JDBC--statement

最新推荐文章于 2023-05-09 15:00:42 发布
最新推荐文章于 2023-05-09 15:00:42 发布
阅读量151 收藏
点赞数 1
分类专栏: 数据库 文章标签: 数据库 mysql statement
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43322680/article/details/116518037
版权

目录

 

statement对象

CRUD操作

使用jdbc对数据库增删改查

1、插入一条数据

2、删除一条数据

3、更新一条数据

4、查询数据

SQL 注入

statement对象

Jdbc中的statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可。
Statement对象的executeUpdate方法,用于向数据库发送增、删、改的sql语句,executeUpdate执行完后,将会返回一个整数(即增删改语句导致了数据库几行数据发生了变化)。
Statement.executeQuery方法用于向数据库发送查询语句,executeQuery方法返回代表查询结果的ResultSet对象。

CRUD操作

CRUD操作-create

使用executeUpdate(String sql)方法完成数据添加操作,

Statement st = conn.createStatement();
String sql = "insert into user(….) values(…..) ";
int num = st.executeUpdate(sql);
if(num>0){
System.out.println("插入成功!!!");
}

CRUD操作-delete

使用executeUpdate(String sql)方法完成数据删除操作,

Statement st = conn.createStatement();
String sql = "delete from user where id=1";
int num = st.executeUpdate(sql);
if(num>0){
System.out.println(“删除成功!!!");
}

CRUD操作-update

使用executeUpdate(String sql)方法完成数据修改操作

Statement st = conn.createStatement();
String sql = "update user set name='' where name=''";
int num = st.executeUpdate(sql);
if(num>0){
System.out.println(“修改成功!!!");
}

CRUD操作-read

使用executeQuery(String sql)方法完成数据查询操作

Statement st = conn.createStatement();
String sql = "select * from user where id=1";
ResultSet rs = st.executeUpdate(sql);
while(rs.next()){
//根据获取列的数据类型,分别调用rs的相应方法映射到java对象中
}

使用jdbc对数据库增删改查

新建一个 lesson的包在src目录下创建一个db.properties文件

driver=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/jdbcStudy?
useUnicode=true&characterEncoding=utf8&useSSL=true
username=root
password=123456

在lesson0下新建一个 utils 包,新建一个类 JdbcUtils

package com.kou.lesson.utils;
import java.io.InputStream;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Properties;
public class JdbcUtils {
private static String driver = null;
private static String url = null;
private static String username = null;
private static String password = null;
static{
try{
//读取db.properties文件中的数据库连接信息
InputStream in =
JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
Properties prop = new Properties();
prop.load(in);
//获取数据库连接驱动
driver = prop.getProperty("driver");
//获取数据库连接URL地址
url = prop.getProperty("url");
//获取数据库连接用户名
username = prop.getProperty("username");
//获取数据库连接密码
password = prop.getProperty("password");
//加载数据库驱动
Class.forName(driver);
}catch (Exception e) {
throw new ExceptionInInitializerError(e);
}
}
// 获取数据库连接对象
public static Connection getConnection() throws SQLException{
return DriverManager.getConnection(url, username,password);
}
// 释放资源,要释放的资源包括Connection数据库连接对象,负责执行SQL命令的Statement
对象,存储查询结果的ResultSet对象
public static void release(Connection conn,Statement st,ResultSet rs){
if(rs!=null){
try{
//关闭存储查询结果的ResultSet对象
rs.close();
}catch (Exception e) {
e.printStackTrace();
}
rs = null;
}
if(st!=null){
try{
//关闭负责执行SQL命令的Statement对象
st.close();
}catch (Exception e) {
e.printStackTrace();
}
}
if(conn!=null){
try{
//关闭Connection数据库连接对象
conn.close();
}catch (Exception e) {
e.printStackTrace();
}
}
}
}

