JDBC_1_JDBCUtils_PreparedStatement

已于 2022-11-25 16:35:45 修改
阅读量381 收藏
点赞数
分类专栏: Java学习 文章标签: mysql 数据库 java
于 2022-11-25 16:33:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45527535/article/details/126540836
版权

一 JDBC(Java数据库连接)编写步骤

1)导入java.sql包
2)加载并注册驱动程序
3)创建Connection对象
4)创建Statement对象
5)执行SQL语句

  • 5-1)查询使用ResultSet对象接收结果
  • 5-2)关闭ResultSet对象

6)关闭Connection对象

二 连接方式

1 方式一

Driver driver = new com.mysql.jdbc.Driver();

String url = "";
Properties info = new Properties();
info.setProperty("user","root");
info.setProperty("password","1234");

Connection conn = driver.connect(url,info);

2 方式二

1 获取Driver实现类对象,使用反射。不出现第三方api,使程序有更好的可移植性。

// 1 获取driver实现类的对象
Class clazz = Class.forName("com.mysql.jdbc.Driver");
Driver driver = (Driver) clazz.newInstance();
String url = "";
Properties info = new Properties();
info.setProperty("user","root");
info.setProperty("password","1234");

Connection conn = driver.connect(url,info);

3 方式三

DriverManager替换Driver

// 1 获取driver实现类的对象
Class clazz = Class.forName("com.mysql.jdbc.Driver");
Driver driver = (Driver) clazz.newInstance();

// 2 提供另外三个连接的基本信息
String url = "";
String user = "";
String password = "";

// 注册驱动
DriverManager.registerDriver(driver);

// 获取连接
DriverManager.getConnection(url,user,password)

4 方式四

相比方式三,可以省略两步操作。在mysql的Driver实现类中,声明了静态代码块。(只加载,自动注册)

// 1 提供另外三个连接的基本信息
String url = "";
String user = "";
String password = "";

// 1 获取driver实现类的对象
Class.forName("com.mysql.jdbc.Driver");
// Driver driver = (Driver) clazz.newInstance();
// // 注册驱动
// DriverManager.registerDriver(driver);

// 获取连接
DriverManager.getConnection(url,user,password);

5 方式五

将数据库连接需要的四个基本信息声明在配置文件中,通过读取文件获取信息再进行连接。

配置文件名:jdbc.properties

user=root
password=123456
url=
driverClass=com.mysql.jdbc.Driver

代码:
// 1 读取信息
InputStream is = ConnectionTest.class.getClassLoader().getResourceAsStream("jdbc.properties");

Properties pros = new Properties();
pros.load(is);

String user = pros.getProperty(user);
String password = pros.getProperty(password);
String url = pros.getProperty(url);
String driverClass = pros.getProperty(driverClass);

// 2 加载驱动
Class.forName(driverClass);

// 3 获取连接
DriverManager.getConnection(url,user,password);

6 总结

四种方案层层递进,最后一种的好处在于,实现了数据和代码的分离,实现了解耦。

三 JDBCUtils工具类

public class JDBCUtils {
    // 获取连接
    public static Connection getConnection() throws Exception {
        // 1 读取信息
        InputStream is = ClassLoader.getSystemClassLoader().getResourceAsStream("jdbc.properties");
        Properties pros = new Properties();
        pros.load(is);
        String user = pros.getProperty("jdbc.username");
        String password = pros.getProperty("jdbc.password");
        String url = pros.getProperty("jdbc.url");
        String driverClass = pros.getProperty("jdbc.driver");
        // 2 加载驱动
        Class.forName(driverClass);
        // 3 获取连接
        Connection connection = DriverManager.getConnection(url,user,password);
        return connection;
    }

    // 关闭资源
    public static void closeResource(Connection conn, Statement ps) {
        try {
            if (ps != null)
                ps.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
        try {
            if (conn != null)
                conn.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

四 Statement操作数据库弊端

存在sql注入问题

String sql = "select user,password from user_table where user = '" + user + "'and password = '" + password + "'";

