JDBC笔记3(基础—预编译语句(PreparedStatement))

最新推荐文章于 2023-05-30 01:36:12 发布
最新推荐文章于 2023-05-30 01:36:12 发布
阅读量1.6k 收藏 3
点赞数 2
分类专栏: Java MySql 文章标签: sql 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangshiqi666/article/details/127331848
版权
Java 同时被 2 个专栏收录
45 篇文章 2 订阅
订阅专栏
MySql
19 篇文章 1 订阅
订阅专栏

注:使用JDBC前需要导jar包!!!

jar包下载地址:

提取码:1234icon-default.png?t=M85Bhttps://pan.baidu.com/s/1EcW3Uz5qYYKxhGBGZlipFA

为什么要用预编译语句和预编译的优点???

预编译语句通过PrepareStatement对象实现,通过调用SetXXX(index, value)方法来传递参数。在JDBC应用中,如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement

优点:

  1. 虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次。

    (单纯使用sql语句是混乱的,就像你在使用MySQL时的感觉。但用了预编译,使用SetXXX()方法,会使代码更清晰)

  2. PreparedStatement尽最大可能提高性能(类似于Buffer缓冲流)。

  3. 最重要的一点是极大地提高了安全性。(防止SQL语句注入)

这里用insert插入表中值来进行对比(update、delete、add、create一样)

整体上结构跟Statement是一样的,只是在设置SQL语句和创建执行SQL对象时不同。

使用预编译代码图片:(注意看sql语句,插入值时里面第二第三个值用?代替)

 

运行后查看数据库中的car表:添加成功

 

与普通Statement代码进行对比:

这里再用查询表中值来进行对比

sql语句:查询car表中id大于等于、且小于等于2的name和producer字段的值。

使用预编译代码图片:

 

运行后控制台输出结果

 

与普通Statement代码进行对比:

 

insert插入预编译代码:

package day1012;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.SQLException;

public class d_Prepared_insert {
    public static void main(String[] args) throws SQLException, ClassNotFoundException {
        // 1.加载数据库驱动程序。
        String driver = "com.mysql.jdbc.Driver";
        Class.forName(driver);
        // 2.建立数据库链接对象。
        String url = "jdbc:mysql://localhost:3306/jdbc_test?characterEncoding=utf-8&useSSL=false&serverTimezone=Asia/Shanghai";
        Connection connection = DriverManager.getConnection(url, "root", "123456");
        // 3.设置SQL语句(PreparedStatement)(预编译SQL语句)
        String sql = "insert into car values(20,?,?)";
        // 4.创建PreparedStatement对象。
        PreparedStatement preparedStatement = connection.prepareStatement(sql);
        preparedStatement.setString(1, "预编译插入");    //第一个问号
        preparedStatement.setString(2, "预编译插入");    //第二个问号
        // 5.执行SQL语句。
        preparedStatement.executeUpdate();
        // 6.释放资源。
        preparedStatement.close();
        connection.close();
    }
}

select查询预编译代码:

package day1012;

import java.sql.*;

public class e_Prepared_select {
    public static void main(String[] args) throws SQLException, ClassNotFoundException {
        // 1.加载数据库驱动程序。
        String driver = "com.mysql.jdbc.Driver";
        Class.forName(driver);
        // 2.建立数据库链接对象。
        String url = "jdbc:mysql://localhost:3306/jdbc_test?characterEncoding=utf-8&useSSL=false&serverTimezone=Asia/Shanghai";
        Connection connection = DriverManager.getConnection(url, "root", "123456");
        // 3.设置SQL语句。
        String sql = "select name,producer from car where id>=? and id <=?";
        // 4.创建PreparedStatement对象。  // 预编译SQL语句
        PreparedStatement preparedStatement = connection.prepareStatement(sql);
        preparedStatement.setInt(1, 1);    //第一个问号
        preparedStatement.setInt(2, 2);    //第二个问号


