JDBC---PreparedStatement用法详解

最新推荐文章于 2024-07-26 13:50:33 发布
最新推荐文章于 2024-07-26 13:50:33 发布
阅读量4.1k 收藏 84
点赞数 25
分类专栏: java 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/silmeweed/article/details/105569682
版权

一 简介:

JDBC的最基本的使用过程

  1. 加载驱动类:Class.forName()      
  2. 获取数据库连接:DriverManager.getConnection()
  3. 创建SQL语句执行句柄:Connection.createStatement()
  4.  执行SQL语句:Statement.executeUpdate()
  5.  释放数据库连接资源:finally,Connection.close()
应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement.原因如下。

1. 代码的可读性和可维护性:

​​stmt.executeUpdate("insert into tb_name (col1,col2,col2,col4) values ('"+var1+"','"+var2+"',"+var3+",'"+var4+"')");
perstmt = con.prepareStatement("insert into tb_name (col1,col2,col2,col4) values (?,?,?,?)");
perstmt.setString(1,var1);
perstmt.setString(2,var2);
perstmt.setString(3,var3);
perstmt.setString(4,var4);
perstmt.executeUpdate();


2. 尽最大可能提高性能.

整个DB中,只要预编译的语句语法和缓存中匹配,而statement的语句中,即使是相同一操作,而由于每次操作的数据不同所以使整个语句相匹配的机会极小,几乎不太可能匹配

二、PreparedStatement用法:

一个preparedstatement是从java.sql.connection对象和所提供的sql字符串得到的,sql字符串中包含问号(?),这些问号标明变量的位置,然后提供变量的值,最后执行语句,例如:
stringsql = "select * from people p where p.id = ? and p.name = ?";
preparedstatement ps = connection.preparestatement(sql);
ps.setint(1,id);
ps.setstring(2,name);
resultset rs = ps.executequery();
 private static void preparedStatement() {
        // 总结一下JDBC的最基本的使用过程
        // 1、加载驱动类:Class.forName()
        // 2、获取数据库连接:DriverManager.getConnection()
        // 3、创建SQL语句执行句柄:Connection.createStatement()
        // 4、执行SQL语句:Statement.executeUpdate()
        // 5、释放数据库连接资源:finally,Connection.close()

        // 定义数据库连接对象
        // 引用JDBC相关的所有接口或者是抽象类的时候,必须是引用java.sql包下的
        // java.sql包下的,才代表了java提供的JDBC接口,只是一套规范
        // 至于具体的实现,则由数据库驱动来提供,切记不要引用诸如com.mysql.jdbc包的类
        Connection conn=null;
        //定义SQL语句执行句柄:PrepareStatement对象
        //PreparedStatement对象,其实就是底层会基于Connection数据库连接
        //可以让我们方便的针对数据库中的表,执行增删改查的SQL语句
        //比如和insert update delete和select语句
        PreparedStatement ps=null;
        try {
            // 第一步,加载数据库的驱动,我们都是面向java.sql包下的接口在编程,所以
            // 要想让JDBC代码能够真正操作数据库,那么就必须第一步先加载进来你要操作的数据库的驱动类
            // 使用Class.forName()方式来加载数据库的驱动类
            // Class.forName()是Java提供的一种基于反射的方式,直接根据类的全限定名(包+类)
            // 从类所在的磁盘文件(.class文件)中加载类对应的内容,并创建对应的Class对象
            Class.forName("com.mysql.jdbc.Driver");
            // 获取数据库的连接
            // 使用DriverManager.getConnection()方法获取针对数据库的连接
            // 需要给方法传入三个参数,包括url、user、password
            // 其中url就是有特定格式的数据库连接串,包括“主协议:子协议://主机名:端口号//数据库”
            conn = DriverManager.getConnection(
                    "jdbc:mysql://localhost:3306/spark_project?characterEncoding=utf8",
                    "root",
                    "root"
            );
            // 基于数据库连接Connection对象,创建SQL语句执行句柄,Statement对象
            // prepareStatement对象,就是用来基于底层的Connection代表的数据库连接
            // 允许我们通过java程序,通过prepareStatement对象,向MySQL数据库发送SQL语句
            // 从而实现通过发送的SQL语句来执行增删改查等逻辑
            // 第一个,SQL语句中,值所在的地方,都用问好代表
            String sql = "insert into user(name,age) values(?,?)";
            ps = conn.prepareStatement(sql);
            // 第二个,必须调用PreparedStatement的setX()系列方法,对指定的占位符设置实际的值
            ps.setString(1,"李四");
            ps.setInt(2,26);
            // Statement.executeUpdate()方法,就可以用来执行insert、update、delete语句
            // 返回类型是个int值,也就是SQL语句影响的行数
            // 第三个,执行SQL语句时,直接使用executeUpdate()即可,不用传入任何参数
            int rtn = ps.executeUpdate();

