JAVA初级(三十五)JDBC介绍,用JAVA代码获取和修改数据库信息,预编译与编译的区别

最新推荐文章于 2021-08-06 22:04:40 发布
最新推荐文章于 2021-08-06 22:04:40 发布
阅读量556 收藏 2
点赞数 1
分类专栏: JAVA初级 文章标签: JDBC 编译和预编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42577241/article/details/90378544
版权

JDBC


JDBC是使用JAVA代码来连接和操作数据库的一项技术,内部提供了许多API。其中有一个Driver接口。每个数据库厂商实现这个类提供一个驱动。通过这个驱动获取与数据库的链接就能够操作数据库了。

JDBC实现原理流程图如下

在这里插入图片描述

一,JDBC具体实现步骤

1,首先要导入jar包.使用mysql就导入mysql包,oracle就导入oracle包
以下是数据库驱动包的下载地址:
MySQL:http://central.maven.org/maven2/mysql/mysql-connector-java/
oracle:https://www.oracle.com/technetwork/cn/database/features/jdbc/index-093096-zhs.html

2,编写JAVA代码,以MySQL为例
(1)查询语句select执行过程
大致步骤:
1,注册数据库驱动
2,获取数据库连接
3,获取sql语句执行平台
4,执行sql语句
5,执行查询语句时获取结果集
6,关流

方法返回值描述
Class.forName(“com.mysql.jdbc.Driver”);Class注册mysql驱动
DriverManager.getConnection(String url,String user, Stringpwd)Connection获取数据库连接
connection.createStatement()Statement获取sql语句执行平台
statement.executeQuery(String sql)ResultSet执行查询语句获取一个查询结果集
statement.executeUpdate(String sql)int执行增删改语句,返回影响行数
resultSet.next()boolean遍历结果集时判断下一个是否还有数据
resultSet.getObject(String columnLabel)Object获取当前行指定列名的数据
resultSet.getObject(int columnIndex)Object获取当前行第index列的数据
resultSet.getXXX()XXX根据设定的类型获取相应类型的数据,比如geiInt获取int数据,getString获取String数据
    public static void main(String[] args) throws ClassNotFoundException, SQLException {

        /**
         * 1,注册数据库驱动.就这么一句话。MySQL驱动在com.mysql.jdbc.Driver中
         * oracle驱动在oracle.jdbc.OracleDriver中
         */
        Class.forName("com.mysql.jdbc.Driver");
        /**
         * 2,获取数据库连接.需要连接的url,user和pwd
         * mysql--jdbc:mysql://地址/数据库名称
         * oracle--jdbc:oracle:thin:@地址:1521:实例(一般是orcl)
         */
        String url = "jdbc:mysql://localhost:3306/demo";
        String user = "root";
        String pwd = "root";
        //使用DriverManager.getConnection(url,user,pwd);方法来获取数据库连接
        Connection connection = DriverManager.getConnection(url, user, pwd);

        /**
         * 3,获取数据库语句执行平台connection.createStatement()得到一个
         * Statement对象,然后在使用执行方法来执行数据库
         * ResultSet  executeQuery(String sql);执行查询语句
         * int executeUpdate(String sql);执行更新语句
         * 查询语句执行然后会返回一个ResultSet对象,里面包含着查询结果
         * 更新语句执行后会返回一个int值,用来表示更新了多少行
         */
        Statement statement = connection.createStatement();
        String sql = "select * from user";
        //这样就执行完了这句查询语句。接着在遍历结果集就能获取查询到的数据
        ResultSet resultSet = statement.executeQuery(sql);
        /**
         * 4,用while遍历结果集,resultSet.next()判断是否还有数据
         * resultSet.getObject(int columnIndex);//获取第index列的数据,类似根据设定的来获取
         * resultSet.getObject(String columnLabel);//获取列名为columnLabel的数据,类似根据设定的来获取
         * 如果要获取一个字符串就getString();获取整数就是getInt();
         *
         */
        while (resultSet.next()){
            String username = resultSet.getString("username");
            String pawd = resultSet.getString(3);
            System.out.println(username+"="+pawd);
        }
        /**
         * 最后关流。后得到的先关闭
         */
        resultSet.close();
        statement.close();
        connection.close();
    }

表数据如下:
在这里插入图片描述
执行上述查询过程后结果如下:
在这里插入图片描述
(2)增删改语句执行过程
在获取连接和sql语句执行平台后使用executeUpdate(String sql)来执行增删改语句
操作前表数据
在这里插入图片描述

