数据库开发(十 JDBC篇二)Statement子接口,基本优化

最新推荐文章于 2022-01-09 02:12:29 发布
最新推荐文章于 2022-01-09 02:12:29 发布
阅读量338 收藏
点赞数
分类专栏: DataBase
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang___gang/article/details/84551770
版权

PreparedStatement

PreparedStatement VS Statement

基本优化

PreparedStatement

--是Statement的子接口

特点:可以设定参数,把带参数的SQL语句先传过去,再设置对应参数的值闯过去执行

 

第三步,创建PreparedStatement,传入带参数的SQL语句

对于变化的数值,可以参数化,用?做占位

String sql = "INSERT INTO t_user(id,username,password,sex,id_number,tel,addr)" 
                + "VALUES(t_user_id_seq.NEXTVAL,?,?,?,?,?,?)";

 

第四步,执行SQL语句

先设置占位符的值,发过去值执行SQL语句

每一个问号对应一个索引,从1开始,语句按照从左到右的顺序

pstmt.setXXX(索引, 对应的值);

 

执行,注意不要再传入SQL语句了

int rows = pstmt.exectueUpdate();

 

对比代码展示:

package com.zhang.jdbc;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.ArrayList;
import java.util.List;

public class UserJDBC {

	public static void main(String[] args) {
		// TODO Auto-generated method stub
		UserJDBC jdbc = new UserJDBC();
		try {
			
			//查询
			/*User user = jdbc.queryUser("xiaoming");
			System.out.println(user);*/
			
			//添加用户
			/*User user = new User(0,"lisi","123",0,"123123123123123123","111","111");
			int rows = jdbc.addUser(user);
			System.out.println(rows);
			System.out.println(jdbc.queryUser("lisi"));*/
			
		} catch (ClassNotFoundException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}

	}
	
	
	//通过用户名查找对应的用户
	/*public User queryUser(String username) throws ClassNotFoundException, SQLException {
		User user = null;
		Class.forName("oracle.jdbc.driver.OracleDriver");
		Connection conn = DriverManager.getConnection("jdbc:oracle:thin:@localhost:1521:XE", "easybuy", "easybuy");
		Statement stmt = conn.createStatement();
		String sql = "SELECT id,username,password,sex," 
				+ "id_number,tel,addr FROM t_user WHERE username='" +username+ "'";
		ResultSet rs = stmt.executeQuery(sql);
		if(rs.next()) {
			user = new User(rs.getLong(1),rs.getString(2),rs.getString(3),
					rs.getInt(4),rs.getString(5),rs.getString(6),rs.getString(7));
		}
		if(rs!=null) {rs.close();}
		if(stmt!=null) {stmt.close();}
		if(conn!=null) {conn.close();}
		return user;
	}*/
	
	//PreparedStatement版通过用户查找对应的用户
	public User queryUser(String username) throws ClassNotFoundException, SQLException {
		User user = null;
		Class.forName("oracle.jdbc.driver.OracleDriver");
		Connection conn = DriverManager.getConnection("jdbc:oracle:thin:@localhost:1521:XE", "easybuy", "easybuy");
		String sql = "SELECT id,username,password,sex," 
				+ "id_number,tel,addr FROM t_user WHERE username=?";
		PreparedStatement pstmt = conn.prepareStatement(sql);
		ResultSet rs = pstmt.executeQuery(sql);
		if(rs.next()) {
			user = new User(rs.getLong(1),rs.getString(2),rs.getString(3),
					rs.getInt(4),rs.getString(5),rs.getString(6),rs.getString(7));
		}
		if(rs!=null) {rs.close();}
		if(pstmt!=null) {pstmt.close();}
		if(conn!=null) {conn.close();}
		return user;
	}
	
	//添加一个用户到用户表,id可以使用序列t_user_id_seq
	/*public int addUser(User user) throws ClassNotFoundException, SQLException {
		Class.forName("oracle.jdbc.driver.OracleDriver");
		Connection conn = DriverManager.getConnection("jdbc:oracle:thin:@localhost:1521:XE", "easybuy", "easybuy");
		Statement stmt = conn.createStatement();
		
		 * 首先要创建序列,语法如下
		 * CREATE SEQUENCE t_user_id_seq
		 * START WITH 10
		 * INCREMENT BY 1;
		 
		String sql = "INSERT INTO t_user(id,username,password,sex,id_number,tel,addr)" 
				+ "VALUES(t_user_id_seq.NEXTVAL,'"+user.getUsername()+ "','"+user.getPassword()+ "',"+user.getSex()+ ",'"+user.getIdNumber()+ "','"+user.getTel()+ "','"+user.getAddr()+ "'" +")";
		int rows = stmt.executeUpdate(sql);
		if(stmt!=null) {
			stmt.close();
		}
		if(conn!=null) {
			conn.close();
		}
		return rows;
	}*/
	