            System.out.println("SQL语句影响了【" + rtn + "】行。");
        }catch (Exception e){
            e.printStackTrace();
        }finally {
            try {
                // 最后一定要记得在finally代码块中,尽快在执行完SQL语句之后,就释放数据库连接
                if (ps != null){
                    ps.close();
                }
                if (conn !=null){
                    conn.close();
                }
            }catch (Exception e){
                e.printStackTrace();
            }
        }
    }

 

silmeweed
关注
专栏目录
Java中JDBC的PreparedStatement用法
午-夜
07-17 6万+
PreparedStatement l  它是Statement接口的子接口; l  强大之处: Ø  防SQL攻击; Ø  提高代码的可读性、可维护性; Ø  提高效率! l  学习PreparedStatement用法: Ø  如何得到PreparedStatement对象: ¨      给出SQL模板! ¨      调用Connection的PreparedState
南大通用Gbase-jdbc-drvier驱动
10-31
**南大通用Gbase-jdbc-driver驱动详解** Gbase-jdbc-driver是由南大通用数据技术股份有限公司开发的一款数据库连接驱动,主要用于Java应用程序与Gbase 8系列数据库之间的通信。Gbase 8是南大通用推出的一种高性能、...
PreparedStatement
06-09
jdbc2.0版 PreparedStatement接口的用法
JDBC基础教程之PreparedStatement
盗也有道>>>>
11-12 2927
概述该 PreparedStatement 接口继承 Statement,并与之在两方面有所不同:PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。相反的,该语句为每个 IN 参数保留一个问号(“?”)作为占位符。每个
JDBC】preparedstatement基本使用流程
最新发布
qq_39921135的博客
07-26 252
PS:statement是在发送SQL语句的时候传入的sql,而preparedstatement是在创建预编译statement的时候就发送了sql语句!而PreparedStatement叫做预编译,它会提前知道你的SQL结构,然后再给对应的结构动态赋值,不会让它充当SQL的部分,防止了注入攻击。因此statement只适合执行静态的SQL语句,即没有任何动态条件值的SQL语句,如果有多个条件值,它会发生注入攻击。1、只能拼接字符串类型,如果你数据库有一个字符串数组,它是拼接不了的。
JDBC PreparedStatement的使用
qq_57389269的博客
08-03 680
PreparedStatement: 可以通过调用 Connection 对象的 preparedStatement(String sql) 方法获取PreparedStatement 对象。 PreparedStatement 接口是 Statement 的子接口,它表示一条预编译过的 SQL 语句 PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示,调用PreparedStatement 对象的 setxxx() 方法来设置这些参数.。se
JDBC教程之PreparedStatement
weixin_34236497的博客
10-13 143
JDBC教程之PreparedStatement csdn 2004-9-14 18:10:00 文/键者天行   概述   该 PreparedStatement 接口继承 Statement,并与之在两方面有所不同:  PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatemen...
jdbc.rar_jdbc_jdbc-odbc
09-23
**JDBC基础与JDBC-ODBC桥接详解** JDBC(Java Database Connectivity)是Java编程语言中用于规范客户端程序如何访问数据库的应用程序接口,它...学习JDBC时,查阅这类文档会有助于深入理解JDBC的使用方法和最佳实践。
gbase-jdbc-9.5.0.1-build1-bin.zip
