目录
序列:JDBC - 003
占位符:
JDBC在进行数据库操作时,通常使用占位符来提高代码的安全性和可复用性。
通过使用占位符,可以避免SQL注入攻击并增加代码的安全性。
占位符示例:
增删改:
JDBC在进行对数据库的操作时,通常会用到占位符,进行数据的增删改查。
JDBC的详细连接操作教程可以参考博主的另一篇博客:JDBC编程-Java连接并操作数据库详解-CSDN博客
增加、删除和修改的代码使用完全一致,仅SQL语句不同。示例中表为student,其共有两列 id int,name varchar(20)。
增加、删除和修改的代码演示如下(使用 “?” 充当占位符):
String sql = "insert into student values (?,?)";
PreparedStatement statement = connection.prepareStatement(sql);
statement.setInt(1,2);
statement.setString(2,"李四");
//将SQL发送给数据库服务器
int n = statement.executeUpdate();
查询:
查询代码演示如下(使用 “?” 充当占位符):
String sql = "SELECT * FROM student where id=? and name=?";
PreparedStatement statement = connection.prepareStatement(sql);
statement.setInt(1,2);
statement.setString(2,"李四");
//将SQL发送给数据库服务器
ResultSet resultSet = statement.executeQuery();
//遍历结果集
while (resultSet.next()) {
int id = resultSet.getInt("id");
String name = resultSet.getString("name"); // 使用getString()方法获取字符串字段
System.out.println("id =" + id + ", name =" + name);
}
上述代码表示查询 student 表中,id=2并且name=“李四”的学生信息,并打印。
占位符详解:
示例代码中使用了 PreparedStatement 对象来执行带有占位符的SQL语句。
在执行SQL语句之前,将sql语句进行提前编译。明确sql语句的格式后,就不会改变了。剩余的内容都会认定为是参数!
SQL语句中的参数使用 ? (英文) 作为占位符;SQL语句中有几个 ? 占位符,则之后的代码,就要有几个 statement.setXXX(参数一,参数二); 代码,确保一一对应。
为 ? 占位符赋值的方法:setXXX(参数1,参数2);
- XXX代表:数据类型
- 参数1:?的位置编号
- 参数2:?位置要替换的实际数据
执行SQL语句:
- 执行insert、update、delete语句:int executeUpdate(),返回受影响的行数;
- 执行select语句:ResultSet executeQuery(),返回结果集;
Scanner键盘输入:
除了固定替换占位符以外,还可以使用Scanner输入函数,手动输入替换的值:
Scanner scanner = new Scanner(System.in);
int m = scanner.nextInt();
//..中间的连接和传递代码省略..//
String sql = "insert into student values (?,?)";
PreparedStatement statement = connection.prepareStatement(sql);
statement.setInt(1,m);
statement.setString(2,"王五");