PreparedStatement的基本介绍与使用

已于 2023-03-06 16:34:00 修改
阅读量3.3k 收藏 3
点赞数 1
分类专栏: JavaSe 文章标签: java 数据库 sql
于 2022-10-25 12:49:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62040947/article/details/127508661
版权

文章目录

PreparedStatement

基本介绍

1.PreparedStatement执行的SQL语句中的参数用 表示,调用PreparedStatement对象的setXxx() 方法设置这些参数。setXxx()有两个参数,第一个参数是要设置SQL语句中的参数的索引从1开始,第二个是设置的SQL语句中的参数的值
例如:
在这里插入图片描述
2.调用executeQuery(),返回ResultSet对象
3.调用executeUpdate(),返回影响行数,int型 ,执行更新,包括增删改查
4.类图:
在这里插入图片描述

预处理的好处

1.不再使用+拼接SQL语句,减少语法错误
2.有效的解决了SQL注入问题
3.减少编译次数,效率较高

应用实例

前提:建立admin数据表

与Statement主要区别:

在这里插入图片描述

预处理查询

代码演示:
注意
executeQuery()方法在PreparedStatement和CallableStatement中使用时不能带参数。

package Jdbc.myjdbc;

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.sql.*;
import java.util.Properties;
import java.util.Scanner;

/**
 * @author zq
 * 演示PrepareStatement的使用
 */
public class PrepareStatement_ {
    public static void main(String[] args) throws ClassNotFoundException, SQLException, IOException {
        String admin_user;
        String admin_pwd;

        Scanner scanner = new Scanner(System.in);
        System.out.println("请输入用户名");
        admin_user = scanner.nextLine();
        System.out.println("请输入密码");
        admin_pwd = scanner.nextLine();

        //创建配置文件对象
        Properties properties = new Properties();
        //获取文件中的键值
        properties.load(new FileInputStream("src\\Jdbc\\myjdbc\\mysql.properities"));

        String url = properties.getProperty("url");
        String user = properties.getProperty("user");
        String password = properties.getProperty("password");
        String driver = properties.getProperty("driver");
        //1.注册驱动
        Class.forName(driver);

        //2.得到连接
        Connection connection = DriverManager.getConnection(url, user, password);
        //3.得到PreparedStatement
        //3.1 组织SQL语句,?相当于占位符
        String sql = "SELECT* FROM admin  WHERE NAME =?AND pwd=?";
        //preparedStatement对象实现了PreparedStatement接口的实现类的对象
        PreparedStatement preparedStatement = connection.prepareStatement(sql);
        //3.2 给?赋值
        preparedStatement.setString(1,admin_user);
        preparedStatement.setString(2,admin_pwd);
        //4.执行SQL语句,查询使用executeQuery
        //如果执行的是dml(增删改)用executeUpdate
        ResultSet resultSet = preparedStatement.executeQuery();
        if (resultSet.next()){
            System.out.println("登陆成功");
        }else{
            System.out.println("登陆失败");
        }
        resultSet.close();
        preparedStatement.close();
        connection.close();
    }
}

预处理DML

代码演示:
注意:进行不同的dml语句操作时要更改==setXxx()==方法的参数

package Jdbc.myjdbc;

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.sql.*;
import java.util.Properties;
import java.util.Scanner;

/**
 * @author zq
 */
public class PreparedStatementDML_ {
    public static void main(String[] args) throws IOException, ClassNotFoundException, SQLException {
        String admin_user;
        String admin_pwd;

        Scanner scanner = new Scanner(System.in);
        System.out.println("请输入用户名");
        admin_user = scanner.nextLine();
        //System.out.println("请输入密码");
        //admin_pwd = scanner.nextLine();

        //创建配置文件对象
        Properties properties = new Properties();
        //获取文件中的键值
        properties.load(new FileInputStream("src\\Jdbc\\myjdbc\\mysql.properities"));

        String url = properties.getProperty("url");
        String user = properties.getProperty("user");
        String password = properties.getProperty("password");
        String driver = properties.getProperty("driver");
        //1.注册驱动
        Class.forName(driver);

        //2.得到连接
        Connection connection = DriverManager.getConnection(url, user, password);
        //3.得到PreparedStatement
        //3.1 组织SQL语句,?相当于占位符
       //添加记录
        //String sql = "insert into admin values(?,?)";
        //修改记录
        //String sql = "update admin set pwd =? where  name =?";
        //删除记录
        String sql = "delete from admin where name =?";
        //preparedStatement对象实现了PreparedStatement接口的实现类的对象
        PreparedStatement preparedStatement = connection.prepareStatement(sql);
        //3.2 给?赋值
        preparedStatement.setString(1,admin_user);
        //preparedStatement.setString(2,admin_user);
        //4.执行dml语句,使用executeUpdate 返回影响行数

        int rows = preparedStatement.executeUpdate();
        System.out.println(rows > 0 ?"成果":"失败");

