JDBC操作2:PreparedStatement对象、实现获取自动增长的值、批处理以及事务操作

最新推荐文章于 2024-06-01 19:36:39 发布
最新推荐文章于 2024-06-01 19:36:39 发布
阅读量820 收藏 2
点赞数
分类专栏: 大数据之javase基础 文章标签: 数据库 sql database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43498449/article/details/124902904
版权

目录

1. Statement对象

2. PreparedStatement对象

3. 实现三个操作

3.1 获取自动增长的值

3.2 批处理操作

3.3 事务操作

1. Statement对象

1、Statement对象主要作用执行sql语句的

2、Statement对象缺点:

(1)sql语句拼接

@Test
public void test01() {
    Connection conn = null;
    Statement statement = null;
    ResultSet rs = null;
    try {
        Class.forName("com.mysql.jdbc.Driver");
        conn = DriverManager.getConnection("jdbc:mysql:///db2", "root", "root");
        String dname = "安保部";
      
        String sql1 = "select * from dept where dname='安保部'";
        String sql = "select * from dept where dname='"+dname+"'";
        System.out.println(sql);
        statement = conn.createStatement();
        rs = statement.executeQuery(sql);

        while(rs.next()) {
            String did = rs.getString("did");
            String dnameValue = rs.getString("dname");
            System.out.println(did+"::"+dnameValue);
        }
    } catch (Exception e) {
        e.printStackTrace();
    } finally {
        try {rs.close();
            statement.close();
            conn.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

(2)sql注入问题

* 模拟登录过程演示sql注入问题

* 创建用户表

/**
 * 演示sql注入问题
 */
public class JDBCDemo3 {

    public static void main(String[] args) {
        login("mary' or '1'='1","666");
    }

    //模拟登录的方法
    public static void login(String username,String password) {
        Connection conn = null;
        Statement statement = null;
        ResultSet rs = null;
        try {
            Class.forName("com.mysql.jdbc.Driver");
            conn = DriverManager.getConnection("jdbc:mysql:///db2", "root", "root");

            // select * from users where username='mary' or '1'='1' and password='666'
            //  mary' or '1'='1
            String sql = "select * from users where username='"+username+"' and password='"+password+"'";

            System.out.println(sql);
            statement = conn.createStatement();
            rs = statement.executeQuery(sql);

            while(rs.next()) {
                String usernameValue = rs.getString("username");
                String passwordValue = rs.getString("password");
                System.out.println(usernameValue+"::"+passwordValue);
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                rs.close();
                statement.close();
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
}

(3)不能处理Blob类型数据

* Blob类型是二进制类型

*使用Statement不能操作二进制类型数据

2. PreparedStatement对象

1、PreparedStatement对象是预编译对象,解决sql注入问题,弥补Statement缺陷

2、执行sql语句时候,把sql语句先进行编译,最后再执行

3、具体使用

//预编译模拟登录的方法
public static void loginPrepared(String username,String password) {
    Connection conn = null;
    PreparedStatement preparedStatement = null;
    ResultSet rs = null;
    try {
        Class.forName("com.mysql.jdbc.Driver");
        conn = DriverManager.getConnection("jdbc:mysql:///db2", "root", "root");

        //预编译对象使用过程
        // 使用?代表占位符,需要输入参数
        String sql = "select * from users where username=? and password=?";
        // 创建预编译对象
        preparedStatement = conn.prepareStatement(sql);
        // 设置占位符需要值
        // setString两个参数:第一个参数?位置,第二个参数?对应值
        preparedStatement.setString(1,username);
        preparedStatement.setString(2,password);
        //执行sql语句
        rs = preparedStatement.executeQuery();

        while(rs.next()) {
            String usernameValue = rs.getString("username");
            String passwordValue = rs.getString("password");
            System.out.println(usernameValue+"::"+passwordValue);
        }
    } catch (Exception e) {
        e.printStackTrace();
    } finally {
        try {
            rs.close();
            preparedStatement.close();
            conn.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

//删除
@Test
public void test04() {
    Connection conn = null;
    PreparedStatement preparedStatement = null;
    try {
        Class.forName("com.mysql.jdbc.Driver");
        conn = DriverManager.getConnection("jdbc:mysql:///db2", "root", "root");

        String sql = "delete from dept where did=?";
        //创建预编译对象
        preparedStatement = conn.prepareStatement(sql);
        //设置值
        preparedStatement.setInt(1,100);

