利用预备语句执行查询操作

最新推荐文章于 2021-02-07 22:21:33 发布
最新推荐文章于 2021-02-07 22:21:33 发布
阅读量445 收藏
点赞数 1
分类专栏: JAVA学习基础 文章标签: select sql 预备语句 SQL语句 查询
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaolangfanhua/article/details/52593576
版权

利用预备语句执行查询操作

预备语句(prepared statement)是本文要涉及的一个新特性。如果不考虑作者字段,我们要查询某个出版社的所有图书,那么查询的SQL语句如下:

SELECT books.Price,books.Title
FROM books,publishers
WHERE books.publisher_Id=publishers.publisher_Id
AND publishers.name=the name from the list box

我们没有必要在每次开始这样的查询时都建立新的查询语句,而是准备一个带有宿主变量的查询语句,每次查询只需要为该变量填入不同的字符串就可以反复多次使用该语句。这一技术改进了查询性能,每当数据库执行一个查询时,它总是首先通过计算来确定查询策略,以便高效地执行查询操作。通过事先准备好查询并多次重用它,我们就可以确保查询所需的准备步骤只被执行一次。

在预备查询语句中,每个宿主变量都用“?”来表示。如果存在一个以上的变量,那么在设置变量值时必须注意“?”的位置。例如,如果我们的预备查询为如下形式:

String publisherQuery=
    "SELECT books.Price,books.Title"+
    "FROM books,publishers"+
    "WHERE books.publisher_Id=publishers.publisher_Id"+
    "AND publishers.name=?";

PreparedStatement stat=conn.prepareStatement(publisherQuery);

在执行预备语句之前,必须使用set方法将变量绑定到实际的值上。和ResultSet接口中的get方法类似,针对不同的数据类型也有不同的set方法。在本例中我们为出版社名称设置一个字符串值

stat.setString(1,publisher);

第一个参数指的是需要设置宿主变量的位置,位置1表示第一个“?”。第二个参数指的是赋予宿主变量的值。

示例代码如下所示:

import java.io.IOException;
import java.io.InputStream;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.sql.*;
import java.util.ArrayList;
import java.util.List;
import java.util.Properties;
import java.util.Scanner;





/**
 * 
 * @author Administrator
 * 数据库查询的一个完整程序。包括以下几个部分: 执行的主函数,查询语句,创建数据库链接, 执行查询的,不同命令块儿
 */
public class QueryTest {

    private static final String allQuery="SELECT books.Price,books.Title FROM books";

    private static final String authorPublisherQuery="SELECT books.Price,books.Title"
            +"FROM books,booksauthors,publishers"
            +"WHERE authors.author_Id=booksauthors.author_Id AND booksauthors.ISBN=books.ISBN"
            +"AND books.Publisher_Id=publishers.Publisher_Id AND authors.name=?"
            +"AND publishers.name=?";

    private static final String authorQuery="SELECT books.Price,books.Title FROM books,booksauthors,authors"
            +"WHERE authors.author_Id=booksauthors.author_Id AND booksauthors.ISBN=books.ISBN"
            +"AND authors.name=?";

    private static final String publisherQuery="SELECT books.Price,books.Title FROM books,publishers"
            +"WHERE books.Publisher_Id=publishers.Publisher_Id AND publishers.name=?";

    private static final String priceUpdate="UPDATE books"+"SET Price=Price+?"
            +"WHERE books.Publisher_Id=(SELECT Publisher_Id FROM publishers WHERE name=?)";

    private static Scanner in;
    private static Connection conn;
    private static ArrayList<String > authors=new ArrayList<>();
    private static ArrayList<String > publishers=new ArrayList<>();

    public static void main(String[] args) throws IOException {
        // TODO Auto-generated method stub
        try{
            conn=getConnection();
            in=new Scanner(System.in);
            authors.add("Any");
            publishers.add("Any");

