JDBC_PreparedStatement的使用

最新推荐文章于 2023-03-20 12:55:33 发布
最新推荐文章于 2023-03-20 12:55:33 发布
阅读量313 收藏
点赞数
文章标签: java sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z_7273/article/details/125177745
版权

1 PreparedStatement介绍
• 可以通过调用 Connection 对象的 preparedStatement(String sql) 方法获取 PreparedStatement 对象
• PreparedStatement 接口是 Statement 的子接口,它表示一条预编译过的 SQL 语句
• PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示,调用 PreparedStatement 对象的 setXxx() 方法来设置这些参数. setXxx() 方法有两个参数,第一个参数是要设置的 SQL 语句中的参数的索引(从 1 开始),第二个是设置的 SQL 语句中的参数的值

2 PreparedStatement 与 Statement的区别
• 代码的可读性和可维护性。
• PreparedStatement 能最大可能提高性能:
(1)DBServer会对预编译语句提供性能优化。因为预编译语句有可能被重复调用,所以语句在被DBServer的编译器编译后的执行代码被缓存下来,那么下次调用时只要是相同的预编译语句就不需要编译,只要将参数直接传入编译过的语句执行代码中就会得到执行。
(2)在statement语句中,即使是相同操作但因为数据内容不一样,所以整个语句本身不能匹配,没有缓存语句的意义.事实是没有数据库会对普通语句编译后的执行代码缓存。这样每执行一次都要对传入的语句编译一次。
(3)语法检查,语义检查,翻译成二进制命令,缓存
• PreparedStatement 可以防止 SQL 注入

3 Java与SQL对应数据类型转换表

Java类型SQL类型
booleanBIT
byteTINYINT
shortSMALLINT
intINTEGER
longBIGINT
StringCHAR,VARCHAR,LONGVARCHAR
byte arrayBINARY , VAR BINARY
java.sql.DateDATE
java.sql.TimeTIME
java.sql.TimestampTIMESTAMP

4 使用PreparedStatement实现查询操作

// 通用的针对于不同表的查询:返回一个对象 (version 1.0)
public <T> T getInstance(Class<T> clazz, String sql, Object... args) {

  Connection conn = null;
  PreparedStatement ps = null;
  ResultSet rs = null;
  try {
    // 1.获取数据库连接
    conn = JDBCUtils.getConnection();
    
    // 2.预编译sql语句,得到PreparedStatement对象
    ps = conn.prepareStatement(sql);
    
    // 3.填充占位符
    for (int i = 0; i < args.length; i++) {
      ps.setObject(i + 1, args[i]);
    }
    
    // 4.执行executeQuery(),得到结果集:ResultSet
    rs = ps.executeQuery();
    
    // 5.得到结果集的元数据:ResultSetMetaData
    ResultSetMetaData rsmd = rs.getMetaData();
    
    // 6.1通过ResultSetMetaData得到columnCount,columnLabel;通过ResultSet得到列值
    int columnCount = rsmd.getColumnCount();
    if (rs.next()) {
      T t = clazz.newInstance();
      for (int i = 0; i < columnCount; i++) {// 遍历每一个列
        
        // 获取列值
        Object columnVal = rs.getObject(i + 1);
        // 获取列的别名:列的别名,使用类的属性名充当
        String columnLabel = rsmd.getColumnLabel(i + 1);
        // 6.2使用反射,给对象的相应属性赋值
        Field field = clazz.getDeclaredField(columnLabel);
        field.setAccessible(true);
        field.set(t, columnVal);
      }
      return t;
    }
  } catch (Exception e) {
    e.printStackTrace();
  } finally {
    // 7.关闭资源
    JDBCUtils.closeResource(conn, ps, rs);
  }

  return null;

}

说明:使用PreparedStatement实现的查询操作可以替换Statement实现的查询操作,解决Statement拼串和SQL注入问题。

5 使用PreparedStatement实现增、删、改操作

//通用的增、删、改操作(体现一:增、删、改 ; 体现二:针对于不同的表)
public void update(String sql,Object ... args){
  Connection conn = null;
  PreparedStatement ps = null;
  try {
    //1.获取数据库的连接
    conn = JDBCUtils.getConnection();
    
    //2.获取PreparedStatement的实例 (或:预编译sql语句)
    ps = conn.prepareStatement(sql);
    //3.填充占位符
    for(int i = 0;i < args.length;i++){
      ps.setObject(i + 1, args[i]);
    }
    