        //执行sql
        int row = preparedStatement.executeUpdate();
        System.out.println(row);

    } catch (Exception e) {
        e.printStackTrace();
    } finally {
        try {
            preparedStatement.close();
            conn.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

//修改
@Test
public void test03() {
    Connection conn = null;
    PreparedStatement preparedStatement = null;
    try {
        Class.forName("com.mysql.jdbc.Driver");
        conn = DriverManager.getConnection("jdbc:mysql:///db2", "root", "root");

        String sql = "update dept set dname=? where did=?";
        //创建预编译对象
        preparedStatement = conn.prepareStatement(sql);
        //设置值
        preparedStatement.setString(1,"行政部");
        preparedStatement.setInt(2,100);

        //执行sql
        int row = preparedStatement.executeUpdate();
        System.out.println(row);

    } catch (Exception e) {
        e.printStackTrace();
    } finally {
        try {
            preparedStatement.close();
            conn.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

//添加
@Test
public void test02() {
    Connection conn = null;
    PreparedStatement preparedStatement = null;
    try {
        Class.forName("com.mysql.jdbc.Driver");
        conn = DriverManager.getConnection("jdbc:mysql:///db2", "root", "root");
        String sql = "insert into dept values(?,?)";
        //创建预编译对象
        preparedStatement = conn.prepareStatement(sql);
        //设置值
        preparedStatement.setInt(1,100);
        preparedStatement.setString(2,"互动部");
        //执行sql
        int row = preparedStatement.executeUpdate();
        System.out.println(row);
    } catch (Exception e) {
        e.printStackTrace();
    } finally {
        try {
            preparedStatement.close();
            conn.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

3. 实现三个操作

3.1 获取自动增长的值

(1)创建表,表id是主键,自动增长

//获取自动增长id值
 @Test
 public void test01() {
     Connection conn = null;
     PreparedStatement preparedStatement = null;
     try {
         Class.forName("com.mysql.jdbc.Driver");
         conn = DriverManager.getConnection("jdbc:mysql:///db2", "root", "root");

         //编写sql语句
         String sql = "insert into book values(null,?,?)";
         //创建预编译对象
         preparedStatement = conn.prepareStatement(sql,Statement.RETURN_GENERATED_KEYS);
         //设置值
         preparedStatement.setString(1,"上下五千年");
         preparedStatement.setString(2,"无名氏");
         //执行
         preparedStatement.executeUpdate();

         //获取添加之后自动增长id值
         ResultSet rs = preparedStatement.getGeneratedKeys();
         while(rs.next()) {
             Object id = rs.getObject(1);
             System.out.println(id);
         }
     } catch (Exception e) {
         e.printStackTrace();
     } finally {
         try {
             preparedStatement.close();
             conn.close();
         } catch (SQLException e) {
             e.printStackTrace();
         }
     }
 }

3.2 批处理操作

//批处理向表添加10条记录
@Test
public void test03() {
    Connection conn = null;
    PreparedStatement preparedStatement = null;
    try {
        Class.forName("com.mysql.jdbc.Driver");
        conn = DriverManager.getConnection("jdbc:mysql:///db2", "root", "root");

        //编写sql语句
        String sql = "insert into book values(null,?,?)";
        //创建预编译对象
        preparedStatement = conn.prepareStatement(sql);

        //循环10次
        for (int i = 1; i <=10; i++) {
            preparedStatement.setString(1,"上下五千年2"+i);
            preparedStatement.setString(2,"无名氏2"+i);

            //把每次添加数据放到批处理对象
            preparedStatement.addBatch();
        }

        //把批处理数据执行添加
        preparedStatement.executeBatch();

    } catch (Exception e) {
        e.printStackTrace();
    } finally {
        try {
            preparedStatement.close();
            conn.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

3.3 事务操作

//事务操作
@Test
public void test04() {
    Connection conn = null;
    PreparedStatement preparedStatement = null;
    try {
        Class.forName("com.mysql.jdbc.Driver");
        conn = DriverManager.getConnection("jdbc:mysql:///db2", "root", "root");

        //1 开启事务(让事务不是自动提交)
        conn.setAutoCommit(false);

        //2 具体操作 
        //编写sql语句
        String sql = "insert into book values(null,?,?)";
        //创建预编译对象
        preparedStatement = conn.prepareStatement(sql);
        preparedStatement.setString(1,"世界旅游");
        preparedStatement.setString(2,"无名氏");
        preparedStatement.executeUpdate();
        