	//PreparedStatement版插入一个用户到用户表
	public int addUser(User user) throws ClassNotFoundException, SQLException {
		Class.forName("oracle.jdbc.driver.OracleDriver");
		Connection conn = DriverManager.getConnection("jdbc:oracle:thin:@localhost:1521:XE", "easybuy", "easybuy");
		
		//第三步:创建可以执行SQL语句的PreparedStatement
		String sql = "INSERT INTO t_user(id,username,password,sex,id_number,tel,addr)" 
				+ "VALUES(t_user_id_seq.NEXTVAL,?,?,?,?,?,?)";
		PreparedStatement pstmt =conn.prepareStatement(sql);
		//第四步:执行SQL语句
		//先设置占位符的值
		pstmt.setString(1, user.getUsername());
		pstmt.setString(2, user.getPassword());
		pstmt.setInt(3, user.getSex());
		pstmt.setString(4, user.getIdNumber());
		pstmt.setString(5, user.getTel());
		pstmt.setString(6, user.getAddr());
		//执行
		int rows = pstmt.executeUpdate();
		
		if(pstmt!=null) {
			pstmt.close();
		}
		if(conn!=null) {
			conn.close();
		}
		return rows;
	}
}

 

 

PreparedStatement   VS  Statement

  • 直观看
    • 利用PreparedStatement不需要拼接,不需要关心单引号的问题

      • 先传带参数的SQL语句

      • 再传参数执行

    • 利用Statement利用拼接,注意文本型要加单引号拼接

      • 把完整的拼接后语句传过去执行

  • 效率看

    • 如果添加一个学生,Statement相对快一点

    • 如果添加多个学生,

      • 对于Statement,循环第四步,发送100次语句过去,都不相同

        • 对于一个语句,发送过去需要先编译处理,再执行,编译一次

      • 对于PreparedStatement,循环第四步,发送100次参数值过去,语句是一样的

        • 对于带参数的语句,先预编译,只要预编译一次执行100次,相对效率高一点

        • 对于服务端有优化处理,如果一个语句前面有执行过,此时如果要执行相同的语句就不需要编译了,直接执行

  • 从安全角度看

    • 需求:登录时,通过用户名和密码查找一个用户

    • Statement:

      • "SELECT id,username,password,sex FROM t_user WHERE username="+username+"and password=' "+password+" ' "  ;

    • PreparedStatement:

      • SELECT id,username,password,sex FROM t_user WHERE username=? and password=?

    • 假如:用户名:aa   密码:111   (结果一致)

    • 假如:用户名:aa   密码:"111' OR '1'='1"   (Statement中枪,可以查到所有的用户信息;PreparedStatement直接报错,不允许设置)

    • PreparedStatement更安全

    • PreparedStatement可以替代Statement,我们推荐使用PreparedStatement。

 

优化

DBUtils:释放资源

  • 关闭:
    • 数量不一样
    • Statement,PreparedStatement,无影响,PreparedStatement是Statement的子接口

释放资源类DBUtils如下:

package com.zhang.util;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

/**
 * 资源的释放
 * @author zygycp
 *
 */

public class DBUtils {
	
	public static void close(ResultSet rs, Statement stmt,Connection conn) {
		if(rs!=null) {
			try {
				rs.close();
			} catch (SQLException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
		}
		if(stmt!=null) {
			try {
				stmt.close();
			} catch (SQLException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
		}
		if(conn!=null) {
			try {
				conn.close();
			} catch (SQLException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
		}
	}

}

在以后的第六步关闭资源只需调用该类即可:


DBUtils.close(rs,stmt,conn);

如果只关闭两个,可以用空值传入


DBUtils.close(null,stmt,conn);

也可以从新定义一个只有两个关闭的方法:

//方法重载
public static void close(Statement stmt,Connection conn) {
		close(null,stmt,conn);
	
}
//本质上结果是一样的,这样方便客户使用

使用:


DBUtils.close(stmt,conn);

ConnectionFactory:

一般情况:

package com.zhang.util;
/**
 * Connection工厂类
 * 利用这个类获取连接对象
 * @author zygycp
 *
 */

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;


public class ConnectionFactory {
	//完成1,2两步,返回连接对象
	public static Connection getConnection() {
		Connection conn = null;
		try {
			Class.forName("oracle.jdbc.driver.OracleDriver");
			conn = DriverManager.getConnection("jdbc:oracle:thin:@localhost:1521:XE", "easybuy", "easybuy");
		} catch (ClassNotFoundException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return conn;
	}
}

通用情况:

  • properties:属性文件(键值对存储方式)
    • key=value
    • key=value
    • key=value
  • Java中:Properties类,集合类,存储键值对(Map体系)
    • 这个类对象可以从properties文件中加载数据,把所有的键值对加载的内存对象中
  • 在ConnectionFactory所在的包下创建一个properties文件:jdbcinfo.properties

代码如下:

package com.zhang.util;
/**
 * Connection工厂类
 * 利用这个类获取连接对象
 * @author zygycp
 *
 */

import java.io.IOException;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.util.Properties;


public class ConnectionFactory {
	private static String DRIVER;
	private static String URL;
	private static String UNAME;
	private static String UPASS;
	
	//静态代码块:在类被加载时执行,只会执行一次
	static {
		//1.创建一个Properties对象
		Properties prop = new Properties();
		//加载properties文件的数据
		try {
			//利用Class对象的getResourceAsStream,可以返回同一个包下资源的输入字节流
			prop.load(ConnectionFactory.class.getResourceAsStream("jdbcinfo.properties"));
			//获取键对应的值
			DRIVER = prop.getProperty("driver");
			URL = prop.getProperty("url");
			UNAME = prop.getProperty("uname");
			UPASS = prop.getProperty("upass");
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}
	
	
	//完成1,2两步,返回连接对象
	public static Connection getConnection() {
		Connection conn = null;
		try {
			Class.forName(DRIVER);
			conn = DriverManager.getConnection(URL, UNAME, UPASS);
		} catch (ClassNotFoundException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return conn;
	}
	
	public static void main(String[] args) {
		System.out.println(getConnection());
	}
}

jdbcinfo.properties文件内容如下:

driver = oracle.jdbc.driver.OracleDriver
url=jdbc:oracle:thin:@localhost:1521:XE
uname=easybuy
upass=easybuy

 

