【JDBC】二、JDBC的操作

最新推荐文章于 2024-07-26 09:40:31 发布
最新推荐文章于 2024-07-26 09:40:31 发布
阅读量69 收藏
点赞数
分类专栏: JDBC 文章标签: 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41365204/article/details/131897951
版权

JDBC进行数据库操作

Statement:用于执行静态SQL语句
PreparedStatement:SQL语句被预编译在此对象中,可以多次高效的使用这段语句。
CallableStatement:用于执行SQL存储过程

Statement也会因为Java语言和写法问题产生依赖注入问题,导致查询语句的WHERE条件恒成立。

使用PreparedStatement对数据库实现增删改操作

一条完整的使用PreparedStatement实现插入操作的完整代码如下:

  1. 读取配置文件
  2. 加载驱动,获取连接
  3. 预编译SQL语句(使用prepareStatement)
  4. 插入数据
  5. 进行try-catch进行资源关闭
    @Test
    public void testInsert() {
        Connection conn = null;
        PreparedStatement ps = null;
        try {
            //读取配置文件
            InputStream is = ClassLoader.getSystemClassLoader().getResourceAsStream("jdbc.properties");
            Properties pros = new Properties();
            pros.load(is);
            String user = pros.getProperty("user");
            String password = pros.getProperty("password");
            String url = pros.getProperty("url");
            String driverClass = pros.getProperty("driverClass");
            //加载驱动
            Class.forName(driverClass);
            //获取连接
            conn = DriverManager.getConnection(url, user, password);
            System.out.println(conn);

            //预编译SQL语句
            String sql = "insert into customers(name, email, birth)values(?, ?, ?)";
            ps = conn.prepareStatement(sql);

            //填充占位符
            ps.setString(1, "太宰治");
            ps.setString(2, "zhi@qq.com");
            //对于时间的获取
            //建立对于时间的格式
            SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd");
            java.util.Date date = sdf.parse("2050-10-02");      //使用格式建立具体的时间,使用getTime()方法获取时间戳
            ps.setDate(3, new Date(date.getTime()));    //注意引入的包为java.sql下的Date

            ps.execute();   //执行操作
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                if(ps != null){
                    ps.close();     //资源关闭
                }
            } catch (SQLException e) {
                e.printStackTrace();
            }
            try {
                if(conn != null){
                    conn.close();   //连接关闭
                }
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }

可以将某些重复的操作封装到方法中,在使用时直接调用:
将获取数据库连接操作封装

   public static Connection getConnection() throws Exception {
       //读取配置文件
       InputStream is = ClassLoader.getSystemClassLoader().getResourceAsStream("jdbc.properties");
       Properties pros = new Properties();
       pros.load(is);
       String user = pros.getProperty("user");
       String password = pros.getProperty("password");
       String url = pros.getProperty("url");
       String driverClass = pros.getProperty("driverClass");
       //加载驱动
       Class.forName(driverClass);
       //获取连接
       Connection conn = DriverManager.getConnection(url, user, password);

       return conn;
   }

将资源关闭操作封装

    public void closeResource(Connection conn, Statement state){
       try {
           if(state != null){
               state.close();     //资源关闭
           }
       } catch (SQLException e) {
           e.printStackTrace();
       }
       try {
           if(conn != null){
               conn.close();   //连接关闭
           }
       } catch (SQLException e) {
           e.printStackTrace();
       }
   }

使用封装好的工具类实现修改数据的操作

    @Test
   public void testUpdate() throws Exception {
       Connection conn = null;
       PreparedStatement ps = null;
       try {
           //获取连接
           conn = JDBCutils.getConnection();
           //预编译SQL
           String sql = "update customers set name = ? where id = ?";
           ps = conn.prepareStatement(sql);
           //填充占位符
           ps.setObject(1, "江户川乱步");
           ps.setObject(2, 19);

           ps.execute();
       } finally {
           JDBCutils.closeResource(conn, ps);
       }
   }

