javaweb学习笔记4——JDBC连接数据库详细过程以及Statement和prepareStatement的区别

最新推荐文章于 2023-03-17 21:04:25 发布
最新推荐文章于 2023-03-17 21:04:25 发布
阅读量295 收藏 2
点赞数
分类专栏: javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42323788/article/details/102894879
版权

Java 程序通过jdbc来操作JDBC DriverManager(管理器)

JDBC DriverManager管理来操作不同的数据库驱动

常用的驱动:

1.Oracle驱动程序
2.MySQL驱动程序

jdbc 提供——>(接口,方法,类) API

JDBC API:提供各种操作、访问接口(connection statement prepared statement resultset)

各种数据库驱动:连接/直接操作数据库
由相应的数据库厂商提供(第三方公司提供)

在这里插入图片描述

JDBC API 主要功能:
具体通过以下类/接口实现:
DriverManager 管理jdbc驱动
Connection连接(通过DriverManager产生)
Statement (preparedstatement)增删改查 (通过Connection产生)
CallableStatement调用数据库中的存储过程/存储函数(通过Connection产生)
Resultset返回的结果集(通过上面的Statement产生)
在这里插入图片描述

Connection产生操作数据库的对象:

Connection产生Statement对象(通过createStatement()方法产生)

Connection产生prepareStatement对象:prepareStatement()

Connection产生CallableStatement对象:prepareCall()

Statement操作数据库:

增删改:executeUpdate()
查询:executeQuery()

ResultSet:保存结果集
( select * from xxx)
next():光标下移,判断是否有下一个数据,有则返回true,没有则返回false
previous():光标上移
getxxx(字段名/位置):获取具体的字段位置

prepareStatement操作数据库:

public interface PrepareStatement extends Steatement

PrepareStatement 是Steatement的子接口(子类实现父类,子类功能更加强大)
因此
增删改:executeUpdate()
查询:executeQuery()
赋值操作:setxxx()

PrepareStatement 与Steatement在使用时的区别:
1.statement
sql
executeUpdate(sql)

2.PrepareStatement
sql(可能存在占位符?)
在创建PrepareStatement 对象时,将sql进行预编译PrepareStatement (sql)
executeUpdate()
setxxx()替换占位符?
推荐使用PrepareStatement

原因如下:

1.编码更加简便(避免了字符串拼接)

statement:

String name="zs";
int age="23";
String sql="insert into student(stuno,stuname) values('"+name+"',"+age+")";
stmt.executeUpdate(sql);

PrepareStatement :

String sql="insert into student(stuno,stuname) values(?,?)";
pstmt=connection.prepareStatement(sq);//预编译sql
pstmt.setString(1,name);
pstmt.setInt(2,age);
pstmt.executeUpdate();

2.提高性能(因为有预编译操作,预编译值需要执行一次)
假设需要重复增加100条数
statement:

stmt.executeUpdate(sql);

//需要编译sql语句100次

perparestatement:

pstmt.executeUpdate();

//循环100次,不需要sql编译

3.安全(可以防止sql注入)
sql注入:将客户输入的内容和开发人员的SQL语句混为一体
stmt:存在被sql注入的风险
例如
输入:用户名: abc ’ or 1=1 –
密码:‘任意值
可以登录成功
select count() from login where uname='任意值"or 1=1 – and upwd=’任意值‘
–相当于把后面的内容注释掉了,1=1是真的,所以可以登录成功
select count() from login where uname=‘任意值"or 1=1 –
select count() from login
select count() from login where uname=’"+name+"’ and upwd=’"+pwd+"’
pstmt:可以防止sql注入
开发中推荐使用pstmt