        preparedStatement.close();
        connection.close();
    }
}
薯条和番茄酱
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java jdbc连接和使用详细介绍
08-31
Java JDBC(Java Database Connectivity)是Java语言中用来规范客户端程序如何访问数据库的应用...以上就是Java JDBC连接和使用基本步骤与注意事项。在实际开发中,还需要根据具体需求和数据库特性进行调整和优化。
MyEclipse通过JDBC连接MySQL数据库基本介绍
09-11
在本文中,我们将深入探讨如何使用MyEclipse通过JDBC连接到MySQL数据库。首先,确保MyEclipse环境已经配置好,能够正常...此外,还可以使用PreparedStatement和CallableStatement等更高级的接口,以提高性能和安全性。
JDBC中PreparedStatement详解及应用场景介绍
weixin_62079735的博客
03-20 5768
Java中,当需要向数据库中执行SQL语句并传递参数时,我们通常会使用PreparedStatement接口。PreparedStatement继承自Statement接口,用于预编译SQL语句并执行参数化查询,这样可以提高执行效率并防止SQL注入攻击。
掌握数据库操作的关键技巧:深入解析prepareStatement方法
2301_77478553的博客
07-12 4019
prepareStatement是表示预编译的 SQL 语句的对象。prepareStatement方法是Java中用于准备执行SQL语句的方法。它可以避免SQL注入攻击,提高执行效率,且支持占位符,可以方便地设置参数。2.为什么要使用prepareStatementStatement与preparedStatement的区别:1. preparedStatement可以写动态参数化的查询。
如何使用PreparedStatement来执行参数化查询,并解释其好处。
最新发布
fishlovejavaa的博客
04-27 399
2. **创建 `PreparedStatement` 对象**:使用 `Connection` 对象的 `prepareStatement` 方法创建 `PreparedStatement` 对象。4. **执行查询**:根据需要执行 `execute`, `executeQuery` 或 `executeUpdate`。3. **设置参数**:使用 `PreparedStatement` 对象的 `set` 方法设置参数。4. **代码清晰**:使用参数化查询可以使代码更加清晰,易于维护。
JAVA【JDBC】【使用PreparedStatement操作数据库
芊樱烛渊的博客
08-07 4685
这里我们是先连接到了我们上述的数据表,然后将数据表中的user和password的内容独取出来,然后编成sql语句,交给我们的mysql,并且如果查询失败就返回用户名不存在或者密码错误,如果查询成功就返回登陆成功。针对于不同的表我们想要获取到的查询数据的结构一定是不同的,所以我们需要在查询的时候将我们查询的结构传入,然后利用反射机制构造出对应的对象,然后将对应的对象返回。原来我们想表达的是 xx and xx是一个并且的关系,也就是我们的use和password同时正确的时候才返回结果。...
PreparedStatementStatement关系和区别的简单概述
sss111166的博客
06-23 1728
PreparedStatementStatement关系和区别的简单概述
preparedStatement使用
zyp_zl的博客
12-09 895
快速使用preparedStatement
PreparedStatement使用
muweichang的博客
08-30 433
PreparedStatementStatement的子接口,它可以预编译 SQL 语句并将预编译后的SQL语句存储在PreparedStatement对象中。由于 PreparedStatement 对象已预编译过,所以其执行速度要快于 Statement对象。 大白话: 我们在执行查询或者更新数据表数据的时候,拼写SQL语句是一个很费力并且容易出错的事情,PreparedStatement可以简化这样的一个过程....
java PreparedStatement需要关闭,不然会内存溢出
急速虫子
03-28 9365
“第三方的数据库连接池,使用的时候,获取到Connection之后,使用完成,调用的关闭方法(close()) ,并没有将Connection关闭,只是放回到连接池中,如果调用的这个方法,而没有手动关闭PreparedStatement等,则这个PreparedStatement并没有关闭,这样会使得开发的程序内存急速增长,java的内存回收机制可能跟不上速度,最终造成Out of memory
Druid基本配置及内置监控使用_动力节点Java学院整理
08-29
本文将详细介绍Druid的基本配置和内置监控使用基本配置项: 1. name:配置这个属性的意义在于,如果存在多个数据源,监控的时候可以通过名字来区分开来。如果没有配置,将会生成一个名字,格式是:"DataSource-...
connection 和 preparedstatement 的关闭问题
01-29
什么时候用statement,什么时候用preparedstatement
c3p0和jdbc的详细使用介绍
05-27
1. **JDBC基本使用流程:** - **注册驱动**:使用`Class.forName()`方法加载指定的数据库驱动,例如`Class.forName("com.mysql.cj.jdbc.Driver")`。 - **获取连接**:通过`DriverManager.getConnection()`方法建立...
使用PreparedStatement实现批量数据的操作
qq_56627079的博客
10-10 2047
JDBC对数据的批量操作
PreparedStatement中setString用法
weixin_43971862的博客
10-09 8234
源码中:void setString(int parameterIndex, String x) throws SQLException; 实际开发中,conn = DriverManager.getConnection(url, userName, password);//自己链接数据库 PreparedStatement pstmtInsert = conn.prepareStatement(“INSERT INTO student VALUES(?, ?, ?, ?)”); // 创建语句,里面的参数
PreparedStatement设置日期型参数
WisonKot
03-10 2146