    /**
         * 执行增删改语句
         */
        //更改
        String updateSql = "update user set pwd='456789' where username='zhangsan'";
        statement.executeUpdate(updateSql);

        //插入
        String insertSql = "insert into user(username,pwd) values('lisi','123456')";
        statement.executeUpdate(insertSql);

        //删除
        String deleteSql = "delete from user where username='wangba'";
        statement.executeUpdate(deleteSql);

执行后表数据
在这里插入图片描述

二,预编译sql执行平台

预编译sql执行平台prepareStatement(String sql);将sql事先编译并缓存好在需要的时候直接使用。比起statement每次执行sql语句时都要重新编译来的更快些。

方法返回值描述
connection.prepareStatement(String sql)PreparedStatement获取预编译sql语句执行平台,先把sql实现编译好。执行的时候在使用
preparedStatement.executeQuery()ResultSet执行预编译好的查询语句获取一个查询结果的结果集
preparedStatement.executeUpdate()int执行预编译好的增删改语句,返回影响的行数
preparedStatement.setXXX(int parameterIndex,xxx)void对相应index位置上的占位符参数设置值,设置String就setString()

1,预编译sql使用步骤
前后步骤还是一致的,在使用上的区别就是获取sql执行平台的时候使用 connection.prepareStatement(String sql) 这个方法,并且要把你执行的sql放进去。然后再用
executeQuery和executeUpdate来执行sql语句。其中预编译语句可以使用占位符,即你要在sql的where条件附上位置的值时使用。比如
select * from user where username=?
上面这句sql的"?“就是占位符。事先占好一个位置然后在需要的地方使preparedStatement.setXXX(int parameterIndex,xxx)来给它赋值,比如执行preparedStatement.setString(1,“zhangsan”).上面那句sql就变成了select * from user where username=“zhangsan”,如果有两个”?“就按”?“出现的顺序来赋值,第一个”?"的index是1后面依次累加
select * from user where username=? and pwd=?
preparedStatement.setString(1,“zhangsan”)
preparedStatement.setString(2,“123456”)
–>sql:select * from user where username=“zhangsan” and pwd=“123456”
之后的结果集处理过程是一样的
(1)预编译查询

//1,注册驱动获取链接---
       Connection connection = DriverManager.getConnection(url, user, pwd);
        /**
         * 预编译sql执行平台prepareStatement(String sql);
         * 将sql事先编译并缓存好在需要的时候直接使用。比起statement每次执行
         * sql语句时都要重新编译来的更快些。
         */
        String sql = "select * from user where username=?";
        //使用预编译sql来执行查询语句
        PreparedStatement preparedStatement = connection.prepareStatement(sql);
        //预编译可以设置占位符参数。普通的编译平台是没有占位符的
        preparedStatement.setString(1,"zhangsan");
        //执行查询sql
        ResultSet resultSet = preparedStatement.executeQuery();

        while (resultSet.next()){
            String username = resultSet.getString("username");
            String pawd = resultSet.getString(3);
            System.out.println(username+"="+pawd);
        }
        //关流...

(2)预编译增删改

        /**
         * 预编译执行增删改语句
         */
        //更改
       String updateSql = "update user set pwd='456789' where username='zhangsan'";
        PreparedStatement updateStatement = connection.prepareStatement(updateSql);
        updateStatement.executeUpdate();

        //插入
        String insertSql = "insert into user(username,pwd) values('lisi','123456')";
        PreparedStatement insertStatement = connection.prepareStatement(insertSql);
        insertStatement.executeUpdate();

        //删除
        String deleteSql = "delete from user where username='wangba'";
        PreparedStatement deleteStatement = connection.prepareStatement(deleteSql);
        deleteStatement.executeUpdate();

三,预编译平台和普通编译平台的区别

1,预编译具有占位符,能有效防止sql注入
(1)预编译具有占位符的功能。使用占位符来为where条件中未知的值赋值能够有效的防止sql注入

		/**
		 * 预编译进行where条件拼接
		 */
        String sql = "select * from user  where username=? and pwd = ?";
        //预编译两条要创建两个预编译平台对象来执行sql
        PreparedStatement preparedStatement = connection.prepareStatement(sql);
        preparedStatement.setString(1,username);
         preparedStatement.setString(2,pwd);
        ResultSet resultSet = preparedStatement.executeQuery();
		/**
		 * 普通编译平台进行条件拼接
		 */
		  String sql = "select pwd from user  where username='“+username+”' and pwd='"+pwd+"'";
        Statement statement = connection.createStatement();
        ResultSet resultSet = statement.executeQuery(sql);