将增删改操作封装为统一的方法,使用可变形参列表进行实现。

//进行测试调用

    @Test
    public void testCommonTest(){
//        String sql = "delete from customers where id = ?";
//        update(sql, 19);
        String sql = "update `order` set order_name = ? where order_id = ?";
        update(sql, "DD", "2");

    }
    
    //通用操作的定义
    public void update(String sql, Object ...args){
        Connection conn = null;
        PreparedStatement ps = null;
        try {
            conn = JDBCutils.getConnection();

            ps = conn.prepareStatement(sql);

            for(int i = 0; i < args.length; i++){
                ps.setObject(i + 1, args[i]);
            }
            ps.execute();
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            JDBCutils.closeResource(conn, ps);
        }
    }

进行查询操作的方法

使用ORM编程思想

  • 将一个数据库表视作一个java类
  • 将一个数据库记录视作一个具体的java对象
  • 将每个对象的每个字段视为一个java对象中的一个属性

注意:查询操作与增删改不同,查询操作需要接收返回值,我们使用ResultSet类型的变量来接收返回值,并通过.executeQuery()方法来进行操作。
注意:ResultSet也需要进行关闭。

下为一个查询操作的基础实现,其中忽略了javabean的编写。

    @Test
    public void testQuery() {
        Connection conn = null;
        PreparedStatement ps = null;
        ResultSet resultSet = null;
        try {
            //获得连接(使用创建的工具类)
            conn = JDBCutils.getConnection();
            //预编译sql
            String sql = "select id, name, email, birth from customers where id = ?";
            ps = conn.prepareStatement(sql);
            //填充占位符
            ps.setObject(1, 4);
            //保存查询结果
            resultSet = ps.executeQuery();
            //将查询结果转换为java属性
            if(resultSet.next()){
                int id = resultSet.getInt(1);   //获取第一个数据
                String name = resultSet.getString(2);
                String email = resultSet.getString(3);
                Date birth = resultSet.getDate(4);  //引入sql下的Date

                //使用JAVA对象,即ORM编程思想创建对象,此处的Customer是对应customers表的javabean
                Customer customer = new Customer(id, name, email, birth);
                System.out.println(customer);
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            //关闭资源
            JDBCutils.closeResource(conn, ps, resultSet);
        }
    }

进阶编写查询:
第一种方法中,sql要在代码中实现,不能封装为方法,下提供将sql封装为方法的代码实现:
将sql语句和传入的参数封装为形参,将查询封装为方法。

    @Test
    public void testQueryForCustomers(){
        String sql = "select id, birth, email, name from customers where id = ?";
        Customer cust = QueryForCustomers(sql, 18);
        System.out.println(cust);
    }


    public Customer QueryForCustomers (String sql, Object...args){
        Connection conn = null;
        PreparedStatement ps = null;
        ResultSet rs = null;
        try {
            conn = JDBCutils.getConnection();

            ps = conn.prepareStatement(sql);
            for(int i = 0; i < args.length; i++){
                ps.setObject(i + 1, args[i]);
            }

            rs = ps.executeQuery();
            //注意只有在云数据中才可以知道rs的列数,使用.getMetaData()来获取元数据
            ResultSetMetaData rsmd = rs.getMetaData();
            int columnCount = rsmd.getColumnCount();      //.getColumnCount()方法来获取列数
            if(rs.next()){
                Customer cos = new Customer();
                for(int i = 0; i < columnCount; i++){
                    Object columnvalue = rs.getObject(i + 1);
                    //获取列名
                    String columnName = rsmd.getColumnName(i + 1);
                    //利用反射动态的给Customer的实例对象赋值
                    Field field = Customer.class.getDeclaredField(columnName);      //.getDeclaredField()获取字段中指定的属性,不包括父类
                    field.setAccessible(true);      //令反射可以修改私有化的属性
                    field.set(cos, columnvalue);
                }
                return cos;
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            JDBCutils.closeResource(conn, ps, rs);
        }
        return null;
    }

注意:结果集中的数据是存储在ResultSet中的,结果集的属性(列名、列数等)是存储在ResultSetMetaData中的(使用.getMetaData()方法获取)