在这里插入图片描述
结果sql,永远登陆成功

select user,password from user_table where user = '1' or 'and password = '=1 or '1' = '1'

五 PrepareStatement

1 PrepareStatement实现通用的增删改操作

ORM编程思想:Object Relational Mapping对象关系映射 是一种程序技术,用于实现面向对象编程语言里不同类型系统的数据之间的转换。从效果上说,它其实是创建了一个可在编程语言里使用的“虚拟对象数据库”。

  • 一个表对应一个类
  • 一个记录对应一个对象
  • 一个字段对应一个属性
// 通用的增删改操作
public void update(String sql,Object ...args){
    Connection conn = null;
    PreparedStatement ps = null;
    try {
        // 1 获取数据库连接
        conn = JDBCUtils.getConnection();
        // 2 预编译sql语句
        ps = conn.prepareStatement(sql);
        // 3 填充占位符
        for(int i = 0; i < args.length;i++){
            ps.setObject(i + 1,args[i]);
        }
        // 4 执行
        ps.execute();
    } catch (Exception e) {
        e.printStackTrace();
    }
    // 5 资源关闭
    JDBCUtils.closeResource(conn,ps);
}

2 PrepareStatement实现通用的查询操作(返回一条记录)

// 通用的查询操作
public User query(String sql, Object...args) throws Exception {
    Connection conn = null;
    PreparedStatement ps = null;
    ResultSet rs = null;
    try {
        conn = JDBCUtils.getConnection();
        ps = conn.prepareStatement(sql);
        // 补充占位符
        for (int i = 0; i < args.length; i++) {
            ps.setObject(i + 1, args[i]);
        }
        // 执行,并返回一个结果集
        rs = ps.executeQuery();
        // 获取结果集元数据(列数封装在结果集的一个元数据ResultSetMetaData【修饰现有数据的数据】里了)
        ResultSetMetaData rsmd = rs.getMetaData();
        // 通过元数据获取结果集的列数
        int columnCount = rsmd.getColumnCount();
        // 是否有数据
        if (rs.next()) {
            User user = new User();
            // 处理一行结果中的每一个列
            for (int i = 0; i < columnCount; i++) {
                // 获取列值
                Object columnValue = rs.getObject(i + 1);
                // 获取每个列名
                String columnName = rsmd.getColumnName(i + 1);
                // 给user对象指定某个属性,通过反射
                Field field = User.class.getDeclaredField(columnName);
                field.setAccessible(true);
                field.set(user, columnValue);
            }
            return user;
        }
    }catch (Exception e){
        e.printStackTrace();
    }finally {
        JDBCUtils.closeResource(conn, ps, rs);
    }
    return null;
}

测试:

@Test
public void test() throws Exception {
    String sql = "select uid,username,password from user_user where uid = ?";
    User user = query(sql , 4);
    System.out.println(user);
}

3 PrepareStatement实现针对于不同表的查询操作(返回一条记录)

// PrepareStatement实现针对于不同表的查询操作
public <T> T getInstance(Class<T> clazz,String sql,Object ...args){
    Connection conn = null;
    PreparedStatement ps = null;
    ResultSet rs = null;
    try {
        conn = JDBCUtils.getConnection();
        ps = conn.prepareStatement(sql);
        // 补充占位符
        for (int i = 0; i < args.length; i++) {
            ps.setObject(i + 1, args[i]);
        }
        // 执行,并返回一个结果集
        rs = ps.executeQuery();
        // 获取结果集元数据(列数封装在结果集的一个元数据ResultSetMetaData【修饰现有数据的数据】里了)
        ResultSetMetaData rsmd = rs.getMetaData();
        // 通过元数据获取结果集的列数
        int columnCount = rsmd.getColumnCount();
        // 是否有数据
        if (rs.next()) {
            T t = clazz.newInstance();
            // 处理一行结果中的每一个列
            for (int i = 0; i < columnCount; i++) {
                // 获取列值
                Object columnValue = rs.getObject(i + 1);
                // 获取每个列名
                String columnName = rsmd.getColumnName(i + 1);
                // 给user对象指定某个属性,通过反射
                Field field = User.class.getDeclaredField(columnName);
                field.setAccessible(true);
                field.set(t, columnValue);
            }
            return t;
        }
    }catch (Exception e){
        e.printStackTrace();
    }finally {
        JDBCUtils.closeResource(conn, ps, rs);
    }
    return null;
}

