
            String sqlDelete = "delete from Hero where id = 100";
            String sqlUpdate = "update Hero set hp = 300 where id = 100";
            // 相同点:都可以执行增加,删除,修改
            s.execute(sqlInsert);
            s.execute(sqlDelete);
            s.execute(sqlUpdate);
            s.executeUpdate(sqlInsert);
            s.executeUpdate(sqlDelete);
            s.executeUpdate(sqlUpdate);
        } catch (SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }
}

JDBC特殊操作

获取数据库元数据

也就是获得和数据库服务器相关的数据,比如数据库版本,有哪些表,表有哪些字段,字段类型是什么等等。

package jdbc;
import java.sql.Connection;
import java.sql.DatabaseMetaData;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
  
public class TestJDBC {
    public static void main(String[] args) {
    	try {
			Class.forName("com.mysql.jdbc.Driver");
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		}
    	
    	String url="jdbc:mysql://127.0.0.1:3306/how2j?characterEncoding=UTF-8";
    	String user="root";
    	String password="root";
    	try(
    		Connection c = DriverManager.getConnection(url, user, password);
    		) {
    		DatabaseMetaData dbmd = c.getMetaData();
    		// 获取数据库服务器产品名称
            System.out.println("数据库产品名称:\t"+dbmd.getDatabaseProductName());
            // 获取数据库服务器产品版本号
            System.out.println("数据库产品版本:\t"+dbmd.getDatabaseProductVersion());
            // 获取数据库服务器用作类别和表名之间的分隔符 如test.user
            System.out.println("数据库和表分隔符:\t"+dbmd.getCatalogSeparator());
            // 获取驱动版本
            System.out.println("驱动版本:\t"+dbmd.getDriverVersion());
            System.out.println("可用的数据库列表:");
            // 获取数据库名称
            ResultSet rs = dbmd.getCatalogs();
            while (rs.next()) {
                System.out.println("数据库名称:\t"+rs.getString(1));
            }
		} catch (SQLException e) {
			e.printStackTrace();
		}
    }
}
获得自增长id

在Statement通过execute或者executeUpdate执行完插入语句后,MySQL会为新插入的数据分配一个自增长id,(前提是这个表的id设置为了自增长,在Mysql创建表的时候,AUTO_INCREMENT就表示自增长),但是无论是execute还是executeUpdate都不会返回这个自增长id是多少。需要通过Statement的getGeneratedKeys获取该id。

package jdbc;
import java.sql.Connection;
import java.sql.DatabaseMetaData;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import com.mysql.jdbc.Statement;
  
public class TestJDBC {
    public static void main(String[] args) {
    	try {
			Class.forName("com.mysql.jdbc.Driver");
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		}
    	String url="jdbc:mysql://127.0.0.1:3306/how2j?characterEncoding=UTF-8";
    	String user="root";
    	String password="root";
    	String sql = "insert into hero values(null,?,?,?)";
    	try(
    		Connection c = DriverManager.getConnection(url, user, password);
    		//注意区别
    		PreparedStatement ps = c.prepareStatement(sql, Statement.RETURN_GENERATED_KEYS);
    		) {
    		ps.setString(1, "亚索");
    		ps.setFloat(2, 616);
            ps.setInt(3, 100);
            ps.execute();
            //getGeneratedKeys()获取该id
            ResultSet rs = ps.getGeneratedKeys();
            while(rs.next()) {
            	int id = rs.getInt(1);
                System.out.println(id);	
            }
    		
		} catch (SQLException e) {
			e.printStackTrace();
		}
    }
}

JDBC事务操作

没有事务的前提下,假设一个操作是:加血,减血各做一次,所以结束后,英雄的血量不变
但是当减血的SQL不小心写错写成了updata(而非update),那么最后结果是血量增加了,而非期望的不变。程序如下:

package jdbc;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;

public class TestJDBC {
    public static void main(String[] args) {
    	try {
			Class.forName("com.mysql.jdbc.Driver");
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		}
    	String url="jdbc:mysql://127.0.0.1:3306/how2j?characterEncoding=UTF-8";
    	String user="root";
    	String password="root";
    	try(
    		Connection c = DriverManager.getConnection(url, user, password);
    		Statement s = c.createStatement();
    		) {
    		//加血的SQL
            String sql1 = "update hero set hp = hp +1 where id = 22";
            s.execute(sql1);
              
            //减血的SQL
            //不小心写错写成了 updata(而非update),这样执行这个语句报错就不会给它减去血量,
            String sql2 = "updata hero set hp = hp -1 where id = 22";
            s.execute(sql2);
		} catch (SQLException e) {
			e.printStackTrace();
		}
    }
}