对于列名与JavaBean中属性名不一致时
.getColumnName()获取列的列名(不受别名影响)
.getColumnLabel()获取列的列名(受别名影响)

故一定要起别名,与JavaBean中的属性名相对应
通过反射在运行时类中赋值。

    @Test
    public void testQueryForOrder(){
        String sql = "select order_id as orderId, order_name as orderName, order_date as orderDate from `order` where order_id = ?";
        Order order = orderForQuery(sql, 2);
        System.out.println(order);
    }

    public Order orderForQuery(String sql, Object...args){
        Connection conn = null;
        PreparedStatement ps = null;
        ResultSet rs = null;
        try {
            conn = JDBCutils.getConnection();

            ps = conn.prepareStatement(sql);
            for(int i = 0; i < args.length; i++){
                ps.setObject(i + 1, args[i]);
            }
            rs = ps.executeQuery();
            ResultSetMetaData rsmd =  rs.getMetaData();
            int columnCount = rsmd.getColumnCount();
            if(rs.next()){
                Order order = new Order();
                for(int i = 0; i < columnCount; i++){
                    Object columnValue = rs.getObject(i + 1);   //获取数据
    //                String columnName = rsmd.getColumnName(i + 1);  //获取数据库中的列名
                    String columnLabel = rsmd.getColumnLabel(i + 1);

                    Field field = Order.class.getDeclaredField(columnLabel);
                    field.setAccessible(true);
                    field.set(order, columnValue);
                }
                return order;
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            JDBCutils.closeResource(conn, ps, rs);
        }
        return null;
    }

针对不同表的通用查询方法

使用泛型与反射动态的将表的获取通用化,使传入表名的运行时类就可以自动实现对不同表的读取。

    @Test
    public void testQuery(){
        String sql = "select order_id as orderId, order_name as orderName, order_date as orderDate from `order` where order_id = ?";
        Order order = QueryForCustomers(Order.class, sql, 2);
        System.out.println(order);
    }

    public <T> T QueryForCustomers (Class<T> clazz, String sql, Object...args){
        Connection conn = null;
        PreparedStatement ps = null;
        ResultSet rs = null;
        try {
            conn = JDBCutils.getConnection();

            ps = conn.prepareStatement(sql);
            for(int i = 0; i < args.length; i++){
                ps.setObject(i + 1, args[i]);
            }

            rs = ps.executeQuery();
            //注意只有在云数据中才可以知道rs的列数,使用.getMetaData()来获取元数据
            ResultSetMetaData rsmd = rs.getMetaData();
            int columnCount = rsmd.getColumnCount();      //.getColumnCount()方法来获取列数
            if(rs.next()){
                T t = clazz.newInstance();
                for(int i = 0; i < columnCount; i++){
                    Object columnvalue = rs.getObject(i + 1);
                    //获取列名
                    String columnName = rsmd.getColumnLabel(i + 1);
                    //利用反射动态的给Customer的实例对象赋值
                    Field field = clazz.getDeclaredField(columnName);      //.getDeclaredField()获取字段中指定的属性,不包括父类
                    field.setAccessible(true);      //令反射可以修改私有化的属性
                    field.set(t, columnvalue);
                }
                return t;
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            JDBCutils.closeResource(conn, ps, rs);
        }
        return null;
    }

针对于不同表,多条数据的通用查询方法

使用ArrayList列表来存储查询到的多条数据。

    @Test
    public void testQuery(){
        String sql = "select id, name, email from customers where id < ?";
        List list = getForList(Customer.class, sql, 18);
        list.forEach(System.out::println);
    }

    public <T> List<T> getForList(Class<T> clazz, String sql, Object...args){
        Connection conn = null;
        PreparedStatement ps = null;
        ResultSet rs = null;
        try {
            conn = JDBCutils.getConnection();

            ps = conn.prepareStatement(sql);
            for(int i = 0; i < args.length; i++){
                ps.setObject(i + 1, args[i]);
            }