使用statement对象完成对数据库的CRUD操作

1、插入一条数据

package com.kou.lesson;
import com.kou.lesson.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.Statement;
public class TestInsert {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try{
//获取一个数据库连接
conn = JdbcUtils.getConnection();
//通过conn对象获取负责执行SQL命令的Statement对象
st = conn.createStatement();
//要执行的SQL命令
String sql = "insert into users(id,name,password,email,birthday)
" +
"values(4,'koudada','123','2414860971@qq.com','2021-01-
01')";
//执行插入操作,executeUpdate方法返回成功的条数
int num = st.executeUpdate(sql);
if(num>0){
System.out.println("插入成功!!");
}
}catch (Exception e) {
e.printStackTrace();
}finally{
//SQL执行完成之后释放相关资源
JdbcUtils.release(conn, st, rs);
}
}
}

2、删除一条数据

package com.kou.lesson;
import com.kou.lesson.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.Statement;
public class TestDelete {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try{
conn = JdbcUtils.getConnection();
String sql = "delete from users where id=4";
st = conn.createStatement();
int num = st.executeUpdate(sql);
if(num>0){
System.out.println("删除成功!!");
}
}catch (Exception e) {
e.printStackTrace();
}finally{
JdbcUtils.release(conn, st, rs);
}
}
}

3、更新一条数据

package com.kou.lesson;
import com.kou.lesson.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.Statement;
public class TestUpdate {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try{
conn = JdbcUtils.getConnection();
String sql = "update users set
name='koudada',email='2414860971@qq.com' where id=3";
st = conn.createStatement();
int num = st.executeUpdate(sql);
if(num>0){
System.out.println("更新成功!!");
}
}catch (Exception e) {
e.printStackTrace();
}finally{
JdbcUtils.release(conn, st, rs);
}
}
}

4、查询数据

package com.kou.lesson;
import com.kou.lesson.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.Statement;
public class TestSelect {
public static void main(String[] args) {
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try{
conn = JdbcUtils.getConnection();
String sql = "select * from users where id=3";
st = conn.createStatement();
rs = st.executeQuery(sql);
if(rs.next()){
System.out.println(rs.getString("name"));
}
}catch (Exception e) {
e.printStackTrace();
}finally{
JdbcUtils.release(conn, st, rs);
}
}
}

SQL 注入

拼接字符串,造成SQL短路,从而获取数据库数据

package com.kou.lesson;
import com.kou.lesson.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.Statement;
public class SQL注入 {
public static void main(String[] args) {
// login("zhangsan","123456"); // 正常登陆
login("'or '1=1","123456"); // SQL 注入
}
public static void login(String username,String password){
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try{
conn = JdbcUtils.getConnection();
// select * from users where name='' or '1=1' and password =
'123456'
String sql = "select * from users where name='"+username+"' and
password='"+password+"'";
st = conn.createStatement();
rs = st.executeQuery(sql);
while(rs.next()){
System.out.println(rs.getString("name"));
System.out.println(rs.getString("password"));
System.out.println("==============");
}
}catch (Exception e) {
e.printStackTrace();
}finally{
JdbcUtils.release(conn, st, rs);
}
}
}

 