测试:

@Test
public void testGetInstance(){
    String sql = "select uid,username,password from user_user where uid=?";
     User user = getInstance(User.class, sql, 3);
     System.out.println(user);
}

4 PrepareStatement实现针对于不同表的查询操作(返回多条记录)

public <T> List<T> getForList(Class<T> clazz, String sql, Object ...args){
    Connection conn = null;
    PreparedStatement ps = null;
    ResultSet rs = null;
    try {
        conn = JDBCUtils.getConnection();
        ps = conn.prepareStatement(sql);
        // 补充占位符
        for (int i = 0; i < args.length; i++) {
            ps.setObject(i + 1, args[i]);
        }
        // 执行,并返回一个结果集
        rs = ps.executeQuery();
        // 获取结果集元数据(列数封装在结果集的一个元数据ResultSetMetaData【修饰现有数据的数据】里了)
        ResultSetMetaData rsmd = rs.getMetaData();
        // 通过元数据获取结果集的列数
        int columnCount = rsmd.getColumnCount();
        // 创建集合对象
        ArrayList<T> list = new ArrayList<T>();
        // 是否有数据
        while (rs.next()) {
            T t = clazz.newInstance();
            // 处理一行结果中的每一个列
            for (int i = 0; i < columnCount; i++) {
                // 获取列值
                Object columnValue = rs.getObject(i + 1);
                // 获取每个列名
                String columnName = rsmd.getColumnName(i + 1);
                // 给user对象指定某个属性,通过反射
                Field field = User.class.getDeclaredField(columnName);
                field.setAccessible(true);
                field.set(t, columnValue);

            }
            list.add(t);
        }
        return list;
    }catch (Exception e){
        e.printStackTrace();
    }finally {
        JDBCUtils.closeResource(conn, ps, rs);
    }
    return null;
}

测试:

@Test
public void testgetForList(){
    String sql = "select uid,username,password from user_user where uid < ?";
    List<User> list = getForList(User.class, sql, 10);
    list.forEach(System.out::println);
}

5 总结

  • 查询 不同于 增删改 ,因为我们需要接收查询出来的数据,从而有了结果集ResultSet。
  • PreparedStatement为什么解决了SQL注入问题:因为逻辑关系已经被预编译过了。
  • PreparedStatement可以操作Blob类型数据。
  • PreparedStatement可以实现更高效的批量插入。

六 数据库存图片

1 mysql可使用的数据类型

在这里插入图片描述

  • 如果存储的文件过大,数据库的性能会下降。

2 插入blob类型数据

代码:

@Test
public void testInsert() throws Exception{
    Connection conn = JDBCUtils.getConnection();
    String sql = "insert into user_user(uid,username,password,photo)values(?,?,?,?)";

    PreparedStatement ps = conn.prepareStatement(sql);

    ps.setObject(1,6);
    ps.setObject(2,"金泰梨");
    ps.setObject(3,"0000");
    FileInputStream is = new FileInputStream(new File("jintaili.jpg"));
    ps.setBlob(4,is);

    ps.execute();

    JDBCUtils.closeResource(conn,ps);
}

navicat展示:
在这里插入图片描述

3 读取blob类型数据

代码:

@Test
public void testQuery() {
    Connection conn = null;
    String sql = "select uid,username,password,photo from user_user where uid = ?";
    PreparedStatement ps = null;
    InputStream is = null;
    FileOutputStream fos = null;
    ResultSet rs = null;

    try{
        conn = JDBCUtils.getConnection();
        ps = conn.prepareStatement(sql);
        ps.setObject(1,6);

        rs = ps.executeQuery();
        if(rs.next()){
            int uid = rs.getInt("uid");
            String username = rs.getString("username");
            String password = rs.getString("password");
            User user = new User(uid, username, password);
            System.out.println(user);