            try(Statement stat= conn.createStatement())
            {
                // Fill the authors array list
                String query="SELECT name FROM authors";
                try(ResultSet rs=stat.executeQuery(query))
                {
                    while(rs.next())
                    {
                        authors.add(rs.getString(1));
                    }                   
                }
                // Fill the publishers array list
                query="SELECT name FROM publishers";
                try(ResultSet rs=stat.executeQuery(query))
                {
                    while(rs.next())
                    {
                        publishers.add(rs.getString(1));
                    }
                }
            }
            boolean done=false;
            while(!done)
            {
                System.out.print("Q)uery C)hange price E)xit:");
                String input=in.nextLine().toUpperCase();
                if(input.equals("Q"))
                {
                    executeQuery();
                }
                else if(input.equals("C"))
                {
                    changePrice();
                }
                else {
                    done=true;
                }
            }                           
        }
        catch(SQLException e)
        {
            for(Throwable t:e)
            {
                System.out.println(t.getMessage());
            }
        }

    }

    private static void executeQuery() throws SQLException {
        // TODO Auto-generated method stub
        String author=Select("authors:",authors);
        String publisher=Select("publishers:", publishers);
        PreparedStatement stat;
        if(!author.equals("Any")&&!publisher.equals("Any"))
        {
            stat=conn.prepareStatement(authorPublisherQuery);
            stat.setString(1, author);
            stat.setString(2, publisher);
        }
        else if(!author.equals("Any")&& publisher.equals("Any"))
        {
            stat=conn.prepareStatement(authorQuery);
            stat.setString(1, author);
        }
        else if(author.equals("Any")&&!publisher.equals("Any"))
        {
            stat=conn.prepareStatement(publisherQuery);
            stat.setString(1, publisher);
        }
        else {
            stat=conn.prepareStatement(allQuery);
        }
        try(ResultSet rs=stat.executeQuery())
        {
            while(rs.next())
            {
                System.out.println(rs.getString(1)+","+rs.getShort(2));
            }
        }

    }

    private static String Select(String prompt, List<String> options) {
        // TODO Auto-generated method stub
        while(true)
        {
            System.out.println(prompt);
            for(int i=0;i<options.size();i++)
            {
                System.out.printf("%2d) %s%n", i+1,options.get(i));
            }
            int sel=in.nextInt();
            if(sel>0&&sel<=options.size())
            {
                return options.get(sel-1);
            }
        }
    }

    private static void changePrice() throws SQLException {
        // TODO Auto-generated method stub
        String publisher=Select("publishers:", publishers.subList(1, publishers.size()));
        System.out.print("Change Price by:");
        double priceChange=in.nextDouble();
        PreparedStatement stat=conn.prepareStatement(priceUpdate);
        stat.setDouble(1, priceChange);
        stat.setString(2, publisher);
        int r=stat.executeUpdate();
        System.out.println(r+"records updated.");


    }

    private static Connection getConnection() throws IOException, SQLException {
        // TODO Auto-generated method stub
        Properties props=new Properties();
        try(InputStream in=Files.newInputStream(Paths.get("F:\\Projects\\Mysql\\database.properties")))
        {
            props.load(in);
        }
        String drivers=props.getProperty("jdbc.drivers");
        if(drivers!=null) System.setProperty("jdbc.drivers",drivers);
        String url=props.getProperty("jdbc.url");
        String username=props.getProperty("jdbc.username");
        String password=props.getProperty("jdbc.password");

