JDBC笔记3(基础—预编译语句(PreparedStatement))

最新推荐文章于 2023-06-10 17:42:19 发布
最新推荐文章于 2023-06-10 17:42:19 发布
阅读量1.6k 收藏 3
点赞数 2
分类专栏: Java MySql 文章标签: sql 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangshiqi666/article/details/127331848
版权
Java 同时被 2 个专栏收录
45 篇文章 2 订阅
订阅专栏
MySql
19 篇文章 1 订阅
订阅专栏

注:使用JDBC前需要导jar包!!!

jar包下载地址:

提取码:1234icon-default.png?t=M85Bhttps://pan.baidu.com/s/1EcW3Uz5qYYKxhGBGZlipFA

为什么要用预编译语句和预编译的优点???

预编译语句通过PrepareStatement对象实现,通过调用SetXXX(index, value)方法来传递参数。在JDBC应用中,如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement

优点:

  1. 虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次。

    (单纯使用sql语句是混乱的,就像你在使用MySQL时的感觉。但用了预编译,使用SetXXX()方法,会使代码更清晰)

  2. PreparedStatement尽最大可能提高性能(类似于Buffer缓冲流)。

  3. 最重要的一点是极大地提高了安全性。(防止SQL语句注入)

这里用insert插入表中值来进行对比(update、delete、add、create一样)

整体上结构跟Statement是一样的,只是在设置SQL语句和创建执行SQL对象时不同。

使用预编译代码图片:(注意看sql语句,插入值时里面第二第三个值用?代替)

 

运行后查看数据库中的car表:添加成功

 

与普通Statement代码进行对比:

这里再用查询表中值来进行对比

sql语句:查询car表中id大于等于、且小于等于2的name和producer字段的值。

使用预编译代码图片:

 

运行后控制台输出结果

 

与普通Statement代码进行对比:

 

insert插入预编译代码:

package day1012;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.SQLException;

public class d_Prepared_insert {
    public static void main(String[] args) throws SQLException, ClassNotFoundException {
        // 1.加载数据库驱动程序。
        String driver = "com.mysql.jdbc.Driver";
        Class.forName(driver);
        // 2.建立数据库链接对象。
        String url = "jdbc:mysql://localhost:3306/jdbc_test?characterEncoding=utf-8&useSSL=false&serverTimezone=Asia/Shanghai";
        Connection connection = DriverManager.getConnection(url, "root", "123456");
        // 3.设置SQL语句(PreparedStatement)(预编译SQL语句)
        String sql = "insert into car values(20,?,?)";
        // 4.创建PreparedStatement对象。
        PreparedStatement preparedStatement = connection.prepareStatement(sql);
        preparedStatement.setString(1, "预编译插入");    //第一个问号
        preparedStatement.setString(2, "预编译插入");    //第二个问号
        // 5.执行SQL语句。
        preparedStatement.executeUpdate();
        // 6.释放资源。
        preparedStatement.close();
        connection.close();
    }
}

select查询预编译代码:

package day1012;

import java.sql.*;

public class e_Prepared_select {
    public static void main(String[] args) throws SQLException, ClassNotFoundException {
        // 1.加载数据库驱动程序。
        String driver = "com.mysql.jdbc.Driver";
        Class.forName(driver);
        // 2.建立数据库链接对象。
        String url = "jdbc:mysql://localhost:3306/jdbc_test?characterEncoding=utf-8&useSSL=false&serverTimezone=Asia/Shanghai";
        Connection connection = DriverManager.getConnection(url, "root", "123456");
        // 3.设置SQL语句。
        String sql = "select name,producer from car where id>=? and id <=?";
        // 4.创建PreparedStatement对象。  // 预编译SQL语句
        PreparedStatement preparedStatement = connection.prepareStatement(sql);
        preparedStatement.setInt(1, 1);    //第一个问号
        preparedStatement.setInt(2, 2);    //第二个问号