            // 以 流 的方式获取
            Blob photo = rs.getBlob("photo");
            // 下载下来保存到本地
            is = photo.getBinaryStream();
            fos = new FileOutputStream("jintaili_back.jpg");
            byte[] buffer = new byte[1024];
            int len;
            while ( (len = is.read(buffer)) != -1 ) {
                fos.write(buffer, 0, len);
            }
        }
    }catch (Exception e){
        e.printStackTrace();
    }finally {
        // 关闭资源
        JDBCUtils.closeResource(conn,ps,rs);
        try{
            if (is != null){
                is.close();
            }
        }catch (IOException e){
            e.printStackTrace();
        }
        try{
            if (fos != null){
                fos.close();

            }
        }catch (IOException e){
            e.printStackTrace();
        }

    }
}

查询的图片保存到工程下了:
![在这里插入图片描述](https://img-blog.csdnimg.cn/d5

4 插入blob字段特情况说明

当插入的数据超过1M会报错,不让放。
虽然mediumblob最大是16M,但默认是1M。
所以需要修改一个文件MYSQL文件夹里面的my.ini
加入:

max_allowed_packet=16M

重启服务,才能生效。

七 批量插入数据

1 使用ps.addBatch()

代码:

@Test
public void testInsert(){
    Connection conn = null;
    PreparedStatement ps = null;
    try{

        long start = System.currentTimeMillis();

        conn = JDBCUtils.getConnection();
        String sql = "insert into goods(id)values(?)";
        ps = conn.prepareStatement(sql);
        for (int i = 1; i <= 2000 ; i++) {
            ps.setObject(1, i);

            // 1 攒sql
            ps.addBatch();

            if(i % 500 == 0){
                // 2 攒够500执行一次
                ps.executeBatch();
                // 3 清空
                ps.clearBatch();
            }
        }

        long end = System.currentTimeMillis();
        System.out.println(end - start);
    }catch (Exception e) {
        e.printStackTrace();
    }finally {
        JDBCUtils.closeResource(conn,ps);
    }
}

2 优化:设置不允许自动提交数据

代码:

@Test
public void testInsert(){
    Connection conn = null;
    PreparedStatement ps = null;
    try{

        long start = System.currentTimeMillis();

        conn = JDBCUtils.getConnection();

        // 设置不允许自动提交数据
        conn.setAutoCommit(false);


        String sql = "insert into goods(id)values(?)";
        ps = conn.prepareStatement(sql);
        for (int i = 1; i <= 2000 ; i++) {
            ps.setObject(1, i);

            // 1 攒sql
            ps.addBatch();

            if(i % 500 == 0){
                // 2 攒够500执行一次
                ps.executeBatch();
                // 3 清空
                ps.clearBatch();
            }
        }

        // 提交数据
        conn.commit();

        long end = System.currentTimeMillis();
        System.out.println(end - start);
    }catch (Exception e) {
        e.printStackTrace();
    }finally {
        JDBCUtils.closeResource(conn,ps);
    }
}

大概节省1/3时间。

八 PrepareStatement vs Statement

  • PrepareStatement 和 Statement是两个接口,PrepareStatement 是 Statement 子接口。
  • Statement 像一个信使,携带java里的String类型sql语句到数据库。
  • 实际使用 PrepareStatement 替换Statement,因为Statement存在两个弊端:
    • 1 存在拼串操作,繁琐
    • 2 sql注入问题
  • PrepareStatement 可以实现对blob类型的操作。
  • PrepareStatement 可以预编译,好处有:
    • 1 更高效
    • 2 防止sql注入问题