上述两个编译平台中。我们给username赋值"zhangsan",pwd赋值"123456’ or ‘1’='1"
然后分别执行后结果如下:
预编译的sql–>在这里插入图片描述
在这里插入图片描述
编译平台的sql–>select * from user where username=‘zhangsan’ and pwd=‘123456’ or ‘1’=‘1’:
在这里插入图片描述
可以发现普通编译平台用拼接的方式受到类似sql攻击时会永远查出数据。这样就会判断成登入成功。而预编译的不会。

(2)使用预编译执行频繁使用的sql语句可以提升效率

星星星小冷猫
关注
专栏目录
预编译编译
一只老风铃
09-16 1627
一C/C++源代码从最初的文本变为可执行文件主要进行三大步 预编译阶段:主要是编译器执行代码文本处理工作,并不会进行语法检查 主要执行三大类预编译命令 宏定义:代码文本替换功能,将使用了宏的地方采取宏定义方式直接展开 条件编译代码文本剪切功能,根据设定的条件选择性删除一些代码片段 包含文件: 代码文本插入功能 #include 包含其他头文件,#include其内部实现是将被包含的头文件代码插入到当前代码文本中 编译阶段:将预编译阶段产生的带编译源码进行语法检查,编译成目标文件(.o类型.
使用JDBC数据库进行增删改的代码
Bruce Tu的专栏
07-13 386
package com.jikexueyuan.jdbc;import java.sql.Connection; import java.sql.DriverManager; import java.sql.Statement;public class JdbcUpdate { public static Connection getConnection() { Connect
编译预编译区别(以typedef和define为例)
yikunbai5708的博客
11-02 3518
一、编译预编译 1、预编译又称为预处理。如处理#开头的指令,比如拷贝#include包含的文件代码,#define宏定义的替换,条件编译等。为编译做的预备工作的阶段。 2、编译(compilation , compile):编译阶段是检查语法,生成汇编的过程。 编译就是把高级语言变成计算机可以识别的2进制语言,计算机只...
JDBC中PreparedStatement(预编译)和Statement的区别
m0_51649818的博客
08-06 2560
文章目录一、区别二、以PreparedStatement为例子的代码三、对于sql语句中非法的输入两种方式的比较1、Statement代码2、PreparedStatement代码 一、区别 1、语法不同: PreparedStatement可以使用预编译的sql,只需要发送一次sql语句,后面只要发送参数即可,公用一个sql语句。Statement只能使用静态的sql。 2、效率不同: PreparedStatement使用了sql缓冲区,效率要比Statement高。 3、安全性不同: Prepare
JDBC 笔记(二)Statement、PreparedStatement预编译与原生增删查改、通用增删查改
喜欢历史的码农
01-10 772
1、预编译:statement 与 PreparedStatement 1.1 sql提供访问的接口: 数据库连接被用于向数据库服务器发送命令和 SQL 语句,在连接建立后,需要对数据库进行访问,执行 sql 语句 在 java.sql 包中有 3 个接口分别定义了对数据库的调用的不同方式: |----- Statement |------Prepa...
java教程-JDBC使用初级
05-27
3. `Statement`:接口,用于执行SQL语句,分为`Statement`、`PreparedStatement`和`CallableStatement`三种,分别对应普通的SQL执行、预编译的SQL执行和调用存储过程。 4. `ResultSet`:接口,表示SQL查询结果集,...
第一行代码Java代码第14章课程代码Java数据库
12-01
这个压缩包可能包含了上述知识点的实践示例,特别是“第一个数据库代码”,可能是创建和操作数据库初级实例,有助于初学者更好地理解和应用Java数据库编程技术。通过对这些代码的阅读和实践,学习者可以掌握如何在...
代码编程 Java 初级难度 笔试题(附答案)
最新发布
07-25
### Java 初级笔试题知识点解析 #### 一、Java基础与语法 1. **Java中的数据类型分类:** - **基本数据类型**:包括`byte`、`short`、`int`、`long`(整数类型)、`float`、`double`(浮点类型)、`char`(字符...
职业信息介绍系统 _jdbc_
10-03
【标题】"职业信息介绍系统_jdbc_" 涉及的核心技术是Java数据库连接(Java Database Connectivity,简称JDBC),这是Java编程语言中用于与各种数据库进行交互的一种标准接口。在本项目中,JDBC被用来实现职业信息...