所以使用事务处理上述操作,事务的本质是:事务内部的命令要么都成功,要么都失败,只有当内部的命令都成功的时候才会提交做出改变,否则不会提交作出改变。

通过 c.setAutoCommit(false);关闭自动提交
使用 c.commit();进行手动提交

程序如下:

package jdbc;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;

public class TestJDBC {
    public static void main(String[] args) {
    	try {
			Class.forName("com.mysql.jdbc.Driver");
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		}
    	String url="jdbc:mysql://127.0.0.1:3306/how2j?characterEncoding=UTF-8";
    	String user="root";
    	String password="root";
    	try(
    		Connection c = DriverManager.getConnection(url, user, password);
    		Statement s = c.createStatement();
    		) {
    		//说明这条语句接下来的部分都属于一个事务
    		c.setAutoCommit(false);
            String sql1 = "update hero set hp = hp +1 where id = 22";
            s.execute(sql1);
            String sql2 = "updata hero set hp = hp -1 where id = 22";
            s.execute(sql2);
            //结束这个事务,提交
            c.commit();
		} catch (SQLException e) {
			e.printStackTrace();
		}
    }
}
练习

设计一个代码,删除表中前10条数据,但是删除前会在控制台弹出一个提示:是否要删除数据(Y/N),如果用户输入Y,则删除,如果输入N则不删除,如果输入的既不是Y也不是N,则重复提示。

package jdbc;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Scanner;

public class TestJDBC {
    public static void main(String[] args) {
    	try {
			Class.forName("com.mysql.jdbc.Driver");
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		}
    	String url="jdbc:mysql://127.0.0.1:3306/how2j?characterEncoding=UTF-8";
    	String user="root";
    	String password="root";
    	
    	try(
    		Connection c = DriverManager.getConnection(url, user, password);
    		Statement s = c.createStatement();
    		Statement delete = c.createStatement();
    		) {
    		
    		//声明以下是一个事务
    		c.setAutoCommit(false);
    		String sql = "select * from hero limit 0,10";
    		ResultSet rs = s.executeQuery(sql);
    		while(rs.next()) {
    			int id = rs.getInt("id");
    			System.out.println("即将删除id="+id+"的数据");
    			//删除每一个检索出来的数据
        		String sql2 = "delete from hero where id="+id;
    			delete.execute(sql2);
    		}
    		
