使用PrepareStatement实现CRUD操作

最新推荐文章于 2022-11-15 09:05:35 发布
最新推荐文章于 2022-11-15 09:05:35 发布
阅读量208 收藏
点赞数
分类专栏: JDBC 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48479053/article/details/107629621
版权

实现CRUD操作

一,操作数据库的方式:在java.sql包中有3个接口分别定义了对数据库的调用的不同方式
1,Statement :用于执行静态SQL语句并返回它所生成结果的对象
2,PrepareStatement(Statement的子接口):SQL语句被预编译并储存在此对象中,可以使用此对象多次高效地执行该语句
3,CallableStatement(PrepareStatement的子接口):用于执行SQL储存过程

对比:在一般情况下,一般使用PrepareStatement操作实现CURD,
1.使用Statement会出现两个弊端:存在拼接操作,繁琐,存在SQL注入问题

//用Statement实现对数据库的查询操作
public <T> T get(String sql, Class<T> clazz)
//需要传入拼接的字符串,与运行时类
String sql = "SELECT USER,PASSWORD FROM user_table WHERE USER = '1' OR ' AND PASSWORD = '='1' OR '1' = '1';"
//将上面的字符串传入则会出现SQL注入问题,
//拼接的SQL语句在数据库中显示为
SELECT USER,PASSWORD FROM user_table WHERE USER = '1' OR ' AND PASSWORD = '='1' OR '1' = '1';
//从而出现问题

二,PrepareStatement的使用
1.PrepareStatement可以最大可能的提高性能:可以预编译SQL语句,可以防止SQL注入。
2.增删改操作无需返回值,与查询操作相反
下面是对表数据的增删改操作:

public class PrepareStatementDemo {
 
 public static void setSQL(String sql,Object ...args)  {
  
  Connection conn = null;
  PreparedStatement ps = null;
  
  try {
   //获取与数据库的连接,自己封装的一个连接方法
   conn = JDBCUtils.getConnection();
   
   //实例化PreparedStatement,预编译sql语句
   ps = conn.prepareStatement(sql);
   //填充占位符
   for(int i=0;i<args.length;i++) {
    ps.setObject(i+1, args[i]);
   }
   //执行sql语句
   ps.execute();
  } catch (SQLException e) {
   // TODO Auto-generated catch block
   e.printStackTrace();
  } catch (Exception e) {
   // TODO Auto-generated catch block
   e.printStackTrace();
  }finally {
   //关闭资源,自己封装的一个关闭资源方法
   JDBCUtils.closeRsource(conn, ps);
  }
  
  
 }

3.查询操作:查询操作会返回查询的值,查询需要调用PrepareStatement的executeQuery()返回一个查询的结果集ResultSet
ResultSet:返回的是一张数据表,ResultSet中有一个指针指向表中第一个数据的前面,ResultSet对象的next()方法,是判断下一行中是否有数据。
ResultSetMetaData:可用于获取关于 ResultSet 对象中列的类型和属性信息的对象
注意:数据库中索引位置起始位置都是从1开始的
使用ORM思想,将一个数据表代表一个类,表中的一个字段代表对象中的属性

public Customer queryForCustomers(String sql,Object...args){
  Connection conn = null;
  PreparedStatement ps = null;
  ResultSet rs = null;
  try {
   conn = JDBCUtils.getConnection();
   
   ps = conn.prepareStatement(sql);
   for(int i = 0;i < args.length;i++){
    ps.setObject(i + 1, args[i]);
   }
   
   rs = ps.executeQuery();
   //获取结果集的元数据 :ResultSetMetaData
   ResultSetMetaData rsmd = rs.getMetaData();
   //通过ResultSetMetaData获取结果集中的列数
   int columnCount = rsmd.getColumnCount();
   
   if(rs.next()){
    Customer cust = new Customer();
    //处理结果集一行数据中的每一个列
    for(int i = 0;i <columnCount;i++){
     //获取列值
     Object columValue = rs.getObject(i + 1);
     
     //获取每个列的列名
//     String columnName = rsmd.getColumnName(i + 1);
     String columnLabel = rsmd.getColumnLabel(i + 1);
     
     //给cust对象指定的columnName属性,赋值为columValue:通过反射
     Field field = Customer.class.getDeclaredField(columnLabel);
     field.setAccessible(true);
     field.set(cust, columValue);
    }
    return cust;
   }
  } catch (Exception e) {
   e.printStackTrace();
  }finally{
   JDBCUtils.closeResource(conn, ps, rs);
   
  }
  
  return null;
  