JAVA上百实例源码以及开源项目源代码
12-11
16个目标文件 内容索引:Java源码,初学实例,二进制,文件复制 Java二进制IO类与文件复制操作实例,好像是一本书的例子,源代码有的是独立运行的,与同目录下的其它代码文件互不联系,这些代码面向初级、中级Java程序员...
java数据库编译,JAVA数据库编程和预编译语句
weixin_29053577的博客
03-22 326
一、首先介绍一下JDBCJDBC API是一系列抽象的接口,应用程序开发人员通过它可以编写访问数据库Java应用程序。JDBC API中,抽象类的实现是由驱动程序开发商提供的。驱动程序实现了应用程序和某个数据库产品之间的接口,它的治理器则对应用程序和驱动程序之间的交互进行控制。JDBC API主要用来连接数据库和直接调用SQL命令,执行各种SQL语句。利用JDBC API可以执行一般的SQL语句...
预编译编译阶段区别
热门推荐
月月月的博客
09-06 1万+
一.预编译又称为预处理,是做些代码文本的替换工作。处理#开头的指令,比如拷贝#include包含的文件代码,#define宏定义的替换,条件编译等,就是为编译做的预备工作的阶段主要处理#开始的预编译指令。 二.编译(compilation , compile) 1、利用编译程序从源语言编写的源程序产生目标程序的过程。 2、用编译程序产生目标程序的动作。 编译就是把高级语言变成计算机可以识别的2...
jdbc与mysql预编译
jl1850957991的博客
03-02 540
http://cs-css.iteye.com/blog/1847772
java源程序和编译型运行区别,编译语言和解释语言有什么区别
weixin_39613561的博客
03-16 253
问题在阅读了关于这个主题的一些材料之后,我仍然不确定编译语言和解释语言之间的区别是什么。我被告知这是JavaJavaScript之间的差异之一。请有人帮我理解吗?#1 热门回答(130 赞)编译语言和解释语言有什么区别区别在于语言;它是在实现。从我的系统中得到了这个,这是一个答案:在编译实现中,原始程序被转换为本机机器指令,由硬件直接执行。在解释的实现中,原始程序被翻译成其他内容。另一个名为"...
JDBC数据库连接的一些总结
myfirst_csdn的博客
08-01 486
@topic## JDBC数据库连接的一些总结 mysql数据库连接方式 步骤: 第一步:加载驱动 Class.forName(“com.mysql.jdbc.Driver”); 第二步:拼接连接数据库的url 格式: url = “jdbc:mysql://”+“主机ip”+":"+“数据库port”+"/"+“数据库名字”;(后边还可以加入其他参数,比如数据库的编码方式,但是要以?开始,例如添...
JDBC使用预编译SQL的好处
乘风破浪的博客
05-12 2222
1. 执行效率 PreparedStatement可以尽可能的提高访问数据库的性能,数据库在处理SQL语句时都有一个预编译的过程,而预编译对象就是把一些格式固定的SQL编译后,存放在内存池中即数据库缓冲池,当我们再次执行相同的SQL语句时就不需要预编译的过程了,只需DBMS运行SQL语句。所以当你需要执行Statement对象多次的时候,PreparedStatement对象将会大大降低运行时间
JDBC预编译语句
HelyD的博客
09-08 1155
静态SQL直接将SQL语句完全写完,即不方便也不便捷, 所以提供预编译语言对象 Statement接口用于执行静态SQL 对数据库操作也提供一种预编译语句 PreparedStatement表示预编译的 SQL 语句的对象。 在写SQL语句式,所有传递参数的位置都使用 ? 作为占位符存在 通过当前接口下setXXX(位置符号,实际传入的值) 如何看?是哪个位置 –> ? 是从...
java里面的prepareStatement中的“预编译”的概念的理解
只作为个人备忘录
09-22 2965
开始执行的时候放入内存·· 还有一个好处就是 防止sql注入·· 预编译的sql语句比普通的sql语句要安全很多··
JAVAJDBC预编译原理
CaptainJack1990
11-27 8861
什么是预编译语句?       预编译语句PreparedStatement 是java.sql中的一个接口,它是Statement的子接口。通过Statement对象执行SQL语句时,需要将SQL语句发送给DBMS,由DBMS首先进行编译后再执行。预编译语句和Statement不同,在创建PreparedStatement 对象时就指定了SQL语句,该语句立即发送给DBMS进行编译。当该编
Java JDBC数据库编程与ODBC介绍
"该PPT主要讲解了JDBCJAVA数据库程序设计的相关内容,包括JDBC和ODBC的介绍、实验前的准备、JDBC数据库访问流程以及不同类型的JDBC驱动程序。实验内容涉及使用JDBC连接SQLServer2000和Acess数据库。" 在Java编程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值