        //3 事务结束 回滚和提交
        conn.commit();
    } catch (Exception e) {
        e.printStackTrace();
        //事务回滚
        try {
            conn.rollback();
        } catch (SQLException e1) {
            e1.printStackTrace();
        }
    } finally {
        try {
            preparedStatement.close();
            conn.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

疯丰
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jdbc.rar_数据库操作
09-24
JDBC中,我们可以调用Connection对象的setAutoCommit(false)来关闭自动提交,然后在转账操作结束后,根据结果决定是否调用commit()或rollback()。 5. **错误处理与资源释放**:在完成数据库操作后,必须释放所有...
jdbc 插入数据(包含自增长的序列字段)
lzq_19890403的博客
03-04 940
ResultSet rsset = null; PreparedStatement pstmt = null; Connection conn = null; try { Class.forName("oracle.jdbc.driver.OracleDriver"); conn = DriverManager.getConnection("jdbc:or...
PreparedStatement对象
zangzangJuxy的博客
08-06 540
PreperedStatementStatement的子类,它的实例对象可以通过调用 Connection.preparedStatement()方法获得,相对于Statement对象而言:PreperedStatement可以避 免SQL注入的问题。 Statement会使数据库频繁编译SQL,可能造成数据库缓冲区溢出。 PreparedStatement可对SQL进行预编译,从而提高数据库的执行效率。并且PreperedStatement对于 sql中的参数,允许使用占位符的形式进行替换,简化sql
JDBC中PreparedStatement对象详解(认真看完包学会)
最新发布
2301_79858914的博客
06-01 894
一种SQL语句的预编译版本。与Statement预编译:SQL语句在创建对象时被预编译,随后可以多次执行该语句,而无需重新编译。防止SQL注入:通过将参数传递给SQL语句,可以有效防止SQL注入攻击。性能提升:由于SQL语句只需编译一次,执行时的性能会有所提升,特别是在需要多次执行相同语句的情况下。在JDBC中提供了一个强大而灵活的工具,用于执行SQL语句,具有预编译、参数化查询、批处理sql语句、性能提升和防止SQL注入等优势。通过了解并正确使用,可以编写更安全和高效的数据库访问代码。
PreparedStatement 对象
m0_47087039的博客
07-01 217
SQL注入的相关问题: SQL 注入:用户输入的内容作为了 SQL 语句语法的一部分,改变了原有 SQL 的语义。 假 设有登录案例 SQL 语句如下: SELECT * FROM 用户表 WHERE NAME = 用户输入的用户名 AND PASSWORD = 用户输 的密码 此时,当用户输入正确的账号与密码后,查询到了信息则让用户登录。但是当用户输入的账号 为 xxx密码为:'xxx’ OR ‘1’=1时,则真正执行的代码变为: SELECT * FROM 用户表 WHER...
SQL INSERT INTO 语句详解:插入新记录、多行插入和自增字段
小万哥的博客
11-19 9529
为了方便其他设备和平台的小伙伴观看往期文章:公众号搜索,或者扫描下方二维码,关注公众号,即可获取最新文章。看完如果觉得有帮助,欢迎和关注。
JDBC系列(七):JDBC利用PreparedStatement实现获取增长
北溟南风起
07-08 674
首先,通过题目,大家仔细斟酌一下,我写的是什么: 自增长 ,就是说,我们想要返回的数据,必须是自增长的键。这里只是强调了必须是键,没有说必须是主键。 我们任意构造出一个数据库和其中的一个表。我这里为test数据库,包含一张表【test1】。 【test1】表 【test1】表结构 (按照此【系列(二)】中的代码编写步骤l来写主体程序,具体细节只需要添加或者更两三条语句 import java.sql.*; import java.util.Scanner; public cla
MySQL_4_JDBC高级操作事务1
08-04
在本节“MySQL_4_JDBC高级操作事务1”中,我们将深入探讨JDBC批处理操作数据库事务,这些都是在Java中高效地与MySQL交互的关键技术。 **JDBC批处理操作** 批处理是提高数据库操作性能的一种方式,通过一次性...
demo-dao-jdbc:使用JDBC的DAO实现
02-17
