注:使用JDBC前需要导jar包!!!
jar包下载地址:
提取码:1234https://pan.baidu.com/s/1EcW3Uz5qYYKxhGBGZlipFA
为什么要用预编译语句和预编译的优点???
预编译语句通过PrepareStatement对象实现,通过调用SetXXX(index, value)方法来传递参数。在JDBC应用中,如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement。
优点:
-
虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次。
(单纯使用sql语句是混乱的,就像你在使用MySQL时的感觉。但用了预编译,使用SetXXX()方法,会使代码更清晰)
-
PreparedStatement尽最大可能提高性能(类似于Buffer缓冲流)。
-
最重要的一点是极大地提高了安全性。(防止SQL语句注入)
这里用insert插入表中值来进行对比(update、delete、add、create一样)
整体上结构跟Statement是一样的,只是在设置SQL语句和创建执行SQL对象时不同。
使用预编译代码图片:(注意看sql语句,插入值时里面第二第三个值用?代替)
运行后查看数据库中的car表:添加成功
与普通Statement代码进行对比:
这里再用查询表中值来进行对比
sql语句:查询car表中id大于等于、且小于等于2的name和producer字段的值。
使用预编译代码图片:
运行后控制台输出结果
与普通Statement代码进行对比:
insert插入预编译代码:
package day1012;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.SQLException;
public class d_Prepared_insert {
public static void main(String[] args) throws SQLException, ClassNotFoundException {
// 1.加载数据库驱动程序。
String driver = "com.mysql.jdbc.Driver";
Class.forName(driver);
// 2.建立数据库链接对象。
String url = "jdbc:mysql://localhost:3306/jdbc_test?characterEncoding=utf-8&useSSL=false&serverTimezone=Asia/Shanghai";
Connection connection = DriverManager.getConnection(url, "root", "123456");
// 3.设置SQL语句(PreparedStatement)(预编译SQL语句)
String sql = "insert into car values(20,?,?)";
// 4.创建PreparedStatement对象。
PreparedStatement preparedStatement = connection.prepareStatement(sql);
preparedStatement.setString(1, "预编译插入"); //第一个问号
preparedStatement.setString(2, "预编译插入"); //第二个问号
// 5.执行SQL语句。
preparedStatement.executeUpdate();
// 6.释放资源。
preparedStatement.close();
connection.close();
}
}
select查询预编译代码:
package day1012;
import java.sql.*;
public class e_Prepared_select {
public static void main(String[] args) throws SQLException, ClassNotFoundException {
// 1.加载数据库驱动程序。
String driver = "com.mysql.jdbc.Driver";
Class.forName(driver);
// 2.建立数据库链接对象。
String url = "jdbc:mysql://localhost:3306/jdbc_test?characterEncoding=utf-8&useSSL=false&serverTimezone=Asia/Shanghai";
Connection connection = DriverManager.getConnection(url, "root", "123456");
// 3.设置SQL语句。
String sql = "select name,producer from car where id>=? and id <=?";
// 4.创建PreparedStatement对象。 // 预编译SQL语句
PreparedStatement preparedStatement = connection.prepareStatement(sql);
preparedStatement.setInt(1, 1); //第一个问号
preparedStatement.setInt(2, 2); //第二个问号
// 5.执行SQL语句,创建结果集。
ResultSet resultSet = preparedStatement.executeQuery();
// 6.处理结果集。
// 获取所有字段名字
ResultSetMetaData resultSetMetaData = resultSet.getMetaData();
int countCols = resultSetMetaData.getColumnCount();
// 将获取到的字段用循环输出,注意:(下标是从1开始)
for (int i = 1; i <= countCols; i++) {
System.out.print(resultSetMetaData.getColumnName(i));
System.out.print(" ");
}
System.out.println();
// 处理内容(记录指向结果集的最开始)
resultSet.beforeFirst();
while (resultSet.next()) {
System.out.print(resultSet.getString("name") + "\t");
System.out.println(resultSet.getString("producer") + "\t");
}
// 6.释放资源。
preparedStatement.close();
connection.close();
}
}