java mysql预处理_【java】对数据库操作的那些事(包含数据库中的预处理)

最新推荐文章于 2024-09-08 21:29:11 发布
最新推荐文章于 2024-09-08 21:29:11 发布
阅读量225 收藏
点赞数
文章标签: java mysql预处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39854326/article/details/113328792
版权
本文详细介绍了Java操作MySQL数据库的过程,包括使用Statement方法进行数据查询、更新,强调了预处理语句在防止SQL注入攻击中的重要性,并提供了PreparedStatement的使用示例。同时,还展示了如何获取自增列的ID值和执行批处理操作。
摘要由CSDN通过智能技术生成

最后直接通过ConnFactory.getConn()获得。

这要做的优点,当改变所要连接的数据库类型时,仅仅须要改动配置文件里的内容就可以。

二、解说getXXX()方法

@Test

public void getXXXDemo() throws Exception{

Statement st = ConnFactory.getConn().createStatement();

String sql = "select * from book";

ResultSet rs = st.executeQuery(sql);

while(rs.next()){

Integer id = rs.getInt(1);//这里的1表示数据表中的第一列,以下同理

String name = rs.getString(2);

//Double price = (Double)rs.getObject(3);//出异常,由于内部是採用BigDecimal来处理

Double price = rs.getDouble(3);

Object dateTime = rs.getObject(4);//把日期和时间作为一个总体读取出来

System.out.println(id+","+name+","+price+","+dateTime);

String strDateTime = dateTime.toString();

System.out.println(strDateTime);

strDateTime = rs.getDate(4)+"--"+rs.getTime(4);//日期和时间能够单独获取

System.out.println(":::"+strDateTime);

}

ConnFactory.getConn().close();

}注:对于自己主动增长列。删除之后再插入新记录,序号不会回头,继续往前增长。即中间会出现空号

三、解说Statement中的三个executeXXX()方法

1、executeQuery: 仅仅能运行select语句

2、executeUpdate: 能够运行insert、delete和update语句,但不能运行select

3、execute:增删改查的4种(随意)语句都能运行。该方法若运行非select语句时返回false,运行select语句时返回true,且st对象会缓存该次查询的结果。我

们可通过ResultSet rs = st.getResultSet()来获得结果集

@Test

public void executeXXXDemo() throws Exception{

Statement st = ConnFactory.getConn().createStatement();

String sql = "select * from book";

//String sql = "insert into book(name,price,pub) values('软件project',22.35,'2015-12-05 22:12:23')";

//String sql = "update book set price=38.88 where name='软件project'";

//String sql = "delete from book where name='软件project'";

//st.executeQuery(sql);

//st.executeUpdate(sql);

boolean boo = st.execute(sql);

if(boo){

ResultSet rs = st.getResultSet();

while(rs.next()){

System.out.println(rs.getObject(2));

}

}

}

四、数据库查询时防黑技术(预处理语句)

案例、用户登录(通过用户输入信息来拼接sql语句----非常危急)

@Test//用户登录

public void login() throws Exception{

Connection con = ConnFactory.getConn();

Statement st = con.createStatement();

Scanner sc = new Scanner(System.in);

int id = sc.nextInt(); sc.nextLine();

String name = sc.nextLine();

String sql = "select count(*) from stud where id="+id+" and sname='"+name+"'";

System.out.println("sql:"+sql);

ResultSet rs = st.executeQuery(sql);

rs.next();

int a = rs.getInt(1);

if(a<=0){

System.out.println("登录不成功");

}else{

System.out.println("登录成功");

}

con.close();

}黑的方法。输入:1002(回车)   1' or '1'='1

因此:假设须要用 用户输入的信息 来拼接 sql语句,就不能用statement。否则用户能够通过构建where子句中的一个true条件来突破防护对于上面的情

况,应该用PreparedStatement来解决!

@Test//用户登录 黑:1002(回车) 1' or '1'='1

public void login2() throws Exception{

Scanner sc = new Scanner(System.in);

Connection con = ConnFactory.getConn();

String sql = "select count(*) from stud where id=? and sname=?";//须要用户输入的地方,用占位符('?')来取代。然后在兴许通过设參来给占位符赋值

PreparedStatement pst = con.prepareStatement(sql);

//设置參数

int id = sc.nextInt(); sc.nextLine();

pst.setInt(1, id); //參数1----代表第1个占位符

String name = sc.nextLine();

pst.setString(2, name);//參数2

ResultSet rs = pst.executeQuery();

rs.next();

int a = rs.getInt(1);

if(a<=0){

System.out.println("登录不成功");

}else{

System.out.println("登录成功");

}

con.close();

}

五、获取自己主动增长列(如id)

@Test //演示获取自己主动增长列如id

public void saveAuto() throws Exception{

Connection con = ConnFactory.getConn();

String sql = "insert into book(name,price,pub) values('JavaEE',100.8,'2013-06-12 08:30:30')";

Statement st = con.createStatement();

//st.executeUpdate(sql);

st.executeUpdate(sql,Statement.RETURN_GENERATED_KEYS);

