Java学习——处理SQL命令的Statement和PreparedStatement

最新推荐文章于 2021-12-11 17:12:54 发布
最新推荐文章于 2021-12-11 17:12:54 发布
阅读量376 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43073128/article/details/89742323
版权

一杯茶,一包烟,一段代码歇一天……
大家好,我是找一个bug找半天的代码小白呀。

亲爱的大家,我又来分享最近新学的知识了,不得说初学者每天做学生管理系统,不断完善,不断优化,但是还是弄不完美。 今天的内容是我在拿java学习做学生管理系统的时候,用到数据库,连接数据库的时候就花了好长的时间,在对数据库增加,查询,修改,删除这一块儿又花了好长时间,在这儿分享一下,希望初学者们能学的能轻松一点,不要浪费太多的时间。

言归正传,来看看两个Statement有啥区别。
首先我们要知道,在oracle的黑框框(代码小白:嗯?黑框框是什么鬼?)不对,叫控制台,对,在那里面我们需要输入SQL语句才能对数据库的数据进行操作。
那么在java编译器怎么在连接数据库之后,执行SQL语句呢?

那么就到了Statement表现的时候了,这个类就是来处理SQL语句的。
Statement有两个处理SQL语句的方法,分别是:
1、executeUpdate()方法用来执行增加、删除、修改等操作
2、executeQuery()方法用来执行查询的SQL语句,基本返回的表都用ResultSet来进行接收。

先看怎么向数据库添加一条数据:

public void AddInfro(String sno,String name,String gender
			,String dept,int age) {
	try {
		Connection conn = DriverManager.getConnection(url,user,password);
		out.println("数据库连接成功");
		Statement s = conn.createStatement();
		sql = String.format("insert into s values(%s,%s,%s,%s,%d)"
				, sno,name,gender,dept,age);
		s.executeUpdate(sql);
		conn.close();
		s.close();
	} catch (SQLException ex) {
		out.println("数据库连接失败!");
		out.println("或者关闭资源失败!");
	}
}

可以使用**String.formate()方法可以来将SQL语句格式化,之后使用executeUpdate()**方法处理SQL语句。

那再看看对于相同的操作,PreparedStatement是怎么操作的。
先看代码:

public void AddInfro(String sno,String name,String gender
			,String dept,int age) {
		try {
			Connection conn=DriverManager.getConnection(url,user,password);
			out.println("数据库连接成功!");
		} catch (SQLException ex) {
			out.println("数据库连接失败!");
		}
		try {
			String sql = "INSERT INTO s VALUES(?,?,?,?,?)";
			PreparedStatement ps = conn.prepareStatement(sql);
			ps.setString(1, sno);
			ps.setString(2, name);
			ps.setString(3, gender);
			ps.setString(4, dept);
			ps.setInt(5, age);
			ps.executeUpdate();
			out.println("数据更新成功!");
		} catch (SQLException ex) {
			out.println("更新失败!");
			out.println("检查数据是否已存在!");
		}
	}

实现PrepareStatement的时候,可以先设定有占位符“?”的SQL语句,
之后再对占位符进行赋值。仿照上面的代码,可以尝试其他的操作,比如说删除数据。
看上面的情况,好像是Statement是比较简单的。但是,看看之后的这种情况。

修改数据中两种Statement的比较:
使用Statement来处理查询的SQL语句是很麻烦的,一个字符串的设计需要很多次的连接。

public void AlterInfor(String sno,String name,String gender
			,String dept,int age) {
		sql = "update s set sno='"+sno+"',sname='"+name+"',sex='" +gender
				+"',dept='"+dept+"',age="+age+" where sno='801'";
//		sql = String.format("UPDATE s SET SNO='%s',SNAME='%s',"
//				+ "SEX='%s',DEPT='%s',AGE='%d' WHERE SNO='%s'"
//				, sno,name,gender,dept,age,sno);
		out.println(sql);
		try {
			conn = DriverManager.getConnection(url,user,password);
			System.out.println("数据库连接成功!");
			s = conn.createStatement();
			int num = 0;
			try {
//				num = ps.executeUpdate();
				num = s.executeUpdate(sql);
				out.println("");
			} catch (SQLException e) {
				out.println("修改失败!");
			}
			out.println("num = " + num);
			if(num == 1) {
				out.println("修改成功!");
			} else {
				out.println("修改失败!检查正确性!");
			}
			conn.close();
//			ps.close();
			s.close();
		} catch (SQLException ex) {
			out.println("数据库连接失败!");
			out.println("或者修改关闭资源失败!");
		}
	}

除了前三个注释,剩下的请自动忽略
前面SQL语句的设计需要很多次的连接,对于String字符串的连接,我们都是希望越少越好,因为使用字符串追加的话,每次都要新建一个空间,之后把两个字符串连起来,返回新的字符串。这样是很浪费时间和空间的。

