jdbc执行sql的两种方式

最新推荐文章于 2023-10-01 18:09:10 发布
最新推荐文章于 2023-10-01 18:09:10 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: jdbc 文章标签: mysql jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45833812/article/details/118805053
版权 
package csdn1;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

import org.junit.Test;

public class jdbc3 {
	// 执行sql,一种是Statement,一种是PrepareStatemnt
	/*
	 * 1.PrepareStatement 使用参数设置,可读性好,不易犯错(防止sql注入)
	 * 与创建Statement不同的是,需要根据sql语句创建PrepareStatement
	 * (通过设置参数,指定相应的值,而不是像Statement那样使用字符串拼接)
	 * 
	 * 2.PrepareStatement有预编译机制,性能比Statement更快
	 * 对于执行多次同一条sql语句,Statement执行需要多次把sql语句传给数据库端,数据库进行多次编译处理。
	 * 但PrepareStatement只需传一次sql语句给数据库端,数据库对?的sql进行预编译,
	 * 每次执行,只需传输参数到数据库端,1.网络传输量减小、2数据库不需要再进行编译,响应快。
	 * 
	 * 但不同sql语句需要创建多个对象
	 */

	@Test
	public void problem() {
		// sql注入问题:
		// 这里由于where后面的条件为永真,导致所有数据都被查询出来,这对于海量数据来说将会极耗内存,导致响应变慢

		jdbc3 j = new jdbc3();
		try (Connection c = j.getConnection();) {

			String name = "zl' or '1=1";// 假设这是用户的输入,虽然这种可能性小,但确实是个问题
			String sql = "select * from user where name = '" + name + "';";
			Statement cs = c.createStatement();
			ResultSet set1 = cs.executeQuery(sql);
			while (set1.next()) {
				System.out.println(set1.getString(3));
			}

			System.out.println("------------------------");

			sql = "select * from user where name = ?";
			PreparedStatement ps = c.prepareStatement(sql);
			ps.setString(1, name);
			ResultSet set2 = ps.executeQuery();
			while (set2.next()) {
				System.out.println(set2.getString(3));
			}
		} catch (SQLException e) {
			e.printStackTrace();
		}
	}

	// prepareStatement使用1
	@Test
	public void update() {
		String sql = "insert into user (name,password) values(?,?);";
		jdbc3 j = new jdbc3();
		Connection c = j.getConnection();

		try (PreparedStatement prepareStatement = c.prepareStatement(sql);) {
			// 参数设置
			prepareStatement.setString(1, "zl");
			prepareStatement.setString(2, "zl679");

			int num = prepareStatement.executeUpdate();
			System.out.println(num);
			// 补: 插入时,可获取当前的自增长id
			ResultSet keys = prepareStatement.getGeneratedKeys();// 也可以通过statement获取,效果一样
			while (keys.next()) {
				String str1 = keys.getString(1);
				String str2 = keys.getString("GENERATED_KEY");// 自增长id的名字
				System.out.println(str1 + " == " + str2);
			}
		} catch (SQLException e) {
			e.printStackTrace();
		}
	}

	// prepareStatement使用2
	@Test
	public void query() {
		String sql = "select count(*) from user;";
		jdbc3 j = new jdbc3();
		Connection c = j.getConnection();

		try (PreparedStatement prepareStatement = c.prepareStatement(sql);) {
			ResultSet set = prepareStatement.executeQuery();
			System.out.println(set);
			if (set.next()) {
				System.out.println(set.getString(1));
			}
		} catch (SQLException e) {
			e.printStackTrace();
		}
	}

	/**
	 * 获取连接
	 * 
	 * @return
	 */
	public Connection getConnection() {
		try {
			Class.forName("com.mysql.jdbc.Driver");
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		}