ResultSet rs = st.getGeneratedKeys();//里面封装了自己主动生成的全部值

if(rs.next()){

int id = rs.getInt(1);//获取第1个自己主动增长列

System.out.println("自己主动增长的id:"+id);

}

System.out.println("-----------------");

//预处理语句

sql = "insert into book(name,price) values(?,?)";

PreparedStatement pst = con.prepareStatement(sql,Statement.RETURN_GENERATED_KEYS);

pst.setString(1, "计算机基础");

pst.setDouble(2, 28);

pst.executeUpdate();

ResultSet rs2 = pst.getGeneratedKeys();//里面封装了自己主动生成的全部值

if(rs2.next()){

int id = rs2.getInt(1);//获取第1个自己主动增长列

System.out.println("自己主动增长的id:"+id);

}

}

六、演示批处理语句

public void batch() throws Exception{

Connection con = ConnFactory.getConn();

String sql = "insert into book(name,price,pub) values('JavaEE',100.8,'2015-06-12 08:30:30')";

Statement st = con.createStatement();

for(int i=0;i<10;i++){

st.addBatch(sql);

}

sql = "update book set price=price*1.1 where price>100";

st.addBatch(sql);

int[] a = st.executeBatch();

for(int r:a){

System.out.println(r);//r为每条sql语句所影响的记录数

}

}

预处理

public void preparedBatch() throws Exception{

Connection con = ConnFactory.getConn();

String sql = "insert into book(name,price,pub) values(?,?,?)";

PreparedStatement pst = con.prepareStatement(sql);

for(int i=0;i<5;i++){

pst.setString(1, "Java"+i);

pst.setDouble(2, 55.85+i);

pst.setString(3, "2016-12-10 07:07:08");

pst.addBatch(); //pst的方式不能带參数sql

}

//pst.executeBatch();

int[] a = pst.executeBatch();