下面有注释的那个SQL语句,好像也不太麻烦,但是思考一下,假如说我要改变一个参数,那么是不是就需要重新写一个SQL语句?这样是不提倡的。

那么,就是PreparedStatement施展拳脚的时候了。
我先写一段:

public void AlterInfor(String sno,String name,String gender
			,String dept,int age) {
	try {
		conn = DriverManager.getConnection(url,user,password);
		System.out.println("数据库连接成功!");
		sql = "update s set sno=?,sname=?,sex=?,dept=?,age=? where sno=?";
		ps = conn.prepareStatement(sql);
		ps.setString(1, sno);
		ps.setString(2, name);
		ps.setString(3, gender);
		ps.setString(4, dept);
		ps.setInt(5, age);
		ps.setString(6, sno);
//			s = conn.createStatement();
		int num = 0;
		try {
			num = ps.executeUpdate();
//				num = s.executeUpdate(sql);
			out.println("");
		} catch (SQLException e) {
			out.println("修改失败!");
		}
		out.println("num = " + num);
		if(num == 1) {
			out.println("修改成功!");
		} else {
			out.println("修改失败!检查正确性!");
		}
		conn.close();
		ps.close();
//			s.close();
	} catch (SQLException ex) {
		out.println("数据库连接失败!");
		out.println("或者修改关闭资源失败!");
	}
}

要是修改任何一个参数,只要在PreparedStatement的set的方法内修改参数即可,是不是就不用创建SQL语句了呢?

那么我们来详细的介绍一下PreparedStatement接口吧。

1、PreparedStatement是什么呢?
他是一个属于java.sql包下面的接口,特点就是能参数化处理SQL语句。

2、那么相对Statement他有什么优点呢?
(1)当创建PreparedStatement对象的时候,数据库系统对SQL语句进行预编译处理,之后可以调用setInt、setString等方法对参数进行赋值,达到一个SQL语句重复使用的目的。
(2)相比于Statement,PrepareStatement更快
因为SQL语句已经提前预编译处理过了,所以数据库处理的信息就少了很多(毕竟直接使用之前预编译的SQL语句,相比每次分析、编译、优化SQL语句更快)
(3)可以防止SQL的注入式攻击
这个点我不太懂,等我明白了再来写吧。