    //4.执行sql语句
    ps.execute();
  } catch (Exception e) {

    e.printStackTrace();
  }finally{
  //5.关闭资源
    JDBCUtils.closeResource(conn, ps);
  
  }
}
KalpA_7273
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
7. 尚硅谷_佟刚_JDBC_PreparedStatement.wmv
06-25
尚硅谷著名教师佟刚老师基于面对对象编程思想,对preparedStatement类一系列操作的案例。
Java数据库JDBC——prepareStatement的用法和解释
热门推荐
nnzhuilian的博客
01-10 14万+
转自:http://blog.csdn.net/QH_JAVA/article/details/48245945 一、prepareStatement 的用法和解释 1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。Prepared...
JDBC prepareStatement方法书写(增删改查)
Mordle
09-05 629
系列文章目录 JDBC增删改查。 目录 前言 一、使用PrepareStatement对象有三大优点: 二、使用步骤 1.查询 2.插入 3.修改 4.删除 总结 前言 PrepareStatement更具有效率,同时可以防止sql注入。 一、使用PrepareStatement对象有三大优点: 1、防止sql注入 2、提高代码可读性、可维护行 3、提高sql执行效率 二、使用步骤 1.查询 代码如下: ​...
JDBC--PrepareStatement
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
02-03 463
PrepareStatement:执行sql语句 1,sql注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接,会造成安全问题。 比如: String sql="SELECT * FROM land WHERE NAME='"+name +"'AND PASSWORD='"+password+"'"; 输入用户随便输,输入密码:a’ or ‘a’='a; sql:SELECT *...
jdbc----->PrepareStatement的相关的一些用法
学无先后,达者为先
01-29 104
PrepareStatement ps = ...; 1.添加完数据后获得新生成的主键:    ResultSet rs = ps.getGeneratedKeys();    int borerId = 0;    if(rs.next()){     borerId = rs.getInt(1);    } 2.ps也可以执行类似于下面这种sql语句:    ps.execut...
JDBC入门(3)--- PrepareStatement
weixin_30666401的博客
10-06 201
一、PrepareStatement概述   PrepareStatementStatement接口的子接口; 1、强大之处: 防SQL攻击; 提高代码的可读性; 提高效率; 2、PrepareStatement的用法: 如何得到PrepareStatement对象 给出SQL模板。 调用Connection的PreparedStatem...
JDBC之PreparedStatement类中预编译的综合应用解析
09-05
SQL 语句被预编译并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句
JDBC_MVC个人笔记.md
07-19
JDBC/MVC个人笔记: MVC; 了解三个类的作用:Connection,PreparedStatement,ResultSet; 代码:UserDao.java、DBUtil.java
34.jdbc中preparedStatementStatement的好处.avi
03-07
jdbc中preparedStatementStatement的好处
详解JavaJDBCStatement与PreparedStatement对象
09-03
主要介绍了详解JavaJDBCStatement与PreparedStatement对象,PreparedStatement一般来说比使用Statement效率更高,需要的朋友可以参考下
prepareStatement使用
weixin_44720982的博客
05-06 4565
使用prepareStatement完成数据库增删改查功能
使用PreparedStatement执行批量插入sql的三种方式以及效率
weixin_45861045的博客
08-01 4652
jdbc学习
jdbc preparestatement 执行多条语句_分布式事务系列第二篇,回顾 Jdbc 事务
weixin_39942108的博客
11-30 222
●Spring 教程下载●SpringMVC 教程下载●MyBatis 教程下载●Spring Boot 教程下载●2TB 免费 Java 学习资源春节之前,松哥和大家说要开一个分布式事务的系列,年前发了一篇,这两天闲在家里,又撸了一篇,这是我们这个系列的第二篇。第一篇参见:分布式事务开局第一篇,从数据库事务隔离级别说起本文依然是一个铺垫,本文我们先来看看 Jdbc 事务。环境:MySQ...
JAVA高级之JDBC数据库编程
dongbeiou的专栏
10-19 233