08-30
本文将深入探讨GBase的JDBC驱动——"gbase-jdbc-9.5.0.1-build1-bin.zip",以及它所包含的核心组件和使用方法。 首先,"gbase-jdbc-9.5.0.1-build1-bin.zip"是GBase数据库的JDBC驱动程序的压缩包,版本号为9.5.0.1-...
polardb-jdbc18.zip
10-20
本文将详细介绍PolarDB-JDBC18驱动的基本概念、功能特性以及使用方法。 一、PolarDB-JDBC18简介 1.1 PolarDB介绍 PolarDB是阿里云推出的一种高性能、高并发、低成本的分布式数据库服务,其设计灵感源自Google的...
hive-jdbc-cdh6.rar
04-29
《CDH6中的Hive JDBC驱动详解》 在大数据处理领域,Hive作为一个基于Hadoop的数据仓库工具,被广泛用于大规模数据集的查询和分析。Hive提供了多种接口供用户进行交互,其中JDBC(Java Database Connectivity)是...
PreparedStatement用法(转)
赵先颖的专栏
11-08 1200
jdbc(java database connectivity,java数据库连接)的api中的主要的四个类之一的java.sql.statement要求开发者付出大量的时间和精力。在使用statement获取jdbc访问时所具有的一个共通的问题是输入适当格式的日期和时间戳:2002-02-05 20:56 或者 02/05/02 8:56 pm。 通过使用java.sql.preparedst...
JDBC编程之预编译SQL与防注入式攻击以及PreparedStatement的使用教程
a631278993的博客
09-16 319
转载请注明原文地址: http://www.cnblogs.com/ygj0930/p/5876951.html 在JDBC编程中,常用Statement、PreparedStatement和CallableStatement三种方式来执行查询语句,其中Statement用于通用查询,PreparedStatement用于执行参数化查询,而Callabl...
JDBC之PreparedStatement用法
shuo_Java的博客
04-21 1098
JDBC之PreparedStatement用法
JDBC:preparedStatement方法
weixin_39993501的博客
03-25 340
使用preparedStatement方法可以有效防止sql注入攻击,并且增强代码的可读性。 示例代码如下: public boolean login(String username, String password) throws ClassNotFoundException, SQLException { String driverClassName="com.mysql.c...
JDBC_PreparedStatement的使用
06-08 340
快速了解JDBC_PreparedStatement
Statement和PreparedStatement的区别
liuhuan1534的专栏
05-08 504
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。3.statement每次执行sql语句,相关数据库都要执行sql语句的编译,pre...
JDBC快速入门(五)--PreparedStatement用法
weixin_44415928的博客
12-27 339
回顾JDBC快速入门(四)中写的登录案例 会有一个sql注入的问题,如果我的用户名是随便输入的,密码这么输入a' or 'a' == 'a也会登陆成功: 通过打印出sql我们可以发现username = ‘abcdefg’ and password = 'a’是错误的,但是or 后边的‘a’ = 'a’是正确的,所以后边的逻辑就是永真,这样一来,就会查询所有的数据,然后自然会登录成功 用Prep...
JDBC的PreparedStatement
刘顺顺的博客
10-11 696
文章目录JDBC的PreparedStatement是什么?相对于Statement,PreparedStatement的优点是什么? JDBC的PreparedStatement是什么? PreparedStatement对象代表的是一个预编译的SQL语句。 用它提供的setter方法可以传入查询的变量。由于 PreparedStatement是预编译的,通过它可以将对应的SQL语句高效的执行多次。 由于PreparedStatement自动对特殊字符转义,避免了SQL注入攻击,因此应当尽量的使用它。 相
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值