jdbc中PreparedStatement替换Statement实现CRUD与Blob类型的操作

最新推荐文章于 2022-12-06 22:22:49 发布
最新推荐文章于 2022-12-06 22:22:49 发布
阅读量532 收藏 1
点赞数
分类专栏: C_数据库阶段 # C2_jdbc 文章标签: jdbc 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45554909/article/details/111412408
版权

1.PreparedStatement的理解:

  • ① PreparedStatement 是Statement的子接口
  • ② An object that represents a precompiled SQL statement.
  • ③ 可以解决Statement的sql注入问题,拼串问题

PreparedStatement和Statement对比?

  • Statement存在SQL注入问题,PreparedStatement解决了SQL注入问题
  • Statement是编译一次执行一次,PreparedStatement是编译一次,可执行N次,PreparedStatement效率较高一些
  • PreparedStatement会在编译阶段做类型的安全检查
  • 在这里插入图片描述

2使用PreparedStatement完成insert、update、delete

package loey.java1;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.SQLException;

/**
 * 使用PreparedStatement完成insert、update、delete
*/
public class JDBCTest09 {

    public static void main(String[] args) {

        Connection conn = null;
        PreparedStatement ps = null;
        try {
            Class.forName("com.mysql.jdbc.Driver");

            conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/bjpowernode"
            ,"root","1127");

            //String sql = "insert into dept1(deptno,dname,loc) values(?,?,?)";插入
            //String sql = "update dept1 set dname = ? where dname = '人事部'";修改
            String sql = "delete from dept1 where dname = ?";//删除
            ps = conn.prepareStatement(sql);

//            ps.setInt(1,50);
            ps.setString(2,"人事部");
            ps.setString(3,"北京");

            //ps.setString(1,"研发部");

            ps.setString(1,"研发部");

            int count = ps.executeUpdate();

            System.out.println((count != 0 )? "删除成功" : "删除失败");
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            if(ps != null){
                try {
                    ps.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }

            }
            if(conn != null){
                try {
                    conn.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }

            }
        }

    }
}

3.使用PreparedStatement实现查的方法

 Connection conn = null;
        PreparedStatement ps = null;//这里使用预编译的数据库操作对象
        ResultSet rs = null;

        try {
            //1.注册驱动
            Class.forName("com.mysql.jdbc.Driver");

            //2.获取连接
            conn = DriverManager.getConnection("jdbc:mysql://localhost:3306" +
                    "/bjpowernode", "root", "1127");

            //3.获取预编译的数据库操作对象
            // sql语句的框架中,一个?,表示一个占位符,一个?将来接收一个"值"。注意:占位符不要用单引号括起来
            String sql = "select * from t_user where loginName = ? and loginPwd = ?";
            // 程序执行到此处,会发送sql语句框架给DBMS,DBMS对sql语句框架进行预编译。
            ps = conn.prepareStatement(sql);

            // 给占位符?传值,第一个?的下标是1,第二个?的下标是2(JDBC中下标都从1开始)
            ps.setString(1,userLoginInfo.get("loginName"));
            ps.setString(2,userLoginInfo.get("loginPwd"));


            rs = ps.executeQuery();
            while (rs.next()) {
                isSuccess = true;
            }

        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            if (rs != null) {
                try {
                    rs.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if (ps != null) {
                try {
                    ps.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if (conn != null) {
                try {
                    conn.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }

4.测试使用PreparedStatement操作Blob类型的数据

PreparedStatement可以操作Blob类型的变量。
写入操作的方法: setBlob(InputStream is);
读取操作的方法:
Blob blob = getBlob(int index);
InputStream is = blob.getBinaryStream();

DBUtil

package loey.DBUtil;

import org.junit.Test;

import java.io.IOException;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;

/**
 * JDBC工具类,简化JDBC编程
 */
public class DBUtil {

    /**
     * 工具类中的构造方法是私有的
     * 因为工具类中的方法都是静态的,直接通过类名去调即可。
     */
    private DBUtil() {

    }

    private static Properties getProperties(){

        //ResourceBundle bundle = ResourceBundle.getBundle("jdbc");
        //String driver = bundle.getString("driver");
        //String url = bundle.getString("url");
        //String user = bundle.getString("user");
        //String password = bundle.getString("password");
        //String sql = bundle.getString("sql");

        // 1.读取配置文件中的4个基本信息
        Properties pros = new Properties();

        InputStream is = ClassLoader.getSystemClassLoader().getResourceAsStream("jdbc.properties");

        try {
            pros.load(is);
        } catch (IOException e) {
            e.printStackTrace();
        }

        return pros;
    }

    /**
     * 静态代码块,类加载的时候执行
     * 把注册驱动程序的代码放在静态代码块中,避免多次获取连接对象时重复调用
     */
    static{
        Properties pros = getProperties();
        String driver = pros.getProperty("driver");
        try {
            Class.forName(driver);
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
    }