zhang___gang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC 架构 与 查询性能调优(Statement、PreparedStatement)(CURD)
zholeiv5
03-11 186
JDBC API 允许用户访问任何形式的表格数据,尤其是存储在关系数据库中的数据。 执行流程: 连接数据源,如:数据库。 为数据库传递查询和更新指令。 处理数据库响应并返回的结果。 JDBC 架构 分为双层架构和三层架构。 1、双层架构 作用:此架构中,Java Applet 或应用直接访问数据源。 条件:要求 Driver 能与访问的数据库交互。 机制:用户命令传给数据库或其他数据源,随之结果被返回。 部署:数据源可以在另一台机器上,用户通过网络连接,称为 C/S配置(可以是内联网或互联网).
Statement接口和它的接口PreparedStatement
LuckyAzreal的博客
12-18 1676
Statement接口实现CRUD操作(了解) Statement使用的弊端 PreparedStatement替换Statement实现CRUD操作 1.PreparedStatement的理解: 2.使用PreparedStatement实现通用的增、删、改的方法: PreparedStatement操作Blob类型的变量 PreparedStatement实现高效的批量插入
java.sql.Statement接口: PreparedStatement
Anthony88的专栏
05-20 2944
java.sql接口 PreparedStatement所有超级接口:    Statement, Wrapper所有已知接口:    CallableStatementpublic interface PreparedStatementextends Statement表示预编译的 SQL 语句的对象。SQL 语句被预编译并存储在 PreparedStatement 对象中。然后可以使用此对象
优化Statement对象
iteye_9815的博客
11-02 91
原创 优化Statement对象 收藏 Statement对象是JDBC程序设计中非常重要的对象,它包含了SQL语句的查询与更新的操作,通过Statement对象可以完成对数据库的查询和更新操作,可以这样理解:Statement对象是操作数据库数据的载体。 Statement对象的性能,对程序的处理效率起很大的作用,我们可以通过下面几种途径来调优Statement的性能: ...
jdbc操作数据库Statement和prepareStatement的区别
老牛鼻子的山
11-25 431
[size=large]Statement和prepareStatement的区别[/size] [size=x-large]两个接口都是用来实现,然后将sql语句传入实现后的对象,并通过对象发送给数据库,但是两种方式又有很大的区别。接下来就说一下它们两个的区别。 首先从它们的实例化方式来说: Statement的实例化方式是通过Conection的实例调用createState...
完整java开发JDBC连接数据库代码和步骤
09-03
JDBC(Java Database Connectivity)是Java语言中用来规范客户端程序如何访问数据库的应用程序接口,提供了诸如连接数据库、执行SQL语句、处理结果集等功能。在Java开发中,使用JDBC连接数据库通常包括以下几个关键...
JDBC常用接口总结
09-09
总的来说,理解并熟练运用这些JDBC接口是进行Java数据库开发的基础,无论是简单的数据操作还是复杂的数据库交互,都离不开这些接口的支持。在实际开发中,根据具体需求选择合适的接口,能有效提升数据库操作的效率和...
基础电中的Java访问SQL数据库优化探讨
10-20
JDBC是Java中用于与各种数据库进行交互的一组接口和类,它为Java开发者提供了一个标准的API,使得程序可以独立于特定的数据库管理系统进行开发JDBC驱动程序分为四种类型: 1) JDBC-ODBC桥接:通过ODBC驱动程序...
基础电中的关于JDBC数据库驱动程序的要素解析
10-20
JDBC(Java Database Connectivity)是Java编程语言中用于与各种数据库进行交互的一种标准接口。它由Sun Microsystems(现已被Oracle收购)开发,是Java EE(Enterprise Edition)技术框架中的核心组件,提供了Java...
基于韩顺平老师数据库完结和jdbc完结
最新发布
04-01
Java Database Connectivity(JDBC)是Java编程语言中用于与关系数据库交互的一种标准接口。它由Sun Microsystems开发并提供,现在是Oracle公司的一部分。JDBC开发者提供了一种统一的方式,使得Java应用程序可以...
Statement与PrepareStatement的用法
yanick技术博客
03-31 1657
stmt=conn.CreateStatement();resultSet rs=stmt.executeQuery(sql);上面是statement的用法============================下面是PrepareStatement的用法ptmt=conn.PreparedStatement(sql);resultSet rs=ptmt.executeQuery();=====
浅谈Statement与PrepareStatement的关系
watchman_的博客
09-29 230
浅谈Connection与Statement与PrepareStatement的关系ConnentionStatementPrepareStatement总结 Connention Connection接口的作用是与特定数据库的一个连接。该接口其中的两个方法分别为创建并并返回Statement接口和PrepareStatement接口Statement Statement用于执行静态 SQ...
初学JDBC(三)-使用Statement接口实现增删改操作
Sweet Baby,甜宝
11-18 2699
上一博客我讲了如何使用JDBC对mysql数据库驱动的加载以及连接数据库,这一博客我来说说使用statement来对mysql数据库中的表内容进行增删改操作。       statement是Java执行数据库的一个重要的接口,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。statement对象用于执行不带参数的简单SQL语句,并返回它所生成的结果对象。它的接口为Cal
第九章JDBC
qq_55680262的博客
01-09 154
什么是JDBC JDBC的全称是java数据库连接(JAVA Datebase Connectivity),它是一套用于执行SQL语句的Java API。应用程序可通过这套API连接到关系型数据库,并使用SQL语句来完成对数数据库中数据的查询、更新、新增、和删除的操作。 JDBC常用的API 1.Driver接口 Driver接口是所有JDBC驱动程序必须实现的接口,该接口专门提供给数据库厂商使用。需要注意的是,在编写JDBC程序时,必须要把所使用的数据库驱动程序或类库加载到项目的classpath..
PreparedStatement接口详解
一点一滴
12-04 2785
PerparedStatement接口详解: 一、jdbc工具类扩展://close()方法重载 public static void close(Connection conn,Statement stmt,ResultSet rs){ if(rs!=null){ try { rs.close();
Statement接口与PreparedStatement接口使用区别
weixin_45335305的博客
07-18 1009
1、PreparedStatement接口Statement接口的一个类 2、PreparedStatement接口Statement接口更安全,解决用户名为 1‘ or ‘1’='1 的SQL安全性问题 3、其中 ?叫 通配符 或 占位符 4、在使用时两者不同 ...
Statement 接口简介
wang_shuai_long的博客
06-21 1255
Statement 接口引入
第9章JDBC
桃桃的桃子的博客
06-22 4782
第9章JDBC 习题 一、填空题 1.ResultSet接口中的常量TYPE_SCROLL_INSENITIVE,所代表的含义是【 结果集可滚动 】。 2.Statement提供了一个接口【 PreparedStatement 】,它可以实现SQL的预编译。 3.使用DriverManager.registerDriver()进行驱动注册时,会导致数据库驱动被注册【 2 】次。 4.ResultSet接口中定义了大量的getXXX()方法,如果使用字段的索引来获取指定的数据,字段的索引是从【
PreparedStatement接口及其方法的使用
weixin_30325071的博客
08-13 189
PreparedStatement接口Statement接口接口,使用它的好处有三个 一:简化代码,便于sql语句的书写 :有效的禁止sql语句的注入,例如:用户名和密码,使用PreparedStatement接口的方法,可防止不正确的输入登陆成功,提高 数据库系统的安全性 三:最大可能的提高了效率 代码如下: package com.lanqiao.javatest; im...
Java与数据库交互:JDBC API详解
4. 其他数据库对象:如Statement接口、PreparedStatement、CallableStatement,以及ResultSetMetaData、DatabaseMetaData等,用于获取元数据和执行其他数据库操作。 使用JDBC访问数据库通常涉及以下步骤: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值