    		//键盘输入
    		Scanner scanner = new Scanner(System.in);
    		while(true) {//输入的既不是Y也不是N,无限循环的提示
    			System.out.println("请输入Y/N,从而确认/取消:");
        		String str = scanner.next();
        		if(str.equals("Y")) {//如果输入的是Y那么提交事务,执行删除
        			c.commit();
        			System.out.println("提交删除");
        			break;
        		}
        		if(str.equals("N")) {//输入的是N,不提交事务
        			System.out.println("放弃删除");
                    break;
        		}
    		}
		} catch (SQLException e) {
			e.printStackTrace();
		}
    }
}
qq_35665476
关注
12.28 JDBC 学习
hxt532084126的博客
02-01 1004
导入JDBC jar包 直接放入web项目中,一个WebRoot下WEB-INF下lib的文件夹内即可. 建立与数据库的联系 package han_Day01_28_1_JDBC; import java.sql.DriverManager; import java.sql.SQLException; import com.mysql.jdbc.Connection; /* 测试 *...
SpringJDBC笔记
10-10
C3P0 是一个开源的 JDBC 数据源实现项目,它与 Hibernate 一起发布,实现了 JDBC3 和 JDBC2 扩展规范说明的 Connection 和 Statement 池。 ```xml <property name="driverClass" value="com.mysql.jdbc.Driver"/>...
事务练习(一)
07-16 362
题目: 当c.setAutoCommit(false);时,事务是不会提交的,只有执行使用c.commit();才会提交进行。 设计一个代码删除表中前10数据,但是删除前会控制台弹出一个提示是否删除数据(Y/N) 如果用户输入Y,则删除 如果输入N则不删除。 如果输入的既不是Y也不是N,则重复提示 代码如下: public static void main(String[]...
how2j的练习题:删除表中前10数据,但是删除前会控制台弹出一个提示是否删除数据(Y/N)
Z_Zll_cslearning的博客
05-31 169
练习-事务 当c.setAutoCommit(false); 时,事务是不会提交的。只有执行使用 c.commit(); 才会提交进行。 *设计一个代码删除表中前10数据,但是删除前会控制台弹出一个提示是否删除数据(Y/N) 如果用户输入Y,则删除 如果输入N则不删除。 如果输入的既不是Y也不是N,则重复提示 * import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import
事务总结与练习
weixin_45421271的博客
05-30 241
什么是事务,事务有什么特性,为什么使用事务,事务并发问题,数据库不同隔离级别可以解决哪些事务并发问题
JDBC笔记
m0_67929601的博客
08-05 599
JDBC(Java DataBase Connectivity) 称为Java数据库连接,它是一种用于数据库访问的应用程序API,由一组 Java语言编写的类和接口组成。简单的说:程序员只需基于JDBC一个程序,就能够去操作不同的数据库(MySQL、Oracle、DB2、PostgreSQL 等)。
JDBC笔记3(基础—预编译语句(PreparedStatement))
wangshiqi666的博客
10-15 1694
使用预编译PreparedStatement语句来执行SQL语句。
JDBC学习笔记
mingshengda的博客
02-22 523
一、JDBC是什么 Java DataBase Connectivity(Java语言连接数据库)。 JDBC的本质:JDBC是SUN公司制定的一套接口(interface)。 接口都有调用者和实现者。 面向接口调用,面向接口写实现类,都属于面向接口编程。 多态机制就是非常典型的:面向抽象编程。(不要面向具体编程)。 建议: Animal a = new Cat(); Animal a = new Dog(); public void feed (Animal a){//面向父类型编程 } 不
Java开发 - 尚硅谷JDBC学习笔记
codeLearnerEternally的博客
03-15 1872
JDBCJava连接数据库技术的统称JDBC是由两部分组成的:Java提供的jdbc规范(接口)各个数据库厂商实现的驱动jar包JDBC技术是一种典型的面向接口编程JDBC是的缩写,直译为Java数据库连接JDBCJava程序连接数据库的技术统称JDBCJava语言的规范(接口)和各个数据库厂商的实现驱动(jar包)组成性能提升级。官方表示MySQL 8.0 的速度要比 MySQL 5.7 快 2 倍。
尚硅谷JDBC学习笔记
李英俊小朋友
04-08 2498
尚硅谷JDBC学习笔记 文章目录尚硅谷JDBC学习笔记写在前面1. 通过Driver接口获取数据库连接2. 通过DriverManager获取数据库连接3. 通过Statement执行更新操作4. 通过ResultSet执行查询操作5. PreparedStatement6. 利用反射及JDBC数据编写通用的查询7. DAO设计模式8. JDBC的元数据9. JDBC获取插入记录的主键值10. ...
JDBC笔记_JDBC学习笔记_
10-03
在本篇JDBC学习笔记中,我们将深入探讨JDBC的基础知识、核心概念以及实际应用。 一、JDBC基础 1. JDBC驱动程序:JDBC驱动是连接Java应用程序和数据库之间的桥梁。根据实现方式,JDBC驱动分为四种类型:类型1(JDBC...
jdbc笔记(自写)
10-31
Day1–JDBC概述+JDBC完成CRUD+DAO设计 1.JDBC概述 1.1 什么是持久化(persistence): 持久化(persistence):把数据保存到可掉电式存储设备中以供之后使用。 ​ 保存数据: ​ 内存中: 掉电之后,数据就没了. ​ 磁盘...
JDBC笔记.pdf
05-14
本篇JDBC笔记详细介绍了JDBC编程的相关知识点,包括数据库连接、SQL语句执行、事务处理等,同时也涉及到了对MySQL数据库的增删改查操作和事务的ACID属性等重要概念。 首先,笔记中提到了JDBC驱动的概念。JDBC驱动是...
JDBC 实战教程——尚硅谷学习笔记 2023年
末影小黑xh的博客
05-17 2448
技术版本备注IDEA2022.3.3最新版本JDK17MySQL-JDBC 驱动8.0.318.0.25+Druid1.2.17MySQL8.0.31前置技术需要软件MySQL 软件安装(8+ 版本)MySQL 可视化工具安装IDEA 工具安装(推荐 2022 版本)SQL 语句掌握数据库连接命令掌握基本的 DDL,DQL,DML 等命令掌握数据库事务概念Java 基础语法多态机制基本容器使用(集合和数组等)泛型反射等技术。
MySQL的多列索引问题:最左匹配原则
0
10-22 582
最左匹配原则是数据库索引设计中的一个重要概念,尤其是在使用MySQL数据库时。这个原则指出,在创建多列索引时,索引会从最左边的列开始匹配,直到遇到范围查询(如>、
如何在Linux中找到MySQL的安装目录
wenxuankeji的博客
10-22 453
发布时间:2024-10-22在日常管理和维护数据库的过程中,了解MySQL的确切安装位置对于执行配置更改、更新或者进行故障排查是非常重要的。本文将向您介绍几种在Linux环境下定位MySQL安装路径的方法。
MySQL快速入门——库的操作
最新发布
weixin_73870552的博客
10-24 720
可以告诉我们当前有哪些用户连接到我们的MySQL,如果查出某个用户不是你正常登陆的,很有可能你的数据库被人入侵了。以后大家发现自己数据库比较慢时,可以用这个指令来查看数据库连接情况。注意:不要随意删除数据库。
Java JDBCMySQL基础教程:韩顺平笔记
"韩顺平的J2EE-JDBCMySQL学习笔记主要涵盖了JDBC的详解以及基于学生选课项目的实践应用。笔记详细介绍了JDBC的基本概念、数据库驱动、开发环境的搭建以及首个JDBC程序的编写步骤。" 在Java平台上进行数据库操作,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值