    /**
     * @return 获取连接
     * @throws SQLException
     */
    public static Connection getConnection(String database) throws Exception {

        Properties pros = getProperties();

        String url = pros.getProperty("url");
        String user = pros.getProperty("user");
        String password = pros.getProperty("password");

        Connection conn = DriverManager.getConnection(url + database, user, password);

        return conn;
    }

    public static void close(Connection conn, Statement ps, ResultSet rs) {
        if (rs != null) {
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (ps != null) {
            try {
                ps.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (conn != null) {
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
}

向数据表customers中插入Blob类型的字段

 /**
     * 向数据表customers中插入Blob类型的字段
     */
    @Test
    public void testInsert(){

        Connection conn = null;
        PreparedStatement ps = null;
        FileInputStream fis = null;
        try {
            conn = DBUtil.getConnection("test");

            String sql = "insert into customers(name,email,birth,photo) values(?,?,?,?)";
            ps = conn.prepareStatement(sql);

//            ps.setString(1,"朴灿烈");
            ps.setString(1,"pcy");
            ps.setString(2,"pcy@163.com");
            ps.setString(3, "1992-11-27");

//            fis = new FileInputStream(new File("朴灿烈.jpg"));
            fis = new FileInputStream(new File("pcy.jpg"));
            ps.setBlob(4,fis);

            int count = ps.executeUpdate();

            System.out.println(count == 1 ? "插入成功" : "插入失败");
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if(fis != null){
                try {
                    fis.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            DBUtil.close(conn,ps,null);
        }
    }

查询数据表customers中Blob类型的字段

   /**
     * 查询数据表customers中Blob类型的字段
     */
    @Test
    public void testQuery(){
        Connection conn = null;
        PreparedStatement ps = null;
        ResultSet rs = null;
        InputStream is = null;
        FileOutputStream fos = null;

        try {
            conn = DBUtil.getConnection("test");

            String sql = "select id,name,email,birth,photo from customers where id = ?";
            ps = conn.prepareStatement(sql);

//            ps.setInt(1,22);
            ps.setInt(1,23);

            rs = ps.executeQuery();

            if(rs.next()){
                int id = rs.getInt("id");
                String name = rs.getString("name");
                String email = rs.getString("email");
                Date birth = rs.getDate("birth");

                Customer cust = new Customer(id,name,email,birth);
                System.out.println(cust);

                //将Blob类型的字段下载下来,以文件的方式保存在本地
                Blob photo = rs.getBlob("photo");
                is = photo.getBinaryStream();
//                fos = new FileOutputStream(new File("灿烈1.jpg"));
                fos = new FileOutputStream(new File("pcy1.jpg"));

                byte[] buffer = new byte[1024];
                int len;
                while((len = is.read(buffer)) != -1){
                    fos.write(buffer,0,len);
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if(is != null){
                try {
                    is.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if(fos != null){
                try {
                    fos.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            DBUtil.close(conn,ps,rs);
        }