        return DriverManager.getConnection(url,username,password);
    }

}
体会分享的快乐
关注
专栏目录
操作系统实验一到实验九合集(哈工大李治军)
leoabcd12的博客
01-01 4万+
操作系统实验一到实验九合集(哈工大李治军) 有详细代码及注释,程序已在本地测试,均能跑通
【Java】通过 JDBC 连接 MySQL 数据库并使用预处理语句对数据库内容查询和更新
COFACTOR
06-05 1071
作业要求 (1)先用MySQL建立一个数据库Users,然后在数据库里建立一个表。表中每条记录,存储了用户名、密码、上次登录时间。请你在表中输入3条记录。请截图。 (2)编写一个带窗体的程序,用户输入用户名和密码,程序与数据库中的信息比对,用消息对话框输出结果:若正确,输出上次登录时间;若错误,提示用户重新输入。 步骤与源码 1、先在MySQL中按作业要求(1)创建实验数据。 create database Users; use Users; create table LoginTable (Login v
jdbc编程基础(五)——预备语句PreparedStatement
把心沉下去, 专心, 用心,乐观向上!周末多走走。。
02-10 305
当一个查询只是查询条件在变(即where子句),我们没有必要每次查询都建立新的查询语句,而是预备一个带有宿主变量的查询语句。每次查询时只需为变量填入不同的字符串就可以反复的使用改语句。 PreparedStatement preparedStatement(String sql) 字符串sql 代表了一个SQL语句,该语句可以包含一个或多个由“?”指明的占...
SQLSQL注入问题及预执行语句
梁兴龙的博客
11-14 697
【这是一个假标题】 今天看到了一个有趣的小知识,关于sql注入问题及欲执行语句的用处,在这里分享给大家。–请看下面的一段代码,在没有发明 PrepareStatement 之前,模拟登陆注册。public class Test{ main(...){ Scanner reader=new Scanner(System.in); syso(&quot;请输入账号:&quot;);
03012_预处理对象executeQuery方法(实现数据库的查询
weixin_30709929的博客
12-25 1280
1、概述   (1)通过预处理对象的executeQuery方法,完成记录的select语句执行;   (2)操作格式统一如下:     ①注册驱动;     ②获取连接;     ③获取预处理对象;     ④SQL语句占位符设置实际参数;     ⑤执行SQL语句;     ⑥处理结果集(遍历结果集合);     ⑦释放资源。   (3)查询记录:select     ...
PreparedStatement中setString用法
weixin_43971862的博客
10-09 8387
源码中:void setString(int parameterIndex, String x) throws SQLException; 实际开发中,conn = DriverManager.getConnection(url, userName, password);//自己链接数据库 PreparedStatement pstmtInsert = conn.prepareStatement(“INSERT INTO student VALUES(?, ?, ?, ?)”); // 创建语句,里面的参数
[转载]JDBC基础-使用预备语句
congji3817的博客
06-26 309
JDBC基础-使用预备语句有时用PreparedStatement对象发送SQL语句给数据库更加方便有效。这种特殊类型的语句派生自更加通用的类Statement。 何时使用PreparedStatement对象 如果想...
mysql 预处理语句_预处理语句
weixin_35871519的博客
02-07 1650
MySQL 8.0支持服务器端预处理语句。这种支持利用了有效的客户端/服务器二进制协议。对参数值使用带占位符的预处理语句具有以下好处:每次执行语句时解析语句的开销都较小。通常,数据库应用程序处理大量几乎相同的语句,仅对子句中的文字或变量值进行更改,例如WHERE查询和删除,SET更新和VALUES插入。防止SQL注入攻击。参数值可以包含未转义的SQL引号和定界符。应用程序中的预处理的语句您可以通过...
php结合js实现点击超链接执行删除确认操作_.docx
12-16