iiBeacon
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC连接数据库第二步:与数据交互 Statement 和 PreparedStatement
区块链之美
06-05 928
当获得了与数据库的连接后,就可以与数据库进行交互了。 获取数据库连接,参考上一篇文章。 JDBCStatement,PreparedStatement和CallableStatement接口定义了可用于发送SQL或PL/SQL命令,并从数据库接收数据的方法和属性。 下表提供了每个接口定义,以及使用这些接口的目的的总结。 表格来源:https://www.yiibai.com/jdbc/...
jdbc 功能 执行流程 连接数据库的步骤 PreparedStatement statement
低调的骏马
03-28 341
JDBC 功能:与数据库建立连接、执行SQL 语句、处理结果 执行流程: 连接数据源 为数据库传递查询和更新指令 处理数据库响应并返回的结果 连接数据库的步骤: 1>加载驱动——-2>获取连接对象—–3>创建命令—–4>执行sql语句,并且返回结果集——5>处理结果集—–6>关闭连接 1.加载驱动 Class.forname(“com.mysql.jdbc.Driver”); 2.获取链接对象 DriverManager.getConnecti...
JDBC连接各种数据库的区别
Make progress step by step everyday.....
04-12 749
JDBC连接各种数据库的区别 1. SQL SERVER 2005: String DRIVE = "com.microsoft.sqlserver.jdbc.SQLServerDriver";//驱动 String URL = "jdbc:sqlserver://localhost:1433;DatabaseName=books"; 2. SQL SERVER 2000: St
【4.1】补充:jdbc连接数据库的四种方式和区别
weixin_30907935的博客
04-15 71
参考博文:http://blog.csdn.net/u013905744/article/details/52437597 转载于:https://www.cnblogs.com/chxbar/p/6715977.html
JDBCStatement和PrepareStatement区别
yanguz的专栏
08-31 224
主要区别:     Statement执行一条sql就得编译一次,PrepareStatement只编译一次;常用后者原因在于参数设置非常方便;执行一条sql就得编译一次,后者只编译一次;还有就是sql放置的位置不同; 常用后者原因在于参数设置非常方便;     特性:     jdbc的api中的主要的四个类之一的java.sql.statement要求开发者付出大量的时间和精力。在...
javaweb学习总结——使用JDBC处理MySQL大数据
09-01
总结来说,通过JDBC处理MySQL大数据,我们需要理解BLOB和Text类型,正确配置数据库连接,掌握如何存储和检索大对象,以及进行性能优化和事务管理。这些都是Java Web开发中不可或缺的技能,对于处理涉及大量二进制或...
javaweb的数据库连接整理jdbc.rar
08-07
总的来说,JavaWeb中的数据库连接是通过JDBC实现的,涉及到一系列接口和类的交互,以及资源管理。理解和熟练掌握JDBC对于任何JavaWeb开发者来说都是至关重要的。同时,了解并合理利用连接池和ORM框架,可以进一步...
javaweb项目实(含笔记详细实现步骤)
07-20
10. **笔记详细实现步骤**:项目中的笔记详细步骤是学习过程的重要辅助,它们可以帮助你理清思路,解决遇到的问题,逐步完成项目开发。 通过这个JavaWeb项目实例,你将能够亲手创建一个完整的Web应用,从需求...
JavaWeb-JDBC连接MySql数据库
09-28
总的来说,"JavaWeb-JDBC连接MySql数据库"是一个基础的数据库操作教程,适合初学者学习如何在JavaWeb应用中与MySQL数据库进行交互。通过这个小Demo,你可以了解到JDBC的基本使用方法,并将其应用到实际项目中。
JDBC连接数据库(PreparedStatement)
weixin_30785593的博客
03-30 83
PreparedStatement是在数据库端防止SQL注入漏洞的SQL方法这里演示了一些基本使用方法同样使用Oracle数据库,之前已经手动建立了一张t_account表数据库代码参见上一篇《JDBC连接数据库演示》 import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedSt...
完整java开发中JDBC连接数据库步骤
幸福的小骁仔的博客
02-24 993
完整java开发中JDBC连接数据库步骤
JavaWebJDBC(1.2):MySQL数据库的连接、PrepareStatement等代码演示
qq_43265673的博客
08-03 301
从控制台向数据库的表customers中插入一条数据及通用的增删改操作代码 package JavaWeb.JDBC.day2.exer; import JavaWeb.JDBC.day2.util.JDBCUtils; import java.sql.Connection; import java.sql.PreparedStatement; import java.util.Scanner...
javaWeb:jdbc的CRUD操作prepareStatement
qq_51813155的博客
11-09 264
jdbc的CRUD操作prepareStatement1.保存: 1.保存: 我之前创建了工具类,直接测试: String sql=“insert into user values(‘88’,‘88’,9)”; String sql=“insert into user values(?,?,?)”//可以这样写 PreparedStatement pstmt=conn.prepareStatement(sql);//也可以执行sql语句 PreparedStatementStatement区别 prep
JDBC操作数据库以及statement、preparedStatement和callableStatement区别
qq_43635212的博客
02-07 230
利用JDBC API可以通过java简便的操作数据库。在java8以及以后的版本中jdbc-odbc桥连接已经舍弃。对于不同的数据库要到对应的官网中下载驱动。 下面给出三种常用数据库驱动名,驱动类和对应的连接字符串名(x代表版本) 数据库 驱动 jar 具体驱动类名 连接字符串 Oracle ojdbc-x.jar oracle.jdbc.OracleDriver jdbc:ora...
JavaWeb学习十五(PreparedStatement)
上千主上-贝库塔
05-25 635
javaweb jdbc preparedstatement
JDBC篇】 preparedStatementStatement区别
m0_64231944的博客
11-16 627
preparedStatementStatement区别
JDBC的基本操作流程以及Statement和PreparedStateMent区别
qq_52370789的博客
03-17 576
详解JDBC的基本操作
java web通过表单向数据库提交信息时对异常数据的处理
qq_43238335的博客
04-05 504
java web通过表单提交信息时对于异常数据的处理 我再次写了对两种异常的处理,第一种是对于空数据(null)的处理,第二种是对于数据长度的处理。 1.request.getParameter("grade1")!=null获取的数据非空。 2.request.getParameter("grade1").trim().length()>0对于获取的信息,去除空格之后的长...
JavaWeb学习笔记(十二)—— JDBC的基本使用
最新发布
05-22
JDBC(Java Database Connectivity)是Java语言操作数据库的基础API,它提供了一种标准的方法来连接和操作各种关系型数据库。 JDBC的基本使用分为以下几个步骤: 1. 加载驱动程序:在使用JDBC操作数据库之前,需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值