            rs = ps.executeQuery();
            //注意只有在云数据中才可以知道rs的列数,使用.getMetaData()来获取元数据
            ResultSetMetaData rsmd = rs.getMetaData();
            int columnCount = rsmd.getColumnCount();      //.getColumnCount()方法来获取列数
            ArrayList<T> list = new ArrayList<T>();
            while(rs.next()){
                T t = clazz.newInstance();
                for(int i = 0; i < columnCount; i++){
                    Object columnvalue = rs.getObject(i + 1);
                    //获取列名
                    String columnLabel = rsmd.getColumnLabel(i + 1);
                    //利用反射动态的给Customer的实例对象赋值
                    Field field = clazz.getDeclaredField(columnLabel);      //.getDeclaredField()获取字段中指定的属性,不包括父类
                    field.setAccessible(true);      //令反射可以修改私有化的属性
                    field.set(t, columnvalue);
                }
                list.add(t);
            }
            return list;
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            JDBCutils.closeResource(conn, ps, rs);
        }
        return null;
    }

为什么PreparedStatement可以解决SQL注入问题

Statement不会预编译SQL,会在字符串拼接完成后直接执行SQL语句,在SQL语句的写法出现问题时会执行有问题的语句。
PreparedStatement会预编译SQL,逻辑关系在完整的SQL语句填充之前就确定了,只是利用占位符,将需要的信息补齐,故可以避免SQL语句问题导致的SQL注入。

另外,PreparedStatement可以利用占位符传输流数据(Blob类型的数据,非常大),而Statement作为SQL语言的连接器不可以。

PreparedStatement也实现了更为高效的批量操作,Statement需要对于每一条SQL进行SQL校验,PreparedStatement进行预编译之后就只需要进行第一次的SQL校验。