		String url = "jdbc:mysql://localhost:3306/mydbs2";
		Connection connection = null;
		try {
			connection = DriverManager.getConnection(url, "root", "root");
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return connection;
	}
}
帅过地球一半的男人
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqljdbc_8.2.2.0_chs.zip
06-02
JDBC(Java Database Connectivity, Java 数 据 库 连 接)是 一 种可用于执行 SQL 语句的 Java API(Application Programming Interface, 应用程序设计接口)。它由一些 Java 语言编写的类和接口组成。JDBC 为数据库应用开发人员、数据库前台开发人员提供了一种标准的应用程序设计接口, 使开发人员可以用纯 Java 语言编写完整的数据库应用程序。JDBC 通过调用其接口提供方法提供了 Java 应用程序与各种数据库服务器之间的连接服务, 它支持 ANSI SQL- 92 标准, 实现了从 Java 程序内调用标准的 SQL 命令对数据库进行查询、插入、删除和更新等操作, 并确保数据事务的正常进行。JDBC API 主要用来连接数据库并通过 SQL 语句操作数据库。它可以执行一般的 SQL 语句、动态 SQL 语句及带 IN 和 OUT参数的存储过程。通过使用 JDBC 简化了开发数据库应用的复杂度, 加快了开发速度。开发人员可以很方便地将 SQL 语句传送给几乎任何一种数据库。而且 JDBC 支持所有的操作系统, 使得 Java 应用程序不再需要为每个应用程序编写额外的驱动。2.JDBC 的体系结构JDBC 是实现 Java 应用程序与各种不同数据库对话的一种机制。JDBC 由两部分与数据库独立的 API 组成, 一部分是面向程序开发人员的 JDBC API, 另一部分是面向底层的 JDBC Driv-er API。JDBC 提供了一个通用的 JDBC Driver Manger, 用来管理各种数据库软件商提供JDBC 驱动程序, 从而访问其数据库。此外, 对没有提供相应 JDBC 驱动程序的数据库系统, 开发了特殊的驱动程序: JDBC- ODBC 桥, 该驱动程序支持 JDBC 通过现有的 ODBC 驱动程序访问其数据库系统。JDBC 的基本层次结构由 Java 程序、JDBC 驱动程序管理器、驱动程序和数据库四部分组成
execute、executeQuery和executeUpdate之间的区别
我在Java岛的日子
10-23 2745
JDBCTM中Statement接口提供的execute、executeQuery和executeUpdate之间的区别          Statement 接口提供了三种执行 SQL 语句的方法:executeQuery、executeUpdate 和 execute。使用哪一个方法SQL 语句所产生的内容决定。        方法executeQuery        用于产生单个结果...
JDBC连接执行SQL
weixin_73849581的博客
03-09 3387
JDBC
jdbcStatement和PreparedStatement两种方式的区别
gauss_xx2的博客
05-25 404
java连接数据库,SQL语句执行常用的方式为通过Statement和PreparedStatement两种方式Statement: execute:返回值是boolean类型,执行查询语句看不到返回值。 executeQuery:返回值是ResultSet类型,通常用于查询,使用方法为在里面直接写SQL语句。 PreparedStatement: 包含Statement两个方法,但使用不太一样,要先在conn.prepareStatement()中写入语句,之后根据需要再执
JDBC 基本使用(概述,连接数据库,操作访问MySQLStatement和PreparedStatement的比较,JDBC API小结)
ck_67的博客
11-12 1706
目录 一、JDBC概述: 1、数据的持久化 2、 Java中的数据存储技术 3、 JDBC介绍 4、JDBC体系结构 5、 JDBC程序编写步骤 二、 数据库连接方式举例 连接方式五(最终版) 三、操作和访问数据库 1、在 java.sql 包中有 3 个接口分别定义了对数据库的调用的不同方式: 2、 使用Statement操作数据表的弊端 3 、PreparedStatement的使用 1、 PreparedStatement介绍 2、PreparedStatement ..
JDBC详解
斯文~
07-05 1429
详解讲解JDBC的使用及其API。 1.编写Java代码; 2.Java代码将SQL发送到MySQL服务端; 3.MySQL服务端接收到SQL语句并执行SQL语句; 4.将SQL语句执行的结果返回给Java代码;JDBC具体实现流程 1.创建工程,导入驱动jar包; 2.注册驱动: 3.获取连接: Java代码需要发送SQLMySQL服务端,就需要先建立连接; 4.定义SQL语句:; 5.获取执行SQL对象:执行SQL语句需要SQL执行对象,而这个执行对象就是Stateme...
使用 JDBC 执行 SQL 语句
hongcloudtech的博客
04-20 6436
使用 JDBC 执行 SQL 语句 在上一篇文章中我们了解到什么是JDBC驱动程序以及如何打开和安全地关闭MariaDB数据库连接。接下来我们在上一篇文章的基础上学习如何使用 JDBCSQL 数据库执行SELECT、INSERT、UPDATE和DELETE语句。这些操作称为CRUD 操作(创建、读取、更新、删除),它们构成了应用程序中的大部分功能。如果你还没看过第一篇文章,点击这里查看Java应用程序连接MariaDB。 在本文中,我们将构建一个使用 JDBC与MariaDB 数据库交互的简单 Jav