        // 5.执行SQL语句,创建结果集。
        ResultSet resultSet = preparedStatement.executeQuery();
        // 6.处理结果集。
        // 获取所有字段名字
        ResultSetMetaData resultSetMetaData = resultSet.getMetaData();
        int countCols = resultSetMetaData.getColumnCount();
        // 将获取到的字段用循环输出,注意:(下标是从1开始)
        for (int i = 1; i <= countCols; i++) {
            System.out.print(resultSetMetaData.getColumnName(i));
            System.out.print(" ");
        }
        System.out.println();
        // 处理内容(记录指向结果集的最开始)
        resultSet.beforeFirst();
        while (resultSet.next()) {
            System.out.print(resultSet.getString("name") + "\t");
            System.out.println(resultSet.getString("producer") + "\t");
        }

        // 6.释放资源。
        preparedStatement.close();
        connection.close();
    }
}

王雀跃
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Web判断题
weixin_61893270的博客
06-09 1331
Statement接口的executeQuery()方法、Statement接口、PreparedStatement的对象、编写时set方法和get方法、动态网页和静态网页的根本区别、不同客户之间的的Bean、解决乱码问题、Post方法提交数据、clear____方法、Session和Cookie对象的存在期限、...
JDBC 事务和批处理 详解(通俗易懂)
Cyan_RA9的博客
06-10 2185
JDBC 第四节 事务和批处理详解!
PreparedStatementexecuteQuery、executeUpdateexecute
aa1358075776的博客
09-21 7009
    一般的使用习惯Select语句使用executeQuery()方法执行,Delete、Update、Insert语句使用executeUpdate()方法执行,而Create和Drop语句使用execute()方法执行,当然也可以使用executeUpdate()方法。 PreparedStatement接口提供了三种执行 SQL 语句的方法:executeQuery、executeUpd...
JDBC中PreparedStatement接口提供的executeexecuteQuery和executeUpdate之间的区别及用法
Evan's Blog ٩(๑❛ᴗ❛๑)۶
10-28 2557
用惯了orm框架,今天在对一个开源项目做扩展的时候,发现个方法放回的数据有问题,debug追到底层jdbc代码,发现有些东西记得不够清楚,特在此记录,温故而知新。 一、方法简介 PreparedStatement接口提供了三种执行 SQL 语句的方法:executeQuery、executeUpdateexecute。 使用哪一个方法由 SQL 语句所产生的内容决定。 一般的使...
java预编译语句_JDBC04----预编译语句介绍
weixin_42339801的博客
02-24 747
sql的拼接很麻烦,且容易出错,因此就可以使用预编译语句。接口java.sql.Statement有两个子接口:CallableStatement,PreparedStatement有两种类型的sql语句:1.静态sql在执行之前就知道了sql语句的形式。2.动态sql一. Statement接口的实现类1. PreparedStatementPreparedStatement用于预编译模板SQL...
JDBC之PreparedStatement类中预编译的综合应用解析
09-05
SQL 语句预编译并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句
JavaJDBC连接MySQL数据库实现增删改查(2018 使用Dao层实现 完美封装解决硬编码问题 使用预编译对象PreparedStatement)
09-26
JavaJDBC连接数据库实现增删改查(2018 使用Dao层实现 完美封装解决硬编码问题 使用预编译对象PreparedStatement) 配置文件 db.properties(保存数据库账号和密码等) 工具类 JDBCUtil.java(抽取公共部分,解决硬...
MySQL预编译功能详解
12-16
 大家平时都使用过JDBC中的PreparedStatement接口,它有预编译功能。什么是预编译功能呢?它有什么好处呢?  当客户发送一条SQL语句给服务器后,服务器总是需要校验SQL语句的语法格式是否正确,然后把SQL语句编译...
JDBC基础教程之PreparedStatement.doc
10-14
JDBC基础教程之PreparedStatement.doc )
详解JavaJDBCStatement与PreparedStatement对象
09-03
主要介绍了详解JavaJDBCStatement与PreparedStatement对象,PreparedStatement一般来说比使用Statement效率更高,需要的朋友可以参考下