寇大大
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JDBC中的statement对象
TvTToT的博客
04-28 989
JDBC中的statement对象用于向数据库发送SQL语句,想要完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可 Statement对象的executeUpdate方法,用于向数据库发送增删改的SQL语句,executeUpdate执行完成后,会返回一个整数(即增删改语句导致了数据库几行数据发生了变化) statement.executeQuery方法用于向数据库发送查询语句,executeQuery方法返回代表查询结果的ResultSet对象 CRUD操作-insert 使.
JDBC的使用——Statement
amzkqi的专栏
08-26 713
JDBC是Java最基本的数据库操作途径,虽然现在有了更高端的Hibernate和JPA,但是其实它们的底层还是用的这些最基本的JDBC。而且,如果开发一个小型的应用程序,使用Hibernate不免有些大材小用,使用起来也相当笨重。使用JDBC的大概过程为:1,加载JDBC驱动程序 2,创建数据库连接 3,执行SQL语句(Statement,PreparedStatement和CallableSt
JDBCStatement
qq_46093575的博客
05-16 2634
一、Statement 1.Statement对象,用于执行静态sql语句并返回其生成的结果的对象。 2.在建立连接后,需要对数据库进行访问,执行命令或是sql语句,可以通过 (1).Statement【存在sql注入】 (2).PreparedStatement[预处理] (3).CallableStatement[存储过程] 3.Statement对象执行sql语句,存在sql注入风险。 ...
JDBC_Statement
u014030022的博客
06-18 266
Some notes about Statement in Jdbc What is Statement  ? Its a Factory in JDbc for ResultSet, you can see this. JDBC :             #Connection                                   ##Stateme
JDBC——statement
ccoran的博客
12-12 442
文章目录1概述2 statement2.1 执行语句2.2 demo3 prepareStatement4 CallableStatement 1概述 JDBC Statement,CallableStatement和PreparedStatement接口定义了可用于发送SQL或者PL/SQL命令,并从数据库接收数据的方法和属性。 接口 使用场景 是否可以接收参数 Statemen...
02-JDBC-数据库连接技术
08-05
JDBC架构设计包括了DriverManager、Driver、Connection、Statement、ResultSet等几个主要组件。DriverManager是JDBC的核心组件,负责管理JDBC驱动程序的加载和注册。Driver是JDBC驱动程序的具体实现,负责与数据库的...
JDBC-ODBC翻页例子
01-08
一、运行前准备   建议了一个MS SQLServer7数据库 DNS,名称为:Test_DB   数据库中有一个表:guestbook字段为:name(varchar),email...java.sql.Statement sqlStmt; //SQL语句对象  java.sql.ResultSe
unofficial-elasticsearch-jdbc-driver
05-12
PreparedStatement preparedStatement = connection.prepareStatement("SELECT * FROM library WHERE release_date < '2000-01-01' order by name"); ResultSet resultSet = preparedStatement.executeQuery(); ...
mssql-jdbc-8.4.0.jre8.jar
08-11
jdk1.8可使用的jdbc驱动... DriverManager:负责加载各种不同驱动程序(Driver),并根据不同的请求,向调用者返回相应的数据库连接(Connection)。Driver:驱动程序,会将自身加载到DriverManager中去,并处理...
JDBC使用Statement修改数据库
08-27
主要为大家详细介绍了JDBC使用Statement修改数据库,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
JDBC(用PrepareStatement实现)
01-15
JDBC实现Java与数据库的连接,该文件使用PrepareStatement实现。
Java JDBC Statement
Claroja
05-11 1044
使用Connection对象创建Statement对象 Statement createStatement() 创建一条 SQL 语句对象 Statement接口 描述 int executeUpdate(String sql) DML语句,增删改,insert,update,delete。DDL操作 ResultSet executeQuery(String sql) DQ...
关于jdbcStatement
weixin_43510522的博客
07-06 2721