思维导图

在这里插入图片描述

Labyrinth.
关注
专栏目录
Day8_9 Java学习之PreparedStatement类与JDBCUtil工具类
weixin_43717536的博客
09-08 857
解析:驱动类、url、用户名,以及密码。2.也为了代码的复用性高,我们将上述注册驱动及获取数据库连接、关闭资源等等代码抽取出来,统一的放到JDBCUtil工具类中。3.上述的四大参数都与特定数据库关联,如果将来想更改数据库,那么就要去修改这四大参数,那么为了不去修改代码,我们也必须写一个JdbcUtils类,让它从配置文件中读取配置参数,然后创建连接对象,这样做是为了方便程序的维护。
JavaJDBC的PreparedStatement用法
热门推荐
午-夜
07-17 6万+
PreparedStatement l  它是Statement接口的子接口; l  强大之处: Ø  防SQL攻击; Ø  提高代码的可读性、可维护性; Ø  提高效率! l  学习PreparedStatement的用法: Ø  如何得到PreparedStatement对象: ¨      给出SQL模板! ¨      调用Connection的PreparedState
Statement和PreparedStatement的区别(使用JDBCUtils工具类)
qq_46343373的博客
08-17 224
Statement可能会发生Sql注入情况,但是PreparedStatement不会发生 package com.alex.jdbc; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.Statement; import java.util.Scanner; import org.junit.Test; import com.alex.ut
5、Java中的JDBC&JDBCUtils&JDBC控制事务&getResource中文或有空格路径处理&ResourceBundle演示
qq1092881420的博客
01-06 669
细节:如果连接的是本机mysql服务器,并且mysql服务默认端口是3306,则url可以简写为:jdbc:mysql:///数据库名称。* 注意:sql的参数使用?* boolean next(): 游标向下移动一行,判断当前行是否是最后一行末尾(是否有数据),如果是,则返回false,如果不是则返回true。* 返回值:影响的行数,可以通过这个影响的行数判断DML语句是否执行成功 返回值>0的则执行成功,反之,则失败。* 语法:jdbc:mysql://ip地址(域名):端口号/数据库名称。
JDBC(2) 工具类 | PreparedStatement详细说明
星海IT学习之路
07-11 2373
目录一、JDBC 工具类使用 JDBC API 操作数据库的基本步骤编写工具类 JDBCUtils二、PreparedStatement1 、PreparedStatement 概述2 、Statement 的不足3 、PreparedStatement vs Statement4 、示例代码(1 )使用 Statement(2 )使用 PreparedStatement 一、JDBC 工具类 使用 JDBC API 操作数据库的基本步骤 1、加载和注册驱动 2、获取数据库连接 3、准备操作执行 SQL
JDBC_PreparedStatement的使用
06-08 365
快速了解JDBC_PreparedStatement
JDBC_PreparedStatement 接口
duwenyanxiaolaji的博客
01-21 330
参考:传智播客&黑马程序员 PreparedStatement 接口 继承结构与作用 PreparedStatementStatement 接口的子接口,继承于父接口中所有的方法,它是一个预编译的 SQL 语句。 PreparedSatement 的执行原理 1.因为有预先编译的功能,提高 SQL 的执行效率。 2.可以有效的防止 SQL 注入的问题,安全性更高。 Connect...
JDBCUtils_JDBCutils_
10-01
Java编程领域,数据库操作是不可或缺的一部分,而`JDBCUtils`则是开发者为了简化JDBCJava Database Connectivity)操作常用的一种工具类。标题中的“JDBCUtils_JDBCutils_”和描述中的“自己封装的dbutils工具类...
JDBC_01
Quc2019的博客
02-05 251
目录 JDBC 1.JDBC概述及原理 2 .JDBC开发步骤 2.1API详解:注册驱动 2.2 API详解:获得链接 2.3API详解:获得语句执行平台 2.4API详解:处理结果集(执行insert、update、delete无需处理) 2.5API详解:释放资源 3.SQL注入问题 4...