PreparedStatement upStatement = null; Connection connection = null; connection = getConnection(sclMiddleTble); connection.setAutoCommit(false); String updateMess = "UPDATE tableName" " SET...
关于PreparedStatement以及Jpa中in参数的设置
u014529211的博客
07-24 8332
关于PreparedStatement以及Jpa中in参数的设置在实际开发的过程中,都会遇到sql语句需要传in的参数的问题,小白我在开发的过程中也踩了好多坑,今天这里结合一些大大给的答案,简单的总结一下使用PreparedStatement以及在JPA使用Query时, in后面的参数设置的方法。PreparedStatement in参数设置PreparedStatement中本身提供的方法s
使用java和Mysql写一个图书管理系统
06-07
好的,我可以向您介绍一些实现该系统的思路和步骤。 1. 创建数据库和表格 首先,您需要在MySQL中创建一个数据库,用于存储所有的图书信息。您可以使用以下命令创建一个名为“library”的数据库: ``` CREATE DATABASE library; ``` 接下来,您需要创建一个名为“books”的表格,用于存储所有的图书信息。您可以使用以下命令创建该表格: ``` CREATE TABLE books ( id INT(11) NOT NULL AUTO_INCREMENT, title VARCHAR(255) NOT NULL, author VARCHAR(255) NOT NULL, publisher VARCHAR(255) NOT NULL, publication_date DATE NOT NULL, price FLOAT(10, 2) NOT NULL, PRIMARY KEY (id) ); ``` 2. 创建Java项目并配置MySQL连接 接下来,您需要创建一个新的Java项目,并将MySQL连接驱动程序添加到项目中。您可以从MySQL官方网站上下载合适的驱动程序,并将其添加到您的项目中。 然后,您需要在Java代码中编写连接到MySQL数据库的代码。您可以使用以下代码连接到MySQL数据库: ``` String url = "jdbc:mysql://localhost:3306/library"; String user = "root"; String password = "password"; Connection conn = DriverManager.getConnection(url, user, password); ``` 请注意,上述代码中的用户名和密码应该是您自己的MySQL用户名和密码。 3. 实现基本的图书管理功能 接下来,您需要编写Java代码来实现基本的图书管理功能,例如添加、删除、更新和查询图书信息等。以下是一些示例代码,展示如何添加和查询图书信息: ``` // 添加新书 String sql = "INSERT INTO books (title, author, publisher, publication_date, price) VALUES (?, ?, ?, ?, ?)"; PreparedStatement pstmt = conn.prepareStatement(sql); pstmt.setString(1, "Java编程思想"); pstmt.setString(2, "Bruce Eckel"); pstmt.setString(3, "机械工业出版社"); pstmt.setDate(4, Date.valueOf("2020-01-01")); pstmt.setFloat(5, 99.00f); pstmt.executeUpdate(); // 查询所有书 String sql = "SELECT * FROM books"; Statement stmt = conn.createStatement(); ResultSet rs = stmt.executeQuery(sql); while (rs.next()) { int id = rs.getInt("id"); String title = rs.getString("title"); String author = rs.getString("author"); String publisher = rs.getString("publisher"); Date publicationDate = rs.getDate("publication_date"); float price = rs.getFloat("price"); System.out.printf("%d\t%s\t%s\t%s\t%s\t%f\n", id, title, author, publisher, publicationDate, price); } ``` 4. 实现用户登录和权限控制 最后,您需要实现用户登录和权限控制,以确保只有授权用户可以使用该系统。您可以创建一个名为“users”的表格,并在其中存储所有用户的用户名和密码。然后,您可以在Java代码中编写验证用户登录信息的代码,并使用角色等级来控制用户对系统的访问权限。 以下是一些示例代码,展示如何验证用户登录信息和控制用户权限: ``` // 验证用户登录信息 String sql = "SELECT * FROM users WHERE username = ? AND password = ?"; PreparedStatement pstmt = conn.prepareStatement(sql); pstmt.setString(1, username); pstmt.setString(2, password); ResultSet rs = pstmt.executeQuery(); if (!rs.next()) { throw new Exception("Invalid username or password"); } // 控制用户权限 int role = rs.getInt("role"); if (role < 2) { // 普通用户只能查询图书信息 String sql = "SELECT * FROM books"; Statement stmt = conn.createStatement(); ResultSet rs = stmt.executeQuery(sql); while (rs.next()) { // 显示图书信息 } } else { // 管理员可以添加、删除、更新图书信息 // 显示管理页面 } ``` 希望这些步骤和示例代码能够帮助您实现一个简单的Java和MySQL的图书管理系统。如果您有任何进一步的问题或需要更多的帮助,请随时向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值