2. **DAO设计模式**:介绍DAO模式的基本结构和作用,如何创建DAO接口和实现类,以及如何通过工厂模式或依赖注入来获取DAO实例。 3. **异常处理**:在JDBC操作中,正确处理SQLException和其他可能出现的异常,确保...
JDBC操作步骤以及MySQL数据库连接操作.pdf
11-27
6. **事务管理**:JDBC支持事务处理,可以使用`Connection`对象的`setAutoCommit()`方法关闭自动提交,然后通过`commit()`和`rollback()`控制事务的提交或回滚。 7. **批处理**:当需要执行多条相似的SQL语句时,...
JDBC进行批处理共4页.pdf.zip
10-30
2. **事务管理**:通常批处理操作在同一个事务中完成,确保数据一致性。必要时,使用Connection对象的`setAutoCommit(false)`关闭自动提交,并在批处理完成后手动提交或回滚。 3. **异常处理**:在执行批处理时,...
3.用JDBC操作数据库.zip
07-24
同时,提供的PDF文档可能包含更多关于事务管理、批处理、连接池等内容,这些都是使用JDBC时需要掌握的重要知识点。 通过学习和实践这个教程,你将能够熟练地运用JDBC进行数据库操作,为后续的Web开发或其他Java项目...
Java用JDBC实现对Oracle数据库操作
04-02
8. **优化技巧**:包括使用PreparedStatement避免SQL注入,合理设置批处理大小,使用连接池,以及使用合适的事务隔离级别等。 9. **Quartz Job与Oracle结合**:`quartz_job.xml`可能定义了Quartz作业,这些作业可能...
JDBC-practising-:Java实现访问Oracle数据库
05-16
本实践项目"JDBC-practising-:Java实现访问Oracle数据库"将详细介绍如何使用Java和JDBC来连接并操作Oracle数据库。 首先,要使用JDBC,你需要在项目中引入Oracle的JDBC驱动,即ojdbc.jar文件。Oracle提供了多种版本...
Java操作数据库JDBC基础demo
03-21
在这个基础demo中,我们将涵盖JDBC的基本使用,包括增删改查(CRUD)操作以及单条和批量操作。 首先,要进行数据库操作,我们需要导入JDBC相关的jar包,通常在Java的标准库中已经包含了`java.sql`包。这个包里包含...
JDBC_test:练习JDBC程序
06-04
3. **Statement和PreparedStatement**:学习如何创建`Statement`对象执行SQL语句,以及更安全、高效的`PreparedStatement`,它可以防止SQL注入攻击。 4. **执行SQL语句**:包括SELECT、INSERT、UPDATE和DELETE等...
JDBC的PreparedStatement获取自增id
IT云清
02-04 2388
@Override public void insert(Account account) throws ClassNotFoundException, SQLException { account = new Account(100, 1001, new BigDecimal("1000"), new BigDecimal("10"),new BigDecimal...
jdbc 自增id 原理_ID生成器 看这一篇就够了
weixin_39609752的博客
10-25 258
一、前言上一篇文章《面试必备:如何将一个长URL转换为一个短URL?》中谈到如何将长地址URL转换为短地址URL,其中谈到了一个比较理想的解决方案就是使用发号器生成一个唯一的整数ID,然后转换为62进制,作为短地址URL。其中使用到了ID发号器,可能很多小伙伴还不懂什么是ID发号器以及如何去实现,今天我们就一起探讨一下什么是ID发号器?ID发号器的原理是什么?如何实现一个ID发号器等。二、从数据库...
数据库JDBC操作数据库
12-25 275
数据库JDBC操作数据库 数据库驱动 10、JDBC 10.1、数据库驱动 驱动:声卡,显卡,数据库 10.2、JDBC 10.3、第一个JDBC程序 创建测试数据库 1、创建一个普通项目 CREATE DATABASE `jdbcstudy` CREATE TABLE users ( `id` INT (4) PRIMARY KEY, `name` VARCHAR(40), `password` VARCHAR(40), `birthday` DATE ); INSERT
mysql JDBC的三种查询(普通、流式、游标)
赶路人儿
05-17 7722
在 TCP 中发送端和接收端**可以是客户端/服务端,也可以是服务器/客户端**,通信的双方在任意时刻既可以是接收数据也可以是发送数据(全双工)。由于MySQL方不知道客户端什么时候将数据消费完,而自身的对应表可能会有DML写入操作,此时MySQL需要建立一个临时空间来存放需要拿走的数据。在执行st.executeQuery()时,jdbc驱动会通过connection对象和mysql服务器建立TCP连接,同时在这个链接通道中发送sql命令,并接受返回。(第一次调用的正常,第二次的抛出异常)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

疯丰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值