JDBC中使用PreparedStatement执行SQL语句并管理结果集
机械键盘侠博客
10-31 2701
基本说明 1、使用PreparedStatement在对反复操作多条结构相似的SQL语句时效率更高,并且可以使用参数替代变量,可以防止SQL注入。 2、PreparedStatement也提供了 execute() 、 executeUpdate() 、 executeQuery() 三个方法来执行crud操作,这三个方法无需传递参数,因为PreparedStatsments已经存储了预...
Statement和PrepareStatement的理解批量插入
tiantiantbtb的博客
05-30 765
的方式适用于需要分别处理每条SQL语句结果的场景,并且每条语句都是一个独立的事务。而批处理适用于一次性执行多个SQL语句,并进行批量操作和事务处理的场景,以提高执行效率。的方式,每条语句都会被视为一个独立的事务,即每次执行都是自动提交的(autocommit)。1. void addBatch(String sql):将给定的SQL语句添加到此Statement对象的当前命令列表中(但并不执行),可以提高执行效率。的方式时,如果某个语句执行失败,会立即抛出异常,并终止执行后续的语句
JDBC预编译语句
苍月
02-28 1万+
什么是预编译语句 预编译语句PreparedStatementjava.sql中的一个接口,它是Statement的子接口。通过Statement对象执行SQL语句时,需要将SQL语句发送给DBMS,由DBMS首先进行编译后再执行。预编译语句Statement不同,在创建PreparedStatement 对象时就指定了SQL语句,该语句立即发送给DBMS进行编译。当该编译语句被执行时
接口 PreparedStatement execute() executeQuery() executeUpdate() 以及SQL注入
Hurricane_m的博客
05-17 6472
execute boolean execute() throws SQLException 在此 PreparedStatement 对象中执行 SQL 语句,该语句可以是任何种类的 SQL 语句。一些预处理过的语句返回多个结果,execute 方法处理这些复杂的语句executeQuery 和 executeUpdate 处理形式更简单的语句。 exec...
预编译语句(Prepared Statements)介绍,以MySQL为例
weixin_41062002的博客
06-28 1249
1. 背景 本文重点讲述MySQL中的预编译语句并从MySQL的Connector/J源码出发讲述其在Java语言中相关使用。注意:文中的描述与结论基于MySQL 5.7.16以及Connect/J 5.1.42版本。 2. 预编译语句是什么 通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程: 词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 我们把这种普通语句称作Immediate Statements。 但是很多情况,我们的一条sql语句可能会反复执行,或者
执行 PreparedStatement.executeUpdate(); 没有返回值
lettuce_的博客
05-07 8583
在编写JDBC时,遇到执行 PreparedStatement.executeUpdate(); 没有返回值,例如下面的代码:/** * sql * 根据uids 更新 uname */ @Override public boolean updateIdOfUserInfo(UserInfo userinfo) { // TODO Auto-generated method s...
JDBC之PreparedStatement的用法
shuo_Java的博客
04-21 767
JDBC之PreparedStatement的用法
PreparedStatementexecute方法和executeUpdate方法区别
热门推荐
拼老命的程序猿
04-12 3万+
方法executeUpdate    用于执行 INSERT、UPDATE 或 DELETE 语句以及 SQL DDL(数据定义语言)语句,例如 CREATE TABLE 和 DROP TABLE。INSERT、UPDATE 或 DELETE 语句的效果是修改表中零行或多行中的一列或多列。executeUpdate 的返回值是一个整数(int),指示受影响的行数(即更新计数)。对于 CR
prepareStatement对象几个常用的方法
duanniany的博客
11-23 2031
今天撸了一天代码头昏昏,CRU都没问题,倒在了简单的D(Delete)上了,在执行delete的sql语句时调用了PreparedStatement.executeQuery(),然后dao层的sql语句没反应不报错(原因是sql语句在try catch中)... 我翻了几遍逻辑都没问题,到最后才看见,以后头昏去吃饭! 现在说一下常用的prepareStatement中的方法吧。 1). PreparedStatement.execute()方法:...
jdbc执行多条sql查询语句 PreparedStatement
最新发布
08-31