// 预备语句 $stmt->bindParam(':id', $_GET['conn_id']); // 绑定参数 $stmt->execute(); // 执行删除操作 } catch (PDOException $e) { echo 'PDOException caught.'; echo 'Error with the database: '...
编译原理:emit操作与三地址语句翻译
三地址语句是编译器中的一种简化表示,它通常由三个操作数组成,常用于目标代码生成阶段。在这个章节中,作者强调了Nextquat计数器的作用,每当执行emit函数,它会递增,记录下即将生成的三地址语句的序号,这对于...
MATLAB 预备知识.docx
11-13
- MATLAB 支持赋值语句、控制结构(如条件语句、循环语句)和函数定义,使得编写程序更加便捷。程序执行时,可以用分号抑制输出。 - MATLAB 是解释型语言,程序执行速度相对较慢,但可以通过编译器将其转换为独立...
JSP | 使用预处理语句对象操作数据库
ZY-JIMMY
05-09 2613
·核心知识             可以使用Connection的对象con调用prepareStatement(String sql)方法对参数sql指定的SQL语句进行预先编译,生成数据库的底层命令,并将该命令封装在PreparedStatement对象中。对于SQL语句中变动的部分,可以使用通配符“?”代替。例如:PreparedStatement ps = con.prepareState...
SQL语句预编译(查询
qq_41676638的博客
07-09 5509
SQL语句预编译 SQL语句预编译能预防SQL注入提高安全性,是因为SQL语句在程序运行前已经进行了预编译,在程序运行时第一次操作数据库之前,SQL语句已经被数据库分析,编译和优化,对应的执行计划也会缓存下来并允许数据库以参数化的形式进行查询,当运行时动态地把参数传给PreprareStatement时,即使参数里有敏感字符如 or '1=1'也数据库会作为一个参数一个字段的属性值来处理而不会作为...
mysql预处理语句查询_mysqli_stmt类:使用预处理语句处理SELECT查询结果
weixin_29314405的博客
01-19 883
SELECT语句和其他的SQL查询命令不同,它需要处理查询结果。SQL语句执行也需要使用mysqli_stmt对象中的execute()方法,但与mysqli对象中的query()方法不同,execute()方法的返回值并不是一个mysqli_result对象。mysqli_stmt对象提供了一种更为精巧的办法来处理SELECT语句查询结果:在使用execute()方法执行SQL语句完成查询之后...
[疯狂Java]JDBC:PreparedStatement预编译执行SQL语句
Lirx_Tech的专栏
04-14 1万+
1. SQL语句执行过程——Statement直接执行的弊病:     1) SQL语句和编程语言一样,仅仅就会普通的文本字符串,首先数据库引擎无法识别这种文本字符串,而底层的CPU更不理解这些文本字符串(只懂二进制机器指令),因此SQL语句执行之前肯定需要编译的;     2) SQL语句执行过程:提交SQL语句 -> 数据库引擎对SQL语句进行编译得到数据库可执行的代码 -> 执行S
写一个简单的Java界面程序
热门推荐
xiaolangfanhua的博客
11-08 1万+
有时候未免想写一些有界面的java小程序练练手,那么如何写一个比较好看的界面话程序呢?下面小编就带你一步一步来搭建这个小洋房。实现界面化编程要用到的一个主要包import javax.swing.*。下面以一个学生选课界面为例来窥见如何写一个界面化程序。
Java应用架构设计的七次重构详解
xiaolangfanhua的博客
11-21 3651
在开发系统时,虽然一个很小的系统,开始时它也是粗粒度和重量级的模块;当特定的需要出现时,我们将会把较大的模块儿拆分为较细粒度和轻量级的模块,他们会处理特定的功能性和非功能性需求。而七次重构就是从一个系统出发,根据软件使用中不断出现的新需求教你如何实现一个灵活的应用架构。
Java文件重命名
xiaolangfanhua的博客
10-12 1566
Java文件重命名文件重命名是常遇到的问题,下面就用实例的形式展现如何进行文件重命名
eclipse代码自动提示配置详解
xiaolangfanhua的博客
11-07 1089
eclipse代码自动提示配置详解。工欲善其事,必先利其器,在我们用eclipse写java程序时,好的智能代码提示必将事半功倍。本文详细介绍了一个完整的配置步骤。分为两个部分:基本代码自动提示功能配置 和 高级配置(上屏触发键配置)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值