JDBC_增删改查
D大调奏鸣曲_第七序章_de博客
12-20 1760
目录 一、JDBC概念 二、JDBC程序编写(实现对数据表的增删改) 1、JDBC程序编写步骤 2、数据表增删改 2.1. 基本步骤 2.2.通用的增删改方法(调用即可) 2.3.获取数据库连接(分解注释) 2.4.使用PreparedStatement实现CRUD操作 三、JDBC程序编写(使用PreparedStatement实现查询操作) 1、通用的查询方法(调用即可) 2、ResultSet与ResultSetMetaData(结果集,元数据) 四、资源的释放(关闭)&...
JDBC_数据库连接池
D大调奏鸣曲_第七序章_de博客
12-25 685
一、数据库事务 事务:一组逻辑操作单元,使数据从一种状态变换到另一种状态。 事务处理(事务操作):保证所有事务都作为一个工作单元来执行,即使出现了故障,都不能改变这种执行方式。当在一个事务中执行多个操作时,要么所有的事务都被提交(commit),那么这些修改就永久地保存下来;要么数据库管理系统将放弃所作的所有修改,整个事务回滚(rollback)到最初状态。 为确保数据库中数据的一致性,数据的操纵应当是离散的成组的逻辑单元:当它全部完成时,数据的一致性可以保持,而当这个单元中的一部分操作失败,整个事务
07. JDBC基础 — 通过PreparedStatement执行查询操作
散场前的温柔的博客
03-25 912
JDBC基础   —— 通过PreparedStatement执行查询操作 本章目的和提示 使用PreparedStatement实现占位符查询 本文基于第五章的代码基础上结合第六章进行更新 本章以下内容保持和第五章相同: 数据库结构和数据 项目结构 User类 pom.xml database.properties PropertiesUtils类 本章更新的内容: JDBCUtils类 ...
使用JDBC的PreparedStatement模拟用户的登录和注册功能
助你成为一名优秀的全栈工程师!
11-11 1763
使用JDBC的PreparedStatement模拟用户的登录和注册功能(控制台模拟) 需求分析: 1)选择登录 - 1、注册 - 2、退出 - 3 2)登录:查数据库 –> 登录成功 –> 登录失败,用户名或密码错误 3)注册:查询数据库 –> 已注册 --> 提示已注册,跳到程序开始 –> 未注册 --> 数据库新增 使用到的知识点: 1)原生JDBC的使用; 2)JDBC工具类的封装(使用配置文件); 3)DQL、DML语句操作数据库; 4)简单的登录注册逻辑 .
JDBC中PreparedStatement用法代码示例
iTED
01-17 2523
为了防止用户使用sql语句注入攻击数据库,可以使用Statement接口的子接口 java.sql.PreparedStatement extends Statement 该接口表示预编译的 SQL 语句的对象,SQL 语句被预编译并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句。  如何获取PreparedStatement的实现类对象呢?
MySQL中字段类型和Java对象中的数据类型对应关系
Zhuxiaoyu_91的博客
11-12 379
MySQL中字段类型和Java对象中的数据类型对应关系
./mysqld: error while loading shared libraries: libaio.so.1: cannot open sha
qq_42112846的博客
11-12 360
使用离线方式安装:rpm -ivh --nodeps mysql* ,执行 systemctl start mysqld.service发现启动不了,通过vi /var/log/mysql.log看到如下关键字:libraries: libaio.so.1,之前也是按照网上帖子各种修改都没有解决问题,库是Linux异步I/O库,这个库对MySQL是必需的,因为它依赖于这个库来进行异步I/O操作。2,如果执行了whereis libaio.so.1,没有找到该文件,就要手动安装下libaio。
用户管理【MySQL
最新发布
qq_2972806103的博客
11-13 245
创建用户,回收权限、授权
MySQL库操作
zgwnb666的博客
11-08 1007
MySQL库操作
mysql 配置文件 my.cnf 增加 lower_case_table_names = 1 服务启动不了的原因
BillKu的博客
11-10 326
只是简单的增加一行配置信息:lower_case_table_names = 1。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值