    }

注意:
在这里插入图片描述

少年西西
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JDBC——使用PreparedStatement实现CRUD操作
weixin_54226473的博客
12-21 606
目录 为什么选择使用PrepareStatement而不选择Stament? 使用PreparedStatement实现增、删、改操作 使用PreparedStatement实现查询操作 为什么选择使用PrepareStatement而不选择Stament? Statement也可以用来进行操作数据,但是我们更推荐使用PreParedStatement主要从两个方面来讲: 一:使用Statement操作数据表存在弊端: 问题1:存在拼串操作,繁琐 问题2:存...
JDBC核心技术 使用PreparedStatement实现CRUD操作(笔记二)
diaolove的博客
05-12 168
目录前言一、使用PreparedStatement 前言 前面一篇我们讲到使用Statement操作数据表会导致SQL注入攻击,所以对于 Java 而言,要防范 SQL 注入,只要用 PreparedStatement(从Statement扩展而来) 取代 Statement 就可以了,下面讲讲使用PreparedStatement 一、使用PreparedStatement ...
使用PreparedStatement代替Statement
kitahiragawa的博客
12-27 393
import java.sql.*; import java.sql.Connection; import java.sql.DriverManager; public class PrepareStToSolveInject{ public static void main(String[] args) throws ClassNotFoundException,SQLException{ String url = "jdbc:mysql://localhost:3306/sc
JDBC为什么要使用PreparedStatement而不是Statement
a coder 的心如止水
07-16 518
PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、 PreparedStatement 和 CallableStatement三种方式来执行查询语句,其 Statement 用于通用查 询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。同时PreparedStatemen
Statemnet和PerparedStstemnent有哪些区别
weixin_33981932的博客
04-24 173
Statement 和 PreparedStatement之间的关系和区别. 关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高 详解: 1、PreparedStatement:表示预编译的 SQL 语句的对象。 接口:public ...
java项目mysql5升级mysql8修改的地方
最新发布
weixin_2630663675的博客
12-06 1501
mysql5升级mysql8修改
PreparedStatementStatement
yamingjian的博客
03-21 117
PreparedStatement 可以防止sql注入,因为是预编译 String sql ="select count(*) from user where username=? and password=?"; PreparedStatement ps = conn.prepareStatement(sql); //替换掉(问号) ps.setString(1,username); ps.setString(2,password); ResultSet rs = ps.executeQuery();.
JDBC-Student.rar_callablestatement_dbtoobject_java 学员 管理 系统_jdbc
09-23
这些操作都通过JDBC接口实现,展示了如何使用JDBC进行CRUD(创建、读取、更新和删除)操作。 7. **设计模式**:虽然未直接提及,但在开发这样的系统时,可能会用到设计模式,如单例模式(用于DataSource实例)、...
Java_JDBC由浅入深
11-15
4.2 CRUD操作 16 4.3 Statement有那些缺点 19 第五节 ResultSet接口的使用详解 20 第六节 JDBC 数据类型详解 30 6.1 基本数据类型 30 6.2 日期类型 34 6.3 CLOB类型 36 6.4 BLOB类型 39 6.5 其他数据类型 41 第七...
传智播客视频Jdbc学习笔记
12-20
JDBC,`Statement`对象可以用于执行SQL语句,实现CRUD操作。其,`executeQuery()`方法用于执行查询语句并返回`ResultSet`结果集,而`executeUpdate()`则用于执行插入、更新或删除语句,返回受影响行数。 ####...
PreparedStatement的使用
shdxl的博客
04-26 219
1 PreparedStatement是什么? PreparedStatement叫预编译声明! PreparedStatementStatement的子接口,你可以使用PreparedStatement替换Statement。 李氏代换原则:只要是父类可以出现的地方,子类都可以出现. PreparedStatement的好处: l 防止SQL攻击;  用户从表单输入的Sq...
PreparedStatement操作Blob类型的变量报错
jesse66666的博客
04-08 272
项目场景: MySQLBLOB是一个二进制大型对象,是一个可以存储大量数据的容器,它能容纳不同大小的数据。 插入BLOB类型的数据必须使用PreparedStatement,因为BLOB类型的数据无法使用字符串拼接写的。 问题描述: Java操作数据库时,PreparedStatement操作Blob类型的变量,如果在指定了相关的Blob类型以后,还报错:xxx too large。 解决方案: 在MySQL的安装目录下,找my.ini文件加上如下的配置参数:max_allowed_packet=16M
PreparedStatement预编译无法用?占位符替换表名和字段名
LiQiyao的博客
04-29 6914
PreparedStatementStatement的改良版,具有预编译功能,方便使用,运行速度快。 可以通过?占位符把字段值替换,之后通过setXXX方法,注入字段值。 但是?占位符只能替换字段值,不能替换表名、字段名或者其他关键词。
PreparedStatement 不能用?代替表名的原因
qq_39015329的博客
08-24 2584
PreparedStatement 不能用?代替表名的原因:preparedStatement代替 ? 的string都是用‘ ’单引号包裹着,导致sql认为我的表名是个字符串,所以报错。
PreparedStatement 浅谈
qq_34956796的博客
10-28 331
用过Mybatis的都应该了解 #{] ${} 的区别:一般较为常见的回答是:#{}是预编译处理,${}是字符串替换。 所以涉及到了 myabties的底层使用PreparedStatement。但是按照官方说法预编译功能是需要手动开启的。这里以mysql为例:MySQL启用预编译的先决条件是useServerPstmts=true。MySQL是否默认开启和jdbc的版本有很大关系,关系如下: ...
使用PreparedStatement替换Statement,实现对数据表的增删改查操作
weixin_45925146的博客
10-08 356
使用PreparedStatement替换Statement,实现对数据表的增删改查操作
登录mysql报错mysql: [Warning] Using a password on the command line interface can be insecure.
热门推荐
qq_45554909的博客
01-09 2万+
登录mysql报错:mysql: [Warning] Using a password on the command line interface can be insecure. ERROR 1045 (28000): Access denied for user ‘root’@‘localhost’ (using password: YES) 解决方法: 其它解决方式参考: https://piaoyun.cc/944.html https://blog.csdn.net/zxssoft/artic
Java JDBC教程:实现数据库CRUD操作
通过JDBC,可以实现CRUD操作,即创建(Create)、读取(Read)、更新(Update)和删除(Delete)数据库的数据。 PreparedStatementJDBC提供的一种预编译的SQL语句对象,它解决了SQL注入问题,提高了代码的安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值