### 回答1: 在 JDBC 中,可以使用 PreparedStatement 对象同时执行多条 SQL 查询语句。具体步骤如下: 1. 创建 PreparedStatement 对象。 2. 编写多条 SQL 查询语句,每条语句用分号(;)隔开,并将它们组合成一个字符串。 3. 使用 PreparedStatement 对象的 execute() 或 executeQuery() 方法执行查询语句。 4. 处理查询结果。 下面是一个示例代码: ```java // 假设我们要查询两个表的数据 String sql = "SELECT * FROM table1; SELECT * FROM table2;"; PreparedStatement ps = conn.prepareStatement(sql); boolean hasResult = ps.execute(); while (hasResult) { ResultSet rs = ps.getResultSet(); // 处理查询结果 while (rs.next()) { // 处理每一条记录 } hasResult = ps.getMoreResults(); } ``` 在上面的代码中,我们首先创建了一个 PreparedStatement 对象 ps,然后将两条 SQL 查询语句组合成一个字符串并赋值给 sql 变量。接着,我们使用 ps.execute() 方法执行查询语句,该方法返回一个 boolean 值,指示查询语句是否有结果集。如果有结果集,则使用 ps.getResultSet() 方法获取结果集,并使用 ResultSet 对象处理查询结果。最后,使用 ps.getMoreResults() 方法判断是否还有下一条查询语句,如果有,则继续处理下一条语句的结果集。 ### 回答2: JDBC的PreparedStatement是一种用于执行多条SQL查询语句的机制。它允许我们预先定义SQL语句并在执行时提供参数值。 使用PreparedStatement可以避免SQL注入攻击,并且可以提高性能。 首先,我们需要创建一个PreparedStatement对象。这可以通过Connection对象的prepareStatement方法来完成。例如: PreparedStatement statement = connection.prepareStatement("SELECT * FROM students WHERE age > ?"); 在这个例子中,我们创建了一个PreparedStatement对象来执行查询年龄大于指定值的学生的SQL语句。 接下来,我们可以使用setXXX方法来设置参数值。XXX代表参数的数据类型。例如,如果我们要设置age参数的值为18,可以使用: statement.setInt(1, 18); 注意,参数的索引是从1开始的。 然后,我们可以使用executeQuery方法来执行查询语句,并获取结果集: ResultSet resultSet = statement.executeQuery(); 最后,我们可以使用ResultSet对象来遍历查询结果并进行相应的操作。例如: while (resultSet.next()) { String name = resultSet.getString("name"); int age = resultSet.getInt("age"); // 进行操作 } 最后,我们需要关闭PreparedStatement对象和相关资源: resultSet.close(); statement.close(); 使用PreparedStatement可以有效地执行多条SQL查询语句,并且保护我们的应用程序免受SQL注入攻击。 ### 回答3: JDBCJava数据库连接的标准API,用于连接和操作关系型数据库。在JDBC中,我们可以使用PreparedStatement来执行多条SQL查询语句。 PreparedStatement是一种预编译语句,它可以在执行之前进行编译和参数绑定,避免了SQL注入的风险,并且提高了数据库操作的性能。 首先,我们需要获取一个PreparedStatement对象,可以通过Connection的prepareStatement方法来创建。例如: ``` String sql = "SELECT * FROM table_name WHERE column_name = ?"; PreparedStatement statement = connection.prepareStatement(sql); ``` 在创建PreparedStatement对象之后,我们可以使用setXxx方法来设置参数,该方法的参数为SQL语句中的占位符的索引和对应的值。例如: ``` statement.setInt(1, 123); ``` 在设置完参数之后,我们可以使用executeQuery方法来执行查询语句,并获取结果集。例如: ``` ResultSet resultSet = statement.executeQuery(); ``` 对于多条SQL查询语句,我们可以简单地使用多个PreparedStatement对象来执行。例如: ``` String sql1 = "SELECT * FROM table1 WHERE column1 = ?"; PreparedStatement statement1 = connection.prepareStatement(sql1); // 设置参数 ResultSet resultSet1 = statement1.executeQuery(); String sql2 = "SELECT * FROM table2 WHERE column2 = ?"; PreparedStatement statement2 = connection.prepareStatement(sql2); // 设置参数 ResultSet resultSet2 = statement2.executeQuery(); ``` 最后,我们可以通过遍历结果集来获取每一条查询语句的结果,进行进一步的处理和展示。 通过使用PreparedStatement,我们可以方便地执行多条SQL查询语句,并且保证了安全性和性能。希望这个回答能对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王雀跃

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值