清河__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC操作
weixin_44536951的博客
01-07 193
JDBC JDBC概念 什么是JDBC: Java DataBase Connectivity使用Java语言连接数据库的技术 本质:就是官方定义的操作数据库的一套规范、规则,都是接口。各个数据库厂商去实现这套接口,提供对应的数据库驱动jar包。来完成连接数据库操作数据库的功能. 快速入门: 步骤: 介绍JDBC快速入门使用到的包和类 java.sql 所有与JDBC访问数据库相关的类和接口. javax.sql 用到数据库连接池数据库的扩展包,提供数据库操作额外一些功能,如:连接池 D
JDBC入门操作
YueChu的博客
08-11 175
JDBC 1.JDBC1概述 ​ **概述:**java数据库连接,(Java Database Connectivity,简称JDBC)是java语言中用来规范客户端程序如何来访问数据库的应用程序接口,提供了诸如查询和更新数据库中数据的方法。 ​ 驱动: 两个设备之间通信的桥梁 1.1入门操作: 加载驱动 获得连接 基本操作(获得执行sql语句的对象 -> 编写sql语句 -> 执行sql语句 -> 遍历结果表) 释放资源 public class JDBCDemo { @T
filter 防止SQL注入(替换特殊字符版)
09-29
filter 防止SQL注入 替换特殊不合格字符。 <!-- 防SQL注入 SQLFilter frame.struts.SQLFilter SQLFilter /* --> 配置文件
Go 语言使用 MySQL 的常见故障分析和应对方法
lihui49的博客
06-23 1347
很多同学在使用Go和数据库打交道的过程中,经常会遇到一些异常不知道为什么,本文从SQL连接池的原理进行分析,模拟了一些例子对异常的现象进行解读分析,并给出一些常见的应对手段,期望能帮助到大家。...
Go,Gorm 和 Mysql 是如何防止 SQL 注入的
每一个不曾起舞的日子,都是对人生的辜负。
08-21 9772
Go,Gorm 和 Mysql 是如何防止 SQL 注入的 SQL 注入和 SQL 预编译技术 什么是 SQL 注入 所谓SQL注入(sql inject),就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 SQL 注入例子 如下所示
ci框架 mysql 超时时间_Mysql读写分离+防止sql注入攻击「GO源码剖析」
weixin_39581995的博客
11-20 213
一、读写分离和防止sql注入的必要性(foreword)1、 读写分离:一句话定义:读写分离,基本的原理是让主数据库处理事务性增、改、删操作(INSERT、UPDATE、DELETE),而从数据库处理SELECT查询操作数据库复制被用来把事务性操作导致的变更同步到集群中的从数据库。图1-1 主从读写分离示意图读写分离的好处:(1) 增加冗余(2) 增加了机器的处理能力(3) 对于读操作为主的应用...
go mysql timeout,golang 连接mysql 参数备忘
weixin_33973421的博客
03-19 250
git 地址https://github.com/Go-SQL-Driver/MySQLParametersParameters are case-sensitive!Notice that any oftrue,TRUE,Trueor1is accepted to stand for a true boolean value. Not surprisingly, false can ...
jdbc操作步骤
05-08
jdbc操作步骤jdbc操作步骤jdbc操作步骤jdbc操作步骤jdbc操作步骤jdbc操作步骤jdbc操作步骤
jdbc操作mysql数据库实例
10-23
主要介绍了jdbc操作mysql数据库的方法,涉及jsp基于jdbc针对mysql数据库的连接、插入、查询等简单操作技巧,具有一定参考借鉴价值,需要的朋友可以参考下
JDBC操作数据库.md
03-23
JDBC操作数据库.md
Go-kingshard是一个由Go开发高性能MySQLProxy项目
08-13
kingshard是一个由Go开发高性能MySQL Proxy项目,kingshard在满足基本的读写分离的功能上,致力于简化MySQL分库分表操作;能够让DBA通过kingshard轻松平滑地实现MySQL数据库扩容。 kingshard的性能是直连MySQL性能的80%以上。
java使用jdbc操作数据库示例分享
09-04
主要介绍了java使用jdbc操作数据库示例,需要的朋友可以参考下
kingbaseV8 jdbc 驱动
04-14
KingbaseV8 JDBC驱动是连接KingbaseV8数据库的重要组件,允许Java应用程序通过JDBC(Java Database Connectivity)接口与数据库进行交互。...正确选择和使用JDBC驱动,结合JDBC接口,能够有效地进行数据库操作和管理。
golang 连接mysql 参数备忘
柳木木的IT专栏
09-14 4036
Parameters Parameters are case-sensitive! Notice that any of true, TRUE, True or 1 is accepted to stand for a true boolean value. Not surprisingly, false can be specified as any of: false, FAL
【Go-MySQL】time.Time 和 timestamp 类型的时区问题
ik99s的博客
09-22 2669
日志中的时间参数生成于 time.Time 类型的 String 方法,该方法返回采用如下格式字符串的格式化时间:“2006-01-02 15:04:05.999999999 -0700 MST”,这与日志中的格式是一致的。TIMESTAMP 类型存储的是自 1970-01-01 00:00:01 +0000 UTC 到指定时间经过的秒数,在展示或检索数据时,再转为数据库指定时区的时间,即数据的存储和展示是分离的。因此,并非使用 string 类型不能传递有效的时区信息,而是使用的格式错误。
angular6中将字符串转为html,Angular.js中的部分HTML字符串转义
weixin_36263738的博客
05-31 462
Kevin Hakans..5让我们从重构你的内容开始,logEntry将interpolateParams分开var translationId = 'Log.' + msg.context.entity_type) + '.' + msg.context.action;var interpolateParams = {'object_name': msg.context.object_name...
golang 连接mysql,连接字符串参数
qingxili的专栏
09-18 6020
原帖 https://github.com/Go-SQL-Driver/MySQL Installation Simple install the package to your $GOPATH with the go tool from shell: $ go get -u github.com/go-sql-driver/mysql Make sure Git is installe...
数据库查询与操作指南-以Nebula图数据库为例
最新发布
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 303
数据库查询与操作指南-以Nebula图数据库为例
Java JDBC 数据库操作基础
"这篇文档介绍了JDBC操作技术的基础知识,包括JDBC的含义、与ODBC的区别、JDBC-ODBC桥接的工作原理以及数据库连接的基本步骤。文档中提到了JDBC是Java连接数据库的标准,而ODBC是微软的数据库连接方式。JDBC-ODBC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值