for(int r:a){

System.out.println(r);//r为每条sql语句所影响的记录数

}

}

注意:预处理的方式不能带參数sql,普通的须要

weixin_39854326
关注
java 算法 预处理例子
weixin_45213302的博客
03-22 1224
1
Java数据预处理
baidu_15113429的博客
05-25 4348
这里介绍oracle数据库BLOB类型字段内容读取为ZIP格式文件,并且进行解压缩和对解压后文件进行处理,代码如下:package readele;import java.io.BufferedInputStream; import java.io.BufferedOutputStream; import java.io.BufferedReader; import java.io.Buffere
java实现数据预处理_Java编程通过匹配合并数据实例解析(数据预处理
weixin_39968852的博客
02-13 390
本文研究的主要是Java编程通过匹配合并数据(数据预处理)的相关内容,具体如下。数据描述以下程序是对如下格式的数据进行合并处理。这个表的每一行表示用户id及用户的特征。其,一个用户只有一个特征向量,即第一列不会重复。这张表的第一列,表示用户的id,第二列表示用户所看的电影,第三列表示用户对电影的打分(1-13分),第四列表示用户对电影的打分,但分值范围是1-5分。问题描述在做数据预处理时,如何将...
算法与数据结构——预处理Java
Borslav的博客
07-15 803
算法与数据结构——预处理Java
java mysql 预处理指令_MySQL预处理
weixin_28723171的博客
02-02 464
MySQL预处理在一定程度上可以提升程序运行效率。普通的SQL语句每次都需要经过词法和语义解析,优化 SQL 语句并制定执行计划。对于多次执行相同SQL语句的情况,MySQL预处理省去解析优化过程,提高运行效率。另外预处理可以防止客户端 SQL 注入。C++预处理接口: preparable_stmt 语句的? 是个占位符,字符串类型需要加上单引号。 创建预处理对象sql::Prepared...
浅谈JavaMysql数据库的连接与操作.pdf
06-27
总结来说,本文详细介绍了JavaMySQL数据库连接和操作的基本步骤,强调了数据库在软件开发的重要性,并简要介绍了数据挖掘的概念、方法和工具。通过对这些知识点的了解和掌握,开发者能够更加高效地进行软件开发...
ex.zip_ex_huawei_java excel mysql_mysql excel
09-24
标题的"ex.zip_ex_huawei_java excel mysql_mysql excel"暗示了这个压缩包包含Java编程、Excel处理以及MySQL数据库操作相关的示例或教程。描述进一步指出,内容主要是关于使用Java操作Excel文件,以便将数据从...
mysql 预处理语句_预处理语句
weixin_35871519的博客
02-07 1612
MySQL 8.0支持服务器端预处理语句。这种支持利用了有效的客户端/服务器二进制协议。对参数值使用带占位符的预处理语句具有以下好处:每次执行语句时解析语句的开销都较小。通常,数据库应用程序处理大量几乎相同的语句,仅对子句的文字或变量值进行更改,例如WHERE查询和删除,SET更新和VALUES插入。防止SQL注入攻击。参数值可以包含未转义的SQL引号和定界符。应用程序预处理的语句您可以通过...
javamysql写入数据慢_用Java数据库插入大量数据时的优化
weixin_33164837的博客
01-25 1483
注:本文来自http://geeklee.iteye.com/blog/1160949使用jdbc向数据库插入100000条记录,分别使用statement,PreparedStatement,及PreparedStatement+批处理3种方式进行测试:1、使用Statement插入100000条记录public void exec(Connection conn){try {//开始时间Lon...
CH2_AppleBananas.zip_MySQL数据库_Visual_C++_
08-12
在本项目,"CH2_AppleBananas.zip" 是一个包含了使用Visual C++和MySQL数据库开发的简单程序。这个程序可能是一个初学者教程的一部分,用于教学如何在C++环境集成和操作数据库。以下是关于“MySQL数据库”和...
JAVA数据预处理的等宽和等频分箱操作
09-21
JAVA数据预处理的等宽和等频分箱操作源代码
JAVA100例之实例54 使用语句预处理
12-04
JAVA100例之实例54 使用语句预处理
java sql预处理_Java sql 预处理的封装
weixin_42300424的博客
02-12 293
除了select其他的基本都和insert一致. 因为select得到的结果集需要在处理完结果集后关闭数据库的连接.所以用到监听回调的办法.String sql = "select * from comment where fid=?";DBUtils.select(sql, new DBUtils.Listener() {@Overridepublic void callback(ResultS...
Java的数据预处理优化:如何提高深度学习模型的训练效率
最新发布
微赚淘客系统开发者博客
09-08 1020
无论是处理结构化数据、图像数据,还是文本数据,预处理都可以显著提升模型的训练效率和预测精度。优化的数据预处理不仅可以减少计算资源的浪费,还能让模型更快地收敛,提升性能。例如,在处理图像分类任务时,如果不对图像数据进行归一化,模型可能会因为不同像素值的尺度差异而无法有效学习特征。因此,在每一个深度学习项目,数据预处理都是不可或缺的一部分。通过合理的数据预处理,我们可以在Java显著提高深度学习模型的训练效率。例如,我们可以通过Spark来进行大规模数据的并行处理,提升深度学习模型的训练效率。
java预处理_Java连载138-数据库删除数据以及编译预处理
weixin_33138569的博客
02-20 324
一、删除数据DELETE语句如下DELETE FROM WHERE 方法:(1)利用Statement实例执行静态DELETE语句完成;(2)利用PreparedStatement实例通过执行动态DELETE语句完成;(3)利用CallableStatement实例通过执行存储过程完成。第一种方式:String sql = "delete from tb_record where datesta...
Java】通过 JDBC 连接 MySQL 数据库并使用预处理语句对数据库内容查询和更新
COFACTOR
06-05 1051
作业要求 (1)先用MySQL建立一个数据库Users,然后在数据库里建立一个表。表每条记录,存储了用户名、密码、上次登录时间。请你在表输入3条记录。请截图。 (2)编写一个带窗体的程序,用户输入用户名和密码,程序与数据库的信息比对,用消息对话框输出结果:若正确,输出上次登录时间;若错误,提示用户重新输入。 步骤与源码 1、先在MySQL按作业要求(1)创建实验数据。 create database Users; use Users; create table LoginTable (Login v
java预处理命令_常用C/C++预处理指令详解
weixin_35838019的博客
02-25 641
预处理是在编译之前的处理,而编译工作的任务之一就是语法检查,预处理不做语法检查。预处理命令以符号“#”开头。常用的预处理指令包括:宏定义:#define文件包含:#include条件编译:#if、#elif、#ifndef、#ifdef、#endif、#undef错误信息指令:#error#line指令布局控制:#pragma宏定义宏定义又称为宏代换、宏替换,简称“宏”。宏替换只作替换,不做计算,...
Java与机器学习:深入理解特征工程与数据预处理
阿里渣渣java研发组-群主
06-10 299
特征工程是将原始数据转换为适合机器学习模型的特征的过程。它包括特征选择、特征提取和特征构造等步骤。特征工程的目标是提高模型的性能和泛化能力。在本篇文章,我们深入探讨了特征工程和数据预处理的基本概念,并通过实际代码示例展示了如何使用Weka进行数据清洗、特征选择和特征缩放。这些操作是机器学习项目至关重要的一步,直接影响模型的性能和效果。在接下来的文章,我们将继续探讨更多的机器学习算法和应用,敬请期待!关注我的CSDN博客,获取更多Java与机器学习的精彩内容!作者简介。
JDBC Java数据库 预处理通道
kepnosian的博客
08-06 237
预处理通道可以有效地防止sql注入,更安全更可靠 下面这个例子附上源码: Connection connection = null; PreparedStatement pps = null; //返回的结果集 ResultSet resultSet = null; try { //1. 加载驱动 Class.forName("com.mysql.cj.jdbc.Driver");
JSPMySQL数据库应用与操作教程
第九章在JSP使用数据库详细讲解了如何在Java Web开发集成和操作MySQL数据库。章节内容涵盖了以下几个核心知识点: 1. MySQL数据库管理系统:首先介绍MySQL,它是开源的关系型数据库管理系统,以其易用性和稳定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值