关于jdbcStatement 一、 PreparedStatement 接口继承 Statement , PreparedStatement 实例包含已编译的 SQL 语句;Statement每次都会解析/编译SQL,确立并优化数据获取路径;所以其执行速度要快于 Statement 对象。 二、作为 Statement 的子类, PreparedStatement 继承了 Statement ...
JDBC(二)-Statement
ztt1985的专栏
11-25 177
Statement:通过JDBC向指定的数据表中插入一条记录 1)通过Connection的createStatement()方法来获取 2)通过executeUpdate(sql)可以执行SQL语句 3)执行的SQL语句可以是update insert delete,但不能是select Connection Statement都是应用程序和数据库服务器的连接资源,使用后一定要关闭,需...
JDBC API详解——Statement
weixin_45348240的博客
03-14 1830
JDBC详解——Statement 作用:执行SQL语句 1、int executeUpdate(sql):执行DML(对数据增删改)、DDL(对表和库的增删改查)语句 返回值: (1)DML语句影响的行数 //3、定义sql String sql1 = "UPDATE account set money = 2000 where id = 1"; //4、获取执行sql的对象Statement Statement stmt = conn.createSta
jdbc介绍Statement使用
PPDY93的博客
07-30 473
文章目录一.JDBC介绍二.JDBC操作三.Statement和ResultSet 一.JDBC介绍 JDBC的目标是使应用程序开发人员使用JDBC可以连接任何提供了JDBC驱动程序的数据库系统 DriverManager(java.sql.DriverManager) 装载驱动程序,管理应用程序与驱动程序之间的连接 Driver(由驱动程序开放式提供) 将应用程序的API请求转换为特定的数据库请求 Connection(java.sql.Connection) 将应用程序连接到特定的数据库 Statem
JDBC简介(Statement接口)
Java软贱攻城狮
06-11 8915
如果要取得Statement接口实例化对象 需要依靠Connection提供的方法完成:                 ·取得Statement接口对象:public Statement createStatement()throws SQLException取得数据库接口对象后使用以下两个方法实现数据库操作:                ·数据更新:public int executeUpd...
JDBCStatement的使用
jssd的博客
08-10 7435
文章目录JDBC的使用1. 下载驱动1.1 MySQL驱动1.2 Oracle驱动2. 往项目中添加驱动并配置路径往idea添加mysqljdbc3. 执行sql语句代码实现4. 封装数据库操作的工具类5. 使用Statment和ResultSet查询数据6. ResultSet详解7. 通过使用ResultSet实现逻辑分页 JDBC的使用 加载数据库驱动程序 → 建立数据库连接 Connec...
数据库系列- JDBC 的三种 Statement 是什么?它们有什么区别?
Dakaring的专栏
05-09 1861
参数化的 SQL 语句可以让数据库区分哪些是数据,哪些是命令,从而避免被恶意篡改。上面的代码创建了一个 PreparedStatement 对象,然后调用了 setString 方法,为第一个参数赋值为 “Tom”,然后调用了 executeQuery 方法,执行预编译的 SQL 语句,返回了一个 ResultSet 对象。上面的代码创建了一个 Statement 对象,然后调用了 executeQuery 方法,传入了一个 SQL 查询语句,返回了一个 ResultSet 对象,表示查询结果集。
sqlite-jdbc-3.34.0.jar
最新发布
01-19
sqlite-jdbc-3.34.0.jar是一个用于在Java应用程序中连接和操作SQLite数据库JDBC驱动程序。SQLite是一个轻量级的嵌入式数据库,可以在没有服务器的环境中使用。 JDBC(Java Database Connectivity)是Java平台上用于与数据库进行交互的API。通过使用JDBC驱动程序,我们可以在Java应用程序中使用标准的SQL语句来执行数据库操作,例如创建表、插入数据、查询数据等。 sqlite-jdbc-3.34.0.jar是SQLite JDBC驱动程序的版本号。这个JAR文件包含了驱动程序的所有必要文件和类库。可以将它添加到Java项目的classpath中,以便在项目中使用SQLite数据库。 使用sqlite-jdbc-3.34.0.jar,我们可以通过创建一个Connection对象与SQLite数据库建立连接。通过这个连接对象,我们可以创建Statement对象来执行SQL查询和更新语句。同时,还可以使用PreparedStatement和ResultSet对象来处理带参数的SQL语句和查询结果。 为了使用sqlite-jdbc-3.34.0.jar,我们需要导入驱动程序的类库,并通过Class.forName()方法加载驱动程序。然后,可以通过DriverManager.getConnection()方法来获取与数据库的连接对象。 总结来说,sqlite-jdbc-3.34.0.jar是一个用于在Java应用程序中连接和操作SQLite数据库JDBC驱动程序。它提供了必要的类库和API,使得我们可以在Java项目中使用SQLite数据库

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寇大大

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值