JSP基础(十四)——使用JDBC的Statement对象和PreparedStatement对象对数据库进行CRUD

于 2017-10-24 21:23:16 发布
阅读量1.8k 收藏 7
点赞数 2
分类专栏: JSP 学习总结 文章标签: 数据库 jdbc Statement对象 PreparedStatement对象 CRUD
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zl_StepByStep/article/details/78334906
版权

一、Statement对象简介

    JDBC 中的Statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可。

    Statement对象的executeUpdate方法,用于向数据库发送增、删、改的SQL语句,executeUpdate执行完后,将会返回一个整数(即增删改语句导致了数据库几行数据发生了变化)。

     Statement.executeQuery方法用于向数据库发送查询语句,executeQuery方法返回代表查询结果的ResultSet对象。

1、CRUD操作——create

   使用executeUpdate(String sql)方法完成数据添加操作(插入:insert into table1(field1,field2) values(value1,value2)),示例操作

Statement st = conn.createStatement();
String sql = "update user set name='' where name='' ";
int num = st.executeUpdate(sql);
if(num>0) {
    	System.out.println("插入成功!!!");
}


2、CRUD操作——update

使用executeUpdate(String sql)方法完成数据修改操作(更新:update table1 set field1=value1 where 范围),示例操作

Statement st = conn.createStatement();
String sql = "update user set name='' where name=''";
int num = st.executeUpdate(sql);
if(num>0) {
	System.out.println("更新成功!!!");
}

3、CRUD操作——delete

使用executeUpdate(String sql)方法完成数据库删除操作(删除:delete from table1 where 范围),示例操作:

Statement st = conn.createStatement();
String sql = "delete from user where id=1";
int num = st.executeUpdate(sql);
if(num>0) {
	System.out.println("删除成功!!!");
}


4、CRUD操作——read

使用executeUpdate(String sql)方法完成数据查询操作(查询:select * from table1 where 范围 ),示例操作:

Statement st = conn.createStatement();
String sql = "select * from user where id=1";
ResultSet rs = st.executeUpdate(sql);
while(rs.next()) {
	//根据获取列的数据类型,分别调用rs的相应方法映射到Java对象中
}


二、使用JDBC对数据库进行增删改查

2.1 搭建实验环境

    1.在我的上一篇博客中(点击打开)搭建的实验环境基础之上,在src下创建一个db.properties文件,如下图:



    2.编写一个JdbcUtils工具类,用于连接数据库,获取数据库连接和释放数据库连接,代码如下:

package me.zl.utils;

import java.io.IOException;
import java.io.InputStream;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Properties;

import com.mysql.jdbc.Connection;

public class JdbcUtils {

	private static String driver = null;
	private static String url = null;
	private static String username = null;
	private static String password = null;

	static {
		try {
			//读取db.properties文件中的数据库连接信息
			InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
			Properties prop = new Properties();
			prop.load(in);
			
			//获取数据库连接驱动
			driver = prop.getProperty("driver");
			//获取数据库连接URL地址
			url = prop.getProperty("url");
			//获取数据库连接用户名
			username = prop.getProperty("username");
			//获取数据库连接密码
			password = prop.getProperty("password");
			
			//加载数据库驱动
			Class.forName(driver);
			
		} catch (Exception e) {
			throw new ExceptionInInitializerError(e);
		}
	}
	
	/**
	 * @Metod:getConnection
	 * @Description:获取数据库连接对象
	 * @return Connection数据库连接对象
	 * @throws SQLException
	 */
	public static Connection getConnection() throws SQLException{		
		return (Connection) DriverManager.getConnection(url,username,password);		
	}

	/**
	 * @Method:release
	 * @Description:释放资源,1.要释放的资源包括Connection数据库连接对象,2.负责执行SQL命令的Statement对象,3.存储查询结果集的ResultSet对象
	 * 
	 * @param conn
	 * @param st
	 * @param rs
	 */
	public static void release(Connection conn,Statement st,ResultSet rs) {
		if(rs != null) {
			try{
				//关闭存储查询结果的ResultSet对象
				rs.close();
			}catch(Exception e) {
				e.printStackTrace();
			}
		}
		if(st != null) {
			try {
				//关闭负责执行SQL命令的Statement对象
				st.close();
			} catch (SQLException e) {
				e.printStackTrace();
			}
		}
		if(conn != null) {
			try {
				//关闭Connection数据库连接对象
				conn.close();
			} catch (SQLException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
		}
	}
	
	
//	public static void main(String[] args) {
//		// TODO Auto-generated method stub
//
//	}
}

2.2 使用Statement对象完成对数据库的CRUD操作

测试代码如下:

package me.zl.demo;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

import me.zl.utils.JdbcUtils;

/**
 * @ClassName:JdbcCRUDByStatement
 * @Description:通过Statement对象完成对数据库的CRUD操作
 */
public class JdbcCRUDByStatement {
	
	public void insert() {
		Connection conn = null;
		Statement st = null;
		ResultSet rs = null;		
		try {
			//获取一个数据库连接
			conn = JdbcUtils.getConnection();
			//通过conn对象获取负责执行SQL命令的Statement对象
			st = conn.createStatement();
			//要执行的SQL命令
			String sql = "insert into users(id,name,password,email,birthday) values(4,'xiaozhou','123','zl@qq.com','1996-10-05')";
			//执行插入操作,executeUpdate方法返回成功条数
			int num = st.executeUpdate(sql);
			if(num>0) {
				System.out.println("插入成功!!!");
			}			
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} finally {
			//SQL执行完成之后释放相关资源
			JdbcUtils.release(conn, st, rs);
		}
	}
	