        // 5.执行SQL语句,创建结果集。
        ResultSet resultSet = preparedStatement.executeQuery();
        // 6.处理结果集。
        // 获取所有字段名字
        ResultSetMetaData resultSetMetaData = resultSet.getMetaData();
        int countCols = resultSetMetaData.getColumnCount();
        // 将获取到的字段用循环输出,注意:(下标是从1开始)
        for (int i = 1; i <= countCols; i++) {
            System.out.print(resultSetMetaData.getColumnName(i));
            System.out.print(" ");
        }
        System.out.println();
        // 处理内容(记录指向结果集的最开始)
        resultSet.beforeFirst();
        while (resultSet.next()) {
            System.out.print(resultSet.getString("name") + "\t");
            System.out.println(resultSet.getString("producer") + "\t");
        }

        // 6.释放资源。
        preparedStatement.close();
        connection.close();
    }
}

王雀跃
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Web判断题
weixin_61893270的博客
06-09 1365
、Statement接口的executeQuery()方法、Statement接口、PreparedStatement的对象、编写时set方法和get方法、动态网页和静态网页的根本区别、不同客户之间的的Bean、解决乱码问题、Post方法提交数据、clear____方法、Session和Cookie对象的存在期限、...
JDBC学习笔记(精华版)-1
04-19
4. **Statement/PreparedStatement/CallableStatement**:用于执行SQL语句的接口,Statement用于简单查询,PreparedStatement编译SQL以提高效率,CallableStatement用于调用存储过程。 5. **ResultSet**:存储...
PreparedStatement在MySQL下中文显示为??的问题
u012358328的专栏
11-06 347
在顶目中无意中碰到PreparedStatement  在存DB时出现乱码
JDBC 事务和批处理 详解(通俗易懂)
Cyan_RA9的博客
06-10 2355
JDBC 第四节 事务和批处理详解!
java编译语句_JDBC04----编译语句介绍
weixin_42339801的博客
02-24 768
sql的拼接很麻烦,且容易出错,因此就可以使用编译语句。接口java.sql.Statement有两个子接口:CallableStatement,PreparedStatement有两种类型的sql语句:1.静态sql在执行之前就知道了sql语句的形式。2.动态sql一. Statement接口的实现类1. PreparedStatementPreparedStatement用于编译模板SQL...
JDBCPreparedStatement中的executeUpdate 和execute 区别
weixin_30949361的博客
03-08 225
参考站点:http://www.iteye.com/problems/64517 方法executeUpdate 用于执行 INSERT、UPDATE 或 DELETE 语句以及 SQL DDL(数据定义语言)语句,例如 CREATE TABLE 和 DROP TABLE。INSERT、UPDATE 或 DELETE 语句的效果是修改表中零行或多行中的一列或多列。execut...
2021-08-29 JDBC使用编译语句更新数据
qq_45981086的博客
08-29 319
1.创建PreparedStatementPreparedStatement 对象名 = Connection对象.prepareStatement (String sql); 其中,sql语句形如:Insert into tb_user value(?,?,?),?为占位符 2.使用PreparedStatement的好处: 往PreparedStatement里写入参数,通过PreparedStatement的setString(),等方法来给占位符进行赋值,使得sql语句变得灵活。 packag
JDBC笔记_JDBC学习笔记_
10-03
3. Statement与PreparedStatement:Statement用于执行静态SQL语句,而PreparedStatement支持编译的SQL语句,能防止SQL注入,提高性能。 二、数据库操作 1. 创建Statement或PreparedStatement对象,通过`...
JDBC中文笔记.zip
03-27
3. **编译语句PreparedStatement)** `PreparedStatement`是比`Statement`更安全、更高效的接口。它可以编译SQL语句,减少解析时间,防止SQL注入攻击。使用占位符(如`?`)代替实际值,然后通过`setXXX()`...