一、JDBC JDBC制定了统一访问各类关系数据库的标准接口,为各个数据库厂商提供了标准接口的实现。 JDBC规范将驱动程序归结为以下几类(选自Core Java Volume Ⅱ——Advanced Features): 第一类驱动程序将JDBC翻译成ODBC,然后使用一个ODBC驱动程序与数据库进行通信。 第二类驱动程序是由部分Java程序和部分本地代码组成的,用于与数据库的客户端API进行通信。 第三类驱动程序是纯Java客户端类库,它使用一种与具体数据库无关的协议将数据
JDBC中PreparedStatement详解及应用场景介绍
weixin_62079735的博客
03-20 5163
Java中,当需要向数据库中执行SQL语句并传递参数时,我们通常会使用PreparedStatement接口。PreparedStatement继承自Statement接口,用于预编译SQL语句并执行参数化查询,这样可以提高执行效率并防止SQL注入攻击。
JDBC使用PreparedStatement进行数据库操作
weixin_41365204的博客
02-04 936
Statement:用于执行静态SQL语句PreparedStatementSQL语句被预编译在此对象中,可以多次高效的使用这段语句。CallableStatement:用于执行SQL存储过程Statement也会因为Java语言和写法问题产生依赖注入问题,导致查询语句的WHERE条件恒成立。
jdbc preparestatement 执行多条语句_JDBC
weixin_39578457的博客
11-28 422
Java 数据库连接(JDBC)API 用于对接不同的数据库 —— 由遵守不同网络协议的数据库厂商提供第三方驱动程序,再由 Java 提供一个驱动管理器和一套 API,驱动程序就会注册到驱动管理器中,在此基础上,调用 API 即能访问驱动管理器,最后通过驱动程序与实际的数据库通信。驱动程序的实现经历过多次演进,目前以纯 Java 语言实现,它能将 JDBC 请求直接翻译成数据库相关的协议。使用 J...
PreparedStatement的Batch功能
数据库技术
09-15 1855
即使是相同操作但因为数据内容不一样,所以整个个语句本身不能匹配,没有缓存语句的意义.事实是没有数据库会对普通语句编译后的执行代码缓存.这样每执行一次都要对传入的语句编译一次.而如果你使用预编译语句.你传入的任何内容就不会和原来的语句发生任何匹配的关系.(前提是数据库本身支持预编译,但上前可能没有什么服务端数据库不支持编译了,只有少数的桌面数据库,就是直接文件访问的那些)只要全使用预编译语句,你就用不着对传入的数据做任何过虑.而如果使用普通的statement, 有可能要对drop,;
JDBC】-- PreparedStatement实现数据库查询操作
张修宇的博客
07-21 3924
ORM思想(objectrelationalmapping)1、一个数据表对应一个java类2、表中一条记录对应java类的一个对象3、表中一个字段对应java类的一个属性JDBC结果集的元数据获取列数获取列的别名反射通过反射,创建指定类的对象,获取指定的属性并赋值。...
mysql preparedstatement insert_mysql数据库__Jdbc直接操作__PreparedStatement__insert
最新发布
06-09
好的,您的问题是关于使用 JDBC 直接操作 MySQL 数据库进行 PreparedStatement 的插入操作。下面是示例代码: ```java import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.SQLException; public class InsertExample { public static void main(String[] args) { // 数据库连接信息 String url = "jdbc:mysql://localhost:3306/test"; String user = "root"; String password = "123456"; // SQL 语句 String sql = "INSERT INTO user (name, age) VALUES (?, ?)"; try ( // 获取数据库连接 Connection conn = DriverManager.getConnection(url, user, password); // 创建 PreparedStatement 对象 PreparedStatement pstmt = conn.prepareStatement(sql); ) { // 设置参数 pstmt.setString(1, "张三"); pstmt.setInt(2, 20); // 执行 SQL 语句 int rows = pstmt.executeUpdate(); // 输出结果 System.out.println("插入了 " + rows + " 行数据"); } catch (SQLException e) { e.printStackTrace(); } } } ``` 上述示例代码中,我们首先定义了数据库连接信息和插入操作的 SQL 语句。然后,我们通过 DriverManager.getConnection() 方法获取数据库连接,再使用 conn.prepareStatement() 方法创建 PreparedStatement 对象。接下来,我们使用 pstmt.setString() 和 pstmt.setInt() 方法设置 SQL 语句中的占位符参数。最后,我们使用 pstmt.executeUpdate() 方法执行 SQL 语句,并输出插入的行数。 注意,在使用 PreparedStatement 时,我们可以通过占位符 ? 来指定参数,这样可以避免 SQL 注入攻击。另外,PreparedStatement 对象在执行 SQL 语句时可以重复利用,可以提高数据库操作的效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值