好了,今天写了两个小时,希望对大家有帮助。
别忘了,多多点赞,会变好看,多多留言,会变有钱呐。

爱出bug的代码小白
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javaweb学习总结——使用JDBC处理MySQL大数据
09-01
Java Web开发中,JDBC(Java Database Connectivity)是一种用于执行SQL语句的Java API,它使得Java程序能够与各种数据库进行交互。本篇文章聚焦于使用JDBC处理MySQL中的大数据,特别是涉及大文本(CLOB)和二进制...
java prestatement_多次重用PreparedStatement
weixin_36279637的博客
02-24 1310
问题如果将PreparedStatement与没有任何池的单个公共连接一起使用,我是否可以为每个dml / sql操作重新创建一个实例来保留预准备语句的强大功能?我的意思是:for (int i=0; i<1000; i++) {PreparedStatement preparedStatement = connection.prepareStatement(sql);preparedSta...
Java操作数据库(二,SQL注入与PreparedStatement
weixin_47514459的博客
12-07 3350
JDBC入门https://blog.csdn.net/weixin_47514459/article/details/121719450 小编相信,通过对上文的阅读,让各位对jdbc(Java对数据库的操作)已经有一定的认识,下面我们就来看看SQL注入的问题与PreparedStatement(对数据库的增删查改)的内容吧! SQL注入 PreparedStatement ...
java学习笔记:PreparedStatement解决sql注入
黄道婆的专栏
07-29 789
java学习笔记:PreparedStatement解决sql注入 sql注入 ---- sql注入:由于没有对用户输入进行充分检查,而SQL又是拼接而成,在用户输入参数时,在参数中添加一些SQL 关键字,达到改变SQL运行结果的目的,也可以完成恶意攻击。 1_原因: String sql = select * from user where username =' zhangsan' ...
Java实现关系型数据库工具类JdbcUtils系列四:PreparedStatement执行sql语句实现查询
zhengzaifeidelushang的博客
12-11 1329
Java实现关系型数据库工具类JdbcUtils系列四:PreparedStatement执行sql语句实现查询一、建表语句二、JdbcUtils实现建立连接和关闭连接三、PreparedStatement实现查询 一、建表语句 CREATE TABLE `stuinfo` ( `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '学生自增id', `stunum` int(11) NOT NULL COMMENT '学号', `name` varchar(
JDBC学习笔记(4)——PreparedStatement的使用
weixin_34232363的博客
05-04 825
PreparedStatement public interface PreparedStatement extends Statement;可以看到PreparedStatementStatement的子接口,我们在执行查询或者更新数据表数据的时候,拼写SQL语句是一个很费力并且容易出错的事情,PreparedStatement可以简化这样的一个过程. PreParedStatement1...
适用SQL Server 2016版本的数据库加载驱动包——sqljdbc42.jar
03-03
JDBC是Java平台的一部分,允许Java开发者通过编写Java代码来访问和处理关系数据库。驱动包中的类和接口实现了JDBC规范,使得Java应用程序能够连接到SQL Server 2016并执行SQL命令。 这个驱动包支持JDBC 4.2规范,这...
javasql.rar
02-04
在这个"javasql.rar"压缩包中,包含的三个JAR文件——msbase.jar、mssqlserver.jar和msutil.jar,是针对Microsoft SQL Server的JDBC驱动,也被称为Microsoft JDBC Driver。 首先,`msbase.jar`包含了基础的JDBC驱动...
score_java.rar_Score!_java sql 系统
09-23
开发者需编写SQL查询语句,并通过Statement或PreparedStatement对象执行,获取结果集,然后在Java程序中进行进一步处理。 在系统功能上,"Score! Java SQL系统"可能包括以下几个模块: 1. 学生管理:添加、删除和...
Java访问Access和sql Server所用jar包
10-06
- **数据库操作**: 一旦建立连接,可以使用Statement或PreparedStatement对象执行SQL查询,ResultSet用于处理查询结果。还可以使用CallableStatement执行存储过程。 在描述中提到,通过在Eclipse中添加这些jar文件...
2、TestDML语句实现添加数据
qq_36410168的博客
02-14 165
import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.Statement; public class TestDML {      public static void main(String[] args)
statement接口 预处理PreparedStatement
weixin_46055386的博客
07-22 274
statement 操作数据库创建接口对象 create sequence 序列 executeUpdate(sql);//增删改操作 eg 1.创建一个数据库member字段为mid,name,age,birthday,note 2. public class Test1 { //插入 public static final String DB_DRIVER = "oracle.jdbc.driver.OracleDriver"; public static final String DB_URL
java preparestatement sql注入_浅析Statement和PreparedStatementSQL注入
weixin_30950075的博客
03-06 2617
一、SQL注入所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。上述语句摘自百度百科,可能对于有些人来说晦涩难懂,那么我举个最简单的例子,来体验这一过程;假设有一个登录表单,后台数据校验sql为select * from user where username = 'XXX' and password = 'XXX',...
java.sql 接口 PreparedStatement
weixin_30919235的博客
06-17 154
public interface PreparedStatementextends Statement 表示预编译的 SQL 语句的对象。 SQL 语句被预编译并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句。 注:用于设置 IN 参数值的设置方法(setShort、setString 等等)必须指定与输入参数的已定义 SQL 类...
关于java.sql.PrepareStatement的几点总结
nanbiandehe的博客
12-18 647
1.PrepareStatement建立和数据库的连接比较耗时, 2.比Statement快,SQL语句会编译在数据库系统中,执行计划会被缓存起来,使用预处理语句比普通语句更快。 3.java中对长sql语句拼接易读性差,PrepareStatement可以使用setXX方法设定值,参数化查询 insert into book (name,author,num,press,type,sta...
java调用sql数据库_java调用SQL Server数据库 Statement和PreparedStatement
weixin_35977449的博客
02-24 780
我们知道,数据的存储使用数据库是最方便的,一来不随程序的关闭而关闭,永久性存储。二来处理方便,以对象的思想来说,数据库中的表格就是一个类,表中每一行都是一个对象,表的属性就是类的属性。数据库的存在使得每一个对象都能轻易保存,删除和修改,只需要调用一个sql语句即可。同时,表与表的之间的关系在java中该如何表示,存在一对一与一对多。一对一的比较方便,一对多则需要采用特殊的数据结构。下面先描述一下,...
java.sql.PreparedStatement
xwnxwn的专栏
12-16 1153
超级接口:Statement,Wrapper 子接口:CallableStatement 1、addBatch():将一组参数添加到此 PreparedStatement 对象的批处理命令中。 2、clearParameters():立即清除当前参数值。 3、execute():执行 SQL 语句,该语句可以是任何种类的 SQL 语句。 4、executeQuery(): 执行 SQL
Java.sql的接口PreparedStatement使用
热门推荐
青青青的博客
05-09 3万+
自学java,学到数据库这一节了,涉及到JDBC开发,对于PreparedStatement的使用有一点不理解,在查看了一些大牛的文章,自己也尝试着把自己理解的内容写一下,就当给自己做个备注吧,有错误的还请指正,谢谢。谈到PreparedStatement的使用,就得先了解以下它和Statement得区别和联系。查看JDK API不难得知,PreparedStatement接口是继承自Statem...
PreparedStatement的用法
凯尔探索
12-09 1803
jdbc(java database connectivity,java数据库连接)的api中的主要的四个类之一的java.sql.statement要求开发者付出大量的时间和精力。在使用statement获取jdbc访问时所具有的一个共通的问题是输入适当格式的日期和时间戳:2002-02-05 20:56 或者 02/05/02 8:56 pm。 通过使用java.sql.prepare
代码审计[java 安全编程] - T00LS
最新发布
04-20
注入攻击的本质,是程序把用户输入的数据当做代码执行。这里有两个关键条件,第᳿是用户能够控制输 入;第二是用户输入的数据被拼接到要执行的代码中从而被执行。sql 注入漏洞则是程序将用户输入数据 拼接到了 sql 语句中,从而攻击者即可构造、改变 sql 语义从而进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值