JDBC原理及使用Statement 与preparedStatement访问mysql数据库

最新推荐文章于 2024-04-24 22:52:03 发布

置顶莫名～

最新推荐文章于 2024-04-24 22:52:03 发布

阅读量316

点赞数 2

分类专栏： JavaWeb从入门到入土文章标签： java jdbc mysql 数据库 sql

本文链接：https://blog.csdn.net/qq_44893880/article/details/105290157

版权

JavaWeb从入门到入土专栏收录该内容

2 篇文章 0 订阅

订阅专栏

JDBC原理及使用Statement 与preparedStatement访问mysql数据库

**
1.JDBC:Java DataBase Connectivity 可以为多种关系型数据库DBMS 提供统一的访问方式，用Java来操作数据库
2.JDBC API 主要功能： 在这里插入图片描述

三件事，具体是通过以下类/接口实现：
DriverManager ：管理jdbc驱动
Connection：连接（通过DriverManager产生）

Statement（PreparedStatement） ：增删改查（通过Connection产生）
CallableStatement ：调用数据库中的存储过程/存储函数（通过Connection产生）

Result ：返回的结果集（上面的Statement等产生）

Connection产生操作数据库的对象

**：

Connection产生Statement对象：createStatement()
Connection产生PreparedStatement对象：prepareStatement()
Connection产生CallableStatement对象：prepareCall();

Statement操作数据库：
增删改：executeUpdate()
查询：executeQuery();

ResultSet：保存结果集 select * from xxx
next():光标下移，判断是否有下一条数据；true/false
previous(): true/false
getXxx(字段名|位置):获取具体的字段值

PreparedStatement操作数据库：
public interface PreparedStatement extends Statement
因此
增删改：executeUpdate()
查询：executeQuery();
–此外
赋值操作 setXxx();

PreparedStatement与Statement在使用时的区别

**：
1.Statement:
sql
executeUpdate(sql)

PreparedStatement:
sql(可能存在占位符?)
在创建PreparedStatement 对象时，将sql预编译 prepareStatement(sql)
executeUpdate()
setXxx()替换占位符？

推荐使用PreparedStatement：原因如下：
1.编码更加简便（避免了字符串的拼接）
String name = “zs” ;
int age = 23 ;

stmt:
String sql =" insert into student(stuno,stuname) values(’"+name+"’, “+age+” ) " ;
stmt.executeUpdate(sql);

pstmt:
String sql =" insert into student(stuno,stuname) values(?,?) " ;
pstmt = connection.prepareStatement(sql);//预编译SQL
pstmt.setString(1,name);
pstmt.setInt(2,age);

2.提高性能(因为有预编译操作，预编译只需要执行一次)
需要重复增加100条数
stmt:
String sql =" insert into student(stuno,stuname) values(’"+name+"’, “+age+” ) " ;
for(100)
stmt.executeUpdate(sql);

pstmt:
String sql =" insert into student(stuno,stuname) values(?,?) " ;
pstmt = connection.prepareStatement(sql);//预编译SQL
pstmt.setString(1,name);
pstmt.setInt(2,age);
for( 100){
pstmt.executeUpdate();
}

3.安全（可以有效防止sql注入）
sql注入：将客户输入的内容和开发人员的SQL语句混为一体

stmt:存在被sql注入的风险
(例如输入用户名：任意值 ’ or 1=1 –
密码：任意值)
分析：
select count() from login where uname=‘任意值 ’ or 1=1 --’ and upwd =‘任意值’ ;
select count() from login where uname='任意值 ’ or 1=1 ;
select count(*) from login ;

select count(*) from login where uname=’"+name+"’ and upwd =’"+pwd+"’

pstmt:有效防止sql注入

推荐使用pstmt

3.jdbc访问数据库的具体步骤：
a.导入驱动，加载具体的驱动类
b.与数据库建立连接
c.发送sql，执行
d.处理结果集（查询）
4数据库驱动·
* *4.数据库驱动**239,239,239239,239,239239,239,239

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class JDBCDemo {
	private static final String URL = "jdbc:mysql://localhost:3306/test";
	private static String USERNAME = "root";
	private static final String PWD = "1234";

	public static void update() throws Exception {// 增删改查
		Connection connection = null;
		Statement stmt = null;
		try {
			// 1.倒入驱动，加载具体的驱动类
			Class.forName("com.mysql.jdbc.Driver");

			// 2.与数据库建立连接
			connection = DriverManager.getConnection(URL, USERNAME, PWD);
			// 3.发送sql，执行（增删改，执行）增删改都要用executeUpdate
			stmt = connection.createStatement();
			// 字符串s1和zs在数据库中要加单引号
			String sql = "insert into student values(1,'zs',23,'s1')";
			// String sql="delete from student where stuno=1";
			// 执行sql语句
			int count = stmt.executeUpdate(sql);// 返回值表示，增删改几条数据
			if (count > 0) {
				System.out.println("数据库操作成功！");
			}
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		} catch (SQLException e) {
			e.printStackTrace();
		} catch (Exception e) {
			e.printStackTrace();
		}
		// TODO: handle exception
		finally {
			try {
				if (stmt != null)

					stmt.close();// 对象方法
				if (connection != null)

					connection.close();

			} catch (SQLException e) {
				e.printStackTrace();
			}
		}
	}
	
	//查询
	public static void query(){
		Connection connection = null;
		Statement stmt = null;
		ResultSet rs =null;
		try {
			// 1.导入驱动，加载具体的驱动类
			Class.forName("com.mysql.jdbc.Driver");

			// 2.与数据库建立连接
			connection = DriverManager.getConnection(URL, USERNAME, PWD);
			// 3.发送sql，执行（增删改，执行）增删改都要用executeUpdate
			stmt = connection.createStatement();
			
			String sql = "select stuno,stuname from student";
			
			// 执行sql语句(增删改都是executeUpdate，查询是executeQuery())
			
			//resultset相当于一个查询结果集，通过循环各项数据输出，rs初始指向0
			rs = stmt.executeQuery(sql);// 返回值表示，查询几条数据
			//4.处理结果
			while(rs.next()){
				int sno = rs.getInt("stuno");//stuno可以直接指定为数字1,2
				String sname = rs.getString("stuname");//stuname同样也可以指定为数字
				System.out.print(sno+"--"+sname+"     ");
			}
			
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		} catch (SQLException e) {
			e.printStackTrace();
		} catch (Exception e) {
			e.printStackTrace();
		}
		// TODO: handle exception
		finally {
			try {
				if (rs != null)
					rs.close();// 对象方法
				if (connection != null)

					connection.close();

			} catch (SQLException e) {
				e.printStackTrace();
			}
		}
		
	}

	public static void main(String[] args) throws Exception {
		update();
query();
	}
}

莫名～

关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
JDBC原理及使用Statement 与preparedStatement访问mysql数据库

**JDBC原理及使用Statement 与preparedStatement访问mysql数据库**1.JDBC:Java DataBase Connectivity 可以为多种关系型数据库DBMS 提供统一的访问方式，用Java来操作数据库2.JDBC API 主要功能：三件事，具体是通过以下类/接口实现：DriverManager ：管理jdbc驱动Connection：...
复制链接

扫一扫