什么是 jdbc,及其的作用.md
最新发布
04-11
JDBC(Java Database Connectivity,Java数据库连接)是Java语言中用来执行SQL语句的API(应用程序接口),由一组用Java编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员...
JDBC专题(一)-JDBC入门.md
05-29
JDBC(Java Data Base Connectivity, java数据库连接技术)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。**是Java访问数据库的标准规范**。**SUN公司...
jdbc笔记(自写)
10-31
JDBC访问数据库的形式主要有两种: ​ 1).直接使用JDBC的API去访问数据库服务器(MySQL/Oracle). ​ 2).间接地使用JDBC的API去访问数据库服务器. ​ 第三方O/R Mapping工具,如Hibernate, MyBatis等.(底层依然是...
jdbc连接数据库小项目
12-15
一个简单的连接数据库例子,通过jdbc,实现了增加,查询 利用反射和普通办法 查询单条记录和多条记录 加载jdbc驱动 ...通过注解和普通的两种方式查询sql test.sql为数据库文件 mysql数据库。 text:测试jdbc
SQLJDBC
ggbondd的博客
03-09 1552
文章目录jdbc概念jdbc本质jdbc快速入门步骤详解各个对象DriverManager:驱动管理对象1.注册驱动2.获取数据库连接对象Connection:数据库连接对象1.获取执行SQL的对象2.管理事务Statement执行SQL的对象1.执行SQL2.insert语句练习ResultSet:结果集对象,封装着查询结果select语句练习抽取jdbc工具类:JDBCUtilsJDBCUtils.javajdbc.javaPreparedStatement执行SQL的对象1.sql注入问题2.使用
关于JDBC执行SQL语句的一些理解
Earth_manmn的博客
04-26 399
【代码】关于JDBC执行SQL语句的一些理解。
java no resultset_jdbc执行多行带@set并用分号隔开的sql语句报错:ResultSet is from UPDATE. No Data....
weixin_33905037的博客
02-16 543
sql语句:`set @original_price=(select group_price from group_data where group_id=4 limit 1);set @favorable_price=(select vip_favorable_price from group_data where group_id=4 and vip_favorable_price_star...
JDBC中将一个变量加入SQL语句执行
On the way
07-13 4405
很常见的一个问题。 使用JDBC编程时,我们有时需要输入的数据来更改数据库,这个数据是由用户输入的而提前不知情的。 这是,我们就应该使用PreparedStatement来进行动态SQL。 例如,我们通过sno删除学生表中的信息,把学号以形参传递给方法deleteOneStudent,实参由前台界面或者主类给出,代码如下:pstmt = con.prepareStatement("delete
【Java 进阶篇】JDBC Statement执行 SQL 语句的重要接口
繁依Fanyi的博客
10-01 4002
Statement接口JDBC的一部分,它允许我们向数据库发送SQL查询和更新语句,并从数据库中获取结果。StatementStatement:用于执行普通的SQL语句,不带有参数。:用于执行预编译的SQL语句,可以带有参数,防止SQL注入攻击。:用于执行数据库存储过程。在本文中,我们将主要关注Statement接口及其用法。Statement接口JDBC执行SQL语句的关键接口之一。通过创建Statement对象,我们可以执行查询和更新等各种数据库操作。
jdbc——sql注入
m0_72960906的博客
10-31 926
在用户输入的数据中有SQL关键字或语法,并且关键字或语法参与了SQL语句的编译。导致SQL语句编译后的条件为true,一直得到正确的结果。这种现象就是SQL注入。上面案例代码中,当你的用户名为 abc' or 1=1;# 密码为123,拼接到SQL语句中,变成如下效果:此SQL语句or 后面1=1永远正确,#后面的成了注释,所以这条语句会将表中所有的数据查询出来,然后再做数据判断的时候,就会得到正确结果,从而说用户名和密码正确,登录成功。
JDBC编程步骤与执行SQL语句的方式
zlz18225318697的博客
09-21 4279
(1)JDBC编程步骤: 第一步:加载数据库驱动。通常使用Class类的forName()静态方法来加载驱动: //加载驱动 Class.forNamed(DriverClass); 其中DriverClass就是数据库驱动类所对应的字符串。例如,加载MySQL的驱动代码如下 //加载MySQL驱动 Class.forName(“com.mysql.jdbc.Driver”);第二步:通
快进来看最详解的JDBC操作
m0_60563771的博客
04-16 993
爆肝一周总结,这么详细的JDBC还不快进来学习!收藏!!
jdbc执行多条sql查询语句 PreparedStatement
08-31