	public void delete() {
		Connection conn = null;
		Statement st = null;
		ResultSet rs = null;
		
		try {
			conn = JdbcUtils.getConnection();
			String sql = "delete from users where id=3";
			st = conn.createStatement();
			int num = st.executeUpdate(sql);
			if(num>0) {
				System.out.println("删除成功!!!");
			}
		} catch (SQLException e) {
			e.printStackTrace();
		} finally {
			JdbcUtils.release(conn, st, rs);
		}
	}
	
	public void update() {
		Connection conn = null;
		Statement st = null;
		ResultSet rs = null;		
		try {
			conn = JdbcUtils.getConnection();
			String sql = "update users set name='Miss Zhou',email='zhou@qq.com' where id=4";
			st = conn.createStatement();
			int num = st.executeUpdate(sql);
			if(num>0) {
				System.out.println("更新成功!!!");
			}
		} catch (SQLException e) {
			e.printStackTrace();
		} finally {
			JdbcUtils.release(conn, st, rs);
		}
	}
	
	public static void find() {
		Connection conn = null;
		Statement st = null;
		ResultSet rs = null;		
		try {
			conn = JdbcUtils.getConnection();
			String sql = "select * from users where id=4";
			st = conn.createStatement();
			rs = st.executeQuery(sql);
			if(rs.next()) {
				System.out.println(rs.getString("name"));
			}
		} catch (SQLException e) {
			e.printStackTrace();
		} finally {
			JdbcUtils.release(conn, st, rs);
		}	
	}
	
//	public static void main(String[] args) {
//	    
//	}

}

三、PreparedStatement对象简介

    PreparedStatement是Statement的子类,它的实例对象可以通过调用Connection.preparedStatement()方法获得,相对于Statement对象而言:PreparedStatement可以避免SQL注入的问题。

    Statement会使数据库频繁编译SQL,可能造成数据库缓冲区溢出。PreparedStatement可对SQL进行预编译,从而提高数据库的执行效率,并且PreparedStatement对于sql中的参数,允许使用占位符的形式进行替换,简化SQL语句的编写。

3.1 使用PreparedStatement对象完成对数据库的CRUD操作

测试代码如下:

package me.zl.demo;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.Date;

import me.zl.utils.JdbcUtils;

/**
 * @ClassName:JdbcCRUDByPreparedStatement
 * @Description:通过PreparedStatement对象完成对数据库的CRUD操作
 */
public class JdbcCRUDByPreparedStatement {
	public void insert() {
		Connection conn = null;
		PreparedStatement st = null;
		ResultSet rs = null;

		try {
			// 获取一个数据库连接
			conn = JdbcUtils.getConnection();
			// 要执行的SQL命令,SQL中的参数使用?作为占位符
			String sql = "insert into users(id,name,password,email,birthday) values(?,?,?,?,?)";
			// 通过conn对象获取负责执行SQL命令的PreparedStatement对象
			st = conn.prepareStatement(sql);
			 /**
               * SQL语句中各个字段的类型如下:
                *  +----------+-------------+
                | Field    | Type   |
                +----------+-------------+
                | id    | int(11)   |
                | name   | varchar(40) |
                | password | varchar(40) |
                | email   | varchar(60) |
                | birthday | date     |
                +----------+-------------+
               */
			st.setInt(1, 1);// id是int类型
			st.setString(2, "xiaoxiao");
			st.setString(3, "1234567");
			st.setString(4, "xx@qq.com");
			st.setDate(5, new java.sql.Date(new Date().getTime()));
			// 执行插入操作,executeUpdate()方法返回成功的条数
			int num = st.executeUpdate();
			if (num > 0) {
				System.out.println("插入成功!!!");
			}
		} catch (SQLException e) {
			e.printStackTrace();
		} finally {
			// 执行SQL完成之后释放相关资源
			JdbcUtils.release(conn, st, rs);
		}
	}

	public void delete() {
		Connection conn = null;
		PreparedStatement st = null;
		ResultSet rs = null;

		try {
			conn = JdbcUtils.getConnection();
			String sql = "delete from users where id=?";
			st = conn.prepareStatement(sql);
			st.setInt(1, 1);
			int num = st.executeUpdate();
			if (num > 0) {
				System.out.println("删除成功!!!");
			}
		} catch (SQLException e) {
			e.printStackTrace();
		}
		JdbcUtils.release(conn, st, rs);
	}

	public void update() {
		Connection conn = null;
		PreparedStatement st = null;
		ResultSet rs = null;

		try {
			conn = JdbcUtils.getConnection();
			String sql = "update users set name=?,email=? where id=?";
			st = conn.prepareStatement(sql);
			st.setString(1, "xiaoda");
			st.setString(2, "xiaoda@sina.com");
			st.setInt(3, 4);
			int num = st.executeUpdate();
			if (num > 0) {
				System.out.println("更新成功!!!");
			}
		} catch (SQLException e) {
			e.printStackTrace();
		} finally {
			JdbcUtils.release(conn, st, rs);
		}
	}

	public void find() {
		Connection conn = null;
		PreparedStatement st = null;
		ResultSet rs = null;
		try {
			conn = JdbcUtils.getConnection();
			String sql = "select * from users where id=?";
			st = conn.prepareStatement(sql);
			st.setInt(1, 1);
			rs = st.executeQuery();
			if (rs.next()) {
				System.out.println(rs.getString("name"));
			}
		} catch (Exception e) {

		} finally {
			JdbcUtils.release(conn, st, rs);
		}
	}
	// public static void main(String[] args) {
	//
	// }
}




zl_StepByStep
关注
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值