JDBC个人学习笔记
12-14
- **PreparedStatement**: 用于编译SQL,提高性能,防止SQL注入,如`PreparedStatement pstmt = conn.prepareStatement(sql);`。 - **CallableStatement**: 用于调用存储过程。 - **事务管理**: 使用Connection...
JDBC 实战教程-尚硅谷学习笔记 ,2022版
最新发布
03-24
- **SQL语句执行**:JDBC提供`Statement`和`PreparedStatement`接口,前者用于执行静态SQL,后者支持编译的SQL,更安全且效率更高。 - **结果集处理**:`ResultSet`对象用于存储查询结果,可使用迭代器方式遍历...
jdbc 编译 mysql_Java自学-JDBC 编译PreparedStatement
weixin_35653388的博客
01-21 142
在JDBC中使用编译PreparedStatement 以及它的优点步骤 1 : 使用PreparedStatement和 Statement一样,PreparedStatement也是用来执行sql语句的与创建Statement不同的是,需要根据sql语句创建PreparedStatement除此之外,还能够通过设置参数,指定相应的值,而不是Statement那样使用字符串拼接注: 这是JA...
JDBC连接数据库的原理及编译详解
帅气的鎏氓兔
09-06 2620
一、JDBC基础知识                 JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC为数据库开发人员提供了一个标准的API,据此可以构建更高级的工具和接口,使数据库开发人员能够用纯 Java API 编写数据库
使用 PreparedStatement 插入记录的 Java 程序
allway2的博客
07-23 849
请注意,产品id是主键,因此不能重复,如果我们尝试插入与现有产品id相同的记录,那么Oracle服务器会返回错误ORA-00001违反唯一约束(SCOTT.SYS_C0012404).同样,当我们尝试为产品ID插入太大的值时,我们会收到错误ORA-12899。要插入记录,我们需要一个表,我们也可以使用现有的表。SQL查询将在整个应用程序中保持不变,因此,我们通常将SQL查询作为类顶部的字符串常量。在接下来的JDBC程序示例中,我们将更新,并显示表的记录。...
prepareStatement.executeUpdate()
WXBO1的博客
06-03 1344
DBConnectionService dbService = new DBConnectionService();         DBContext dbContext = new DBContext("10.62.100.2", "TOMC", "system", "oracle", "1521");         Connection conn = dbService.getConn
JDBC编译statement(preparedstatement)和statement的比较、execute与executeUpdate的区别...
Jyj_0016的博客
09-01 271
和 Statement一样,PreparedStatement也是用来执行sql语句的与创建Statement不同的是,需要根据sql语句创建PreparedStatement除此之外,还能够通过设置参数,指定相应的值,而不是Statement那样使用字符串拼接 import java.sql.Connection; import java.sql.DriverManage...
JDBC执行语句中,Statement,PreparedStatement,execute与executeUpdate的区别
weixin_41831919的博客
08-26 624
Statement与PreparedStatement PreparedStatement和 Statement一样,PreparedStatement也是用来执行sql语句的 与创建Statement不同的是,需要根据sql语句创建PreparedStatement 除此之外,还能够通过设置参数,指定相应的值,而不是Statement那样使用字符串拼接 PreparedStatement的优...
PreparedStatement中的execute、executeQuery和executeUpdate之间的区别
weixin_44516119的博客
03-13 537
PreparedStatement接口继承Statement,并与之在两方面有所不同: PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。相反的,该语句为每个 IN 参数保留一个问号(“?”)作为占位符。每个问号的...
JDBC使用编译
Albdon的博客
03-24 1252
import java.sql.*; 注册驱动(不同的数据库驱动不同) Class.forName("com.ibm.db2.jcc.DB2Driver"); 创建连接对象 Connection conn = DriverManager.getConnection(url,username,password); 创建编译命令对象 PreparedStatement pstat = conn.prepareStatement(sql); pstat.setInt(1,1); //给第1个

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王雀跃

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值