### 回答1: 在 JDBC 中,可以使用 PreparedStatement 对象同时执行多条 SQL 查询语句。具体步骤如下: 1. 创建 PreparedStatement 对象。 2. 编写多条 SQL 查询语句,每条语句用分号(;)隔开,并将它们组合成一个字符串。 3. 使用 PreparedStatement 对象的 execute() 或 executeQuery() 方法执行查询语句。 4. 处理查询结果。 下面是一个示例代码: ```java // 假设我们要查询两个表的数据 String sql = "SELECT * FROM table1; SELECT * FROM table2;"; PreparedStatement ps = conn.prepareStatement(sql); boolean hasResult = ps.execute(); while (hasResult) { ResultSet rs = ps.getResultSet(); // 处理查询结果 while (rs.next()) { // 处理每一条记录 } hasResult = ps.getMoreResults(); } ``` 在上面的代码中,我们首先创建了一个 PreparedStatement 对象 ps,然后将两条 SQL 查询语句组合成一个字符串并赋值给 sql 变量。接着,我们使用 ps.execute() 方法执行查询语句,该方法返回一个 boolean 值,指示查询语句是否有结果集。如果有结果集,则使用 ps.getResultSet() 方法获取结果集,并使用 ResultSet 对象处理查询结果。最后,使用 ps.getMoreResults() 方法判断是否还有下一条查询语句,如果有,则继续处理下一条语句的结果集。 ### 回答2: JDBC的PreparedStatement是一种用于执行多条SQL查询语句的机制。它允许我们预先定义SQL语句并在执行提供参数值。 使用PreparedStatement可以避免SQL注入攻击,并且可以提高性能。 首先,我们需要创建一个PreparedStatement对象。这可以通过Connection对象的prepareStatement方法来完成。例如: PreparedStatement statement = connection.prepareStatement("SELECT * FROM students WHERE age > ?"); 在这个例子中,我们创建了一个PreparedStatement对象来执行查询年龄大于指定值的学生的SQL语句。 接下来,我们可以使用setXXX方法来设置参数值。XXX代表参数的数据类型。例如,如果我们要设置age参数的值为18,可以使用: statement.setInt(1, 18); 注意,参数的索引是从1开始的。 然后,我们可以使用executeQuery方法执行查询语句,并获取结果集: ResultSet resultSet = statement.executeQuery(); 最后,我们可以使用ResultSet对象来遍历查询结果并进行相应的操作。例如: while (resultSet.next()) { String name = resultSet.getString("name"); int age = resultSet.getInt("age"); // 进行操作 } 最后,我们需要关闭PreparedStatement对象和相关资源: resultSet.close(); statement.close(); 使用PreparedStatement可以有效地执行多条SQL查询语句,并且保护我们的应用程序免受SQL注入攻击。 ### 回答3: JDBC是Java数据库连接的标准API,用于连接和操作关系型数据库。在JDBC中,我们可以使用PreparedStatement执行多条SQL查询语句。 PreparedStatement是一种预编译的语句,它可以在执行之前进行编译和参数绑定,避免了SQL注入的风险,并且提高了数据库操作的性能。 首先,我们需要获取一个PreparedStatement对象,可以通过Connection的prepareStatement方法来创建。例如: ``` String sql = "SELECT * FROM table_name WHERE column_name = ?"; PreparedStatement statement = connection.prepareStatement(sql); ``` 在创建PreparedStatement对象之后,我们可以使用setXxx方法来设置参数,该方法的参数为SQL语句中的占位符的索引和对应的值。例如: ``` statement.setInt(1, 123); ``` 在设置完参数之后,我们可以使用executeQuery方法执行查询语句,并获取结果集。例如: ``` ResultSet resultSet = statement.executeQuery(); ``` 对于多条SQL查询语句,我们可以简单地使用多个PreparedStatement对象来执行。例如: ``` String sql1 = "SELECT * FROM table1 WHERE column1 = ?"; PreparedStatement statement1 = connection.prepareStatement(sql1); // 设置参数 ResultSet resultSet1 = statement1.executeQuery(); String sql2 = "SELECT * FROM table2 WHERE column2 = ?"; PreparedStatement statement2 = connection.prepareStatement(sql2); // 设置参数 ResultSet resultSet2 = statement2.executeQuery(); ``` 最后,我们可以通过遍历结果集来获取每一条查询语句的结果,进行进一步的处理和展示。 通过使用PreparedStatement,我们可以方便地执行多条SQL查询语句,并且保证了安全性和性能。希望这个回答能对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值