  
 }
秃头小芒果
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用PreparedStatement实现CRUD操作
下雨了亦留此地的博客
04-29 115
文章目录一、 操作和访问数据库二、使用Statement操作数据的弊端三、 PreparedStatement的使用1.PreparedStatement介绍2.PreparedStatement vs Statement3. Java与SQL对应数据类型转换使用PreparedStatement实现增、删、改操作使用到的utils下的自定义工具类JDBCUtils通用的增删改操作4.ResultSet与ResultSetMetaDataResultSetResultSetMetaData5. 资源的释
SpringMVC 使用 RESTful 架构实现 CRUD 操作
04-26
SpringMVC 使用 RESTful 架构实现 CRUD 操作
JDBC - 第3章:使用PreparedStatement实现CRUD操作
Syntactic Sugar
07-29 252
使用PreparedStatement实现CRUD操作 1 操作和访问数据库 数据库连接被用于向数据库服务器发送命令和 SQL 语句,并接受数据库服务器返回的结果。其实一个数据库连接就是一个Socket连接。 在 java.sql 包中有 3 个接口分别定义了对数据库的调用的不同方式: ●Statement:用于执行静态 SQL 语句并返回它所生成结果的对象。 ●PrepatedStatement:SQL 语句被预编译并存储在此对象中,可以使用对象多次高效地执行该语句。 ●CallableStateme
JDBC数据库操作
yxd17721225190的博客
01-08 364
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、数据库操作 Statement PreparedStatement ResultSet ResultSetMetaData 二、针对不同的查询操作,返回中的一条记录 三、实现针对于不同的通用的查询操作多条记录 四、释放资源 总结 前言 一、数据库操作 1.Statement 数据库连接被用于向数据库服务器发送命令和 SQL 语句,在连接建立后,需要对数据库进..
JDBC学习3:使用preparedstatement实现CRUD操作
qq_44724899的博客
10-15 364
学习
第3章 使用PreparedStatement实现CRUD操作
weixin_47687315的博客
11-15 78
由于每次进行增删改操作都要执行数据库连接和资源关闭的操作,所以将这两个操作封装成一个工具类。
SpringBoot整合Elasticsearch并实现CRUD操作
08-27
主要介绍了SpringBoot整合Elasticsearch并实现CRUD操作,需要的朋友可以参考下
SpringBoot使用Spring-Data-Jpa实现CRUD操作
08-27
主要为大家详细介绍了SpringBoot使用Spring-Data-Jpa实现CRUD操作,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Springboot和Jpa实现学生CRUD操作代码实例
08-19
主要介绍了Springboot和Jpa实现学生CRUD操作代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
原生js实现针对Dom节点的CRUD操作示例
10-16
主要介绍了原生js实现针对Dom节点的CRUD操作,结合实例形式分析了javascript操作dom节点的创建、获取、增删改查等相关操作技巧,需要的朋友可以参考下
第3章:使用PreparedStatement实现CRUD操作
仰望与追逐的博客
06-15 364
第3章:使用PreparedStatement实现CRUD操作3.1 操作和访问数据库3.2 使用Statement操作数据的弊端3.3 PreparedStatement的使用3.3.1 PreparedStatement介绍3.3.2 PreparedStatement vs Statement3.3.3 Java与SQL对应数据类型转换3.3.4 使用PreparedStatement实现增、删、改操作3.3.5 使用PreparedStatement实现查询操作3.4 ResultSet与Res
04 JDBC 之prepareStatement 执行CRUD
BowenXu11的博客
03-10 112
JDBC 之prepareStatement 执行CRUD 增加 package com.myweb.lesson03; import com.myweb.lesson02.utils.JdbcUtils; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.SQLException; public class TestInsert { public static void main(St
使用PreparedStatement对象完成数据库的CRUD操作实现数据库层操作
socketyc的博客
07-01 212
package me.gacl.demo;import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.util.Date; import me.gacl.utils.JdbcUtils; import org.junit.Test;/** * @ClassName: JdbcCRUDByPreparedStatement * @Description: 通过Prep
PreparedStatement 使用 demo
chen88358323的专栏
03-30 219
[code="java"] package cc.java.sql.db; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Timestamp; import jav...
JDBC概述,主要API,CRUD操作,封装jdbcutil工具类,注入攻击问题, Statement与PreparedStatement的区别,数据库连接池,事物操作,批处理
weixin_43447266的博客
09-08 220
JDBC概述 理解:web应用 html语法 ---- java语法 ----- sql语法 任何持久层数据库连接的框架都是以jdbc为基础。(mybatis、hibernate、data-jpa、自定义持久层框架) JDBC是Java Database Connectivity的缩写,意为Java数据库连接。是Java提供的一种数据库访问规则、规范, 由于数据库种类较多,并且java语言使用比较广泛,sun公司就提供了一种规范,让其他的数据库提供商去实现底层的访问规则。 Java程序只要使用su
JDBC与数据库编程--使用prepareStatement实现增删改查
_纳川
09-10 326
使用prepareStatement实现增删改查 创建JDBC应用程序的步骤 载入JDBC驱动程序 定义连接URL 建立连接 创建Statement对象 执行查询或更新 结果处理 关闭连接 使用prepareStatement实现增删改查Demo package com.neuedu.chapter05._JDBC; import java.sql.Connection; import ...
prepareStatement的用法和解释
包磊磊的博客
03-14 575
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3.statement每次执行sql语句,相关数据库都要执行sq
jdbc preparestatement 执行多条语句_MyBatis执行器
weixin_39731922的博客
11-20 548
引言执行器其名Executor,它是MyBtis中一个核心组件,地位非常高,有多高?如果硬要把MyBatis核心组件排个位话,它就是老大。所以开篇就要先介绍它。这个老大它做了什么?其它的组件又是指什么?接下来,通过一个SQL执行过程,一一为你们介绍。背景一条SQL的执行,最基本的组件是什么?先来看两行代码,这两行代码就完成了一次SQL查询。第一行:创建一个执行器。第二行:传入查询条件并执行。1 E...
JSP技术实现CRUD
最新发布
05-22
以下是使用JSP实现CRUD的基本步骤: 1. 创建数据库格及相关的JavaBean类来示数据对象。 2. 创建JSP页面来实现用户交互界面,包括增加、查询、修改和删除操作,可以使用HTML单来收集用户输入数据。 3. 在JSP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值