JDBC快速入门(ResultSet、PreparedStatement、JDBC执行流程)

已于 2023-06-07 20:24:40 修改
阅读量1.3k 收藏 5
点赞数 2
分类专栏: JDBC JavaWeb 文章标签: mysql JDBC
于 2022-04-26 15:30:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyb18507175502/article/details/124426815
版权

文章目录

ResultSet

ResultSet(结果集对象)作用:

  • 封装了SQL查询语句的结果。

而执行了DQL语句后就会返回该对象,对应执行DQL语句的方法如下:

ResultSet  executeQuery(sql):执行DQL 语句,返回 ResultSet 对象

那么我们就需要从 ResultSet 对象中获取我们想要的数据。ResultSet 对象提供了操作查询结果数据的方法,如下:

boolean next()

  • 将光标从当前位置向前移动一行
  • 判断当前行是否为有效行

方法返回值说明:

  • true : 有效航,当前行有数据
  • false : 无效行,当前行没有数据

xxx getXxx(参数):获取数据

  • xxx : 数据类型;如: int getInt(参数) ;String getString(参数)
  • 参数(两种选一个用)
    • int类型的参数:列的编号,从1开始
    • String类型的参数: 列的名称

如下图为执行SQL语句后的结果

在这里插入图片描述

一开始光标指定于第一行前,如图所示红色箭头指向于表头行。当我们调用了 next() 方法后,光标就下移到第一行数据,并且方法返回true,此时就可以通过 getInt("id") 获取当前行id字段的值,也可以通过 getString("name") 获取当前行name字段的值。如果想获取下一行的数据,继续调用 next() 方法,以此类推。

例如:我们获取下表的id,姓名,地址列
在这里插入图片描述
代码实现:

public class ReadJDBC {
    public static void main(String[] args) throws Exception {

        String url = "jdbc:mysql://localhost:3306/sql1?useSSL=false";
        String username = "root";
        String password = "********";
        Connection connection = DriverManager.getConnection(url,username,password);
        String sql = "select * from stu";
        Statement statement = connection.createStatement();
        ResultSet resultSet = statement.executeQuery(sql);
        while (resultSet.next()) {
            System.out.print(resultSet.getInt(1));
            System.out.print(" " + resultSet.getString(2));
            System.out.println(" " + resultSet.getString(5));
        }
        //释放资源
        resultSet.close();
        statement.close();
        connection.close();
    }
}

注意这里要多关闭一个资源,也就是返回的ResultSet的对象

案例

我们现在有一个需求:将每个人的数据封装在Account对象中,并且储存到ArrayList集合中。
代码实现:

public class ReadJDBC {
    public static void main(String[] args) throws Exception {

        String url = "jdbc:mysql://localhost:3306/sql1?useSSL=false";
        String username = "root";
        String password = "***********";
        Connection connection = DriverManager.getConnection(url,username,password);
        String sql = "select * from stu";
        Statement statement = connection.createStatement();
        ResultSet resultSet = statement.executeQuery(sql);
//        while (resultSet.next()) {
//            System.out.print(resultSet.getInt(1));
//            System.out.print(" " + resultSet.getString(2));
//            System.out.println(" " + resultSet.getString(5));
//        }
        ArrayList<Account> accounts = new ArrayList<>();
        while (resultSet.next()) {
            Account account = new Account();
            account.setName(resultSet.getString(2));
            account.setAge(resultSet.getInt(3));
            account.setAddress(resultSet.getString(5));
            accounts.add(account);
        }
        //遍历这个列表
        for (Account account : accounts) {
            System.out.print(account.getName());
            System.out.print(account.getAge());
            System.out.println(account.getAddress());
        }
        //释放资源
        resultSet.close();
        statement.close();
        connection.close();
    }
}
class Account{
    private String name;
    private int age;
    private String address;

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public int getAge() {
        return age;
    }

    public void setAge(int age) {
        this.age = age;
    }

    public String getAddress() {
        return address;
    }

    public void setAddress(String address) {
        this.address = address;
    }
}

PreparedStatement

PreparedStatement是一种预编译的SQL语句。它相比Statement有两个主要优点:

  1. 效率更高。PreparedStatement会在编译时将SQL进行预处理,那么在执行时只需要 简单设置SQL参数的值,并执行就可以了。这避免了每次执行SQL时都要进行编译,所以效率更高。
  2. 安全性更高。使用PreparedStatement可以有效防止SQL注入。因为SQL的参数值是使用程序设置的,而不是直接拼接在SQL语句中的。

PreparedStatement的使用步骤如下:

  1. 创建PreparedStatement对象,其中包含了SQL语句模板。例如:
    String sql = "SELECT * FROM user WHERE name = ? AND age = ?";
PreparedStatement ps = conn.prepareStatement(sql);
  2. 使用setXxx()方法为SQL的参数(?)设置值,例如:
    ps.setString(1, "张三");
ps.setInt(2, 20);
  3. 使用executeQuery()执行查询语句或executeUpdate()执行更新语句。
  4. 获取结果。例如使用rs.next()遍历查询结果集。
  5. 释放资源。用完后调用ps.close()关闭PreparedStatement。

所以,简单来说,PreparedStatement是一种预编译的SQL语句,通过它我们可以更高效、安全的执行SQL语句,它使用SQL语句模板和setXxx()方法设置参数,从而避免SQL注入等问题。在MyBatis等框架中 PreparedStatement 的应用非常广泛。

然后我们还要提一句,什么是预编译?

预编译(PreparedStatement)就是在执行SQL语句前,先将SQL语句发送到数据库编译成数据库内部格式,然后再执行。这与直接执行SQL语句(Statement)的区别在于:

  • Statement每执行一次SQL语句,都要对SQL语句进行编译。
  • PreparedStatement只编译一次SQL语句模板,然后后续只需要设置SQL语句的参数值,再执行就可以。

预编译的主要优点是:

  1. 效率更高。因为只编译一次,所以减少了SQL解析和优化的时间,执行速度更快。
  2. 安全性更高。使用参数而不是直接拼接SQL语句,可以有效防止SQL注入攻击。
  3. 实现更简单。不需要自己去处理SQL注入问题,所以代码更简洁。

举个例子,普通的Statement执行SQL如下:

String sql = "SELECT * FROM user WHERE name = '" + name + "' AND age = " + age; 
stmt.executeQuery(sql);

PreparedStatement执行SQL如下:

String sql = "SELECT * FROM user WHERE name = ? AND age = ?";
PreparedStatement pstmt = conn.prepareStatement(sql);
pstmt.setString(1, name);
pstmt.setInt(2, age);
pstmt.executeQuery();

可以看出,使用PreparedStatement我们只需要设置SQL的参数值,而不需要自己拼接SQL语句。

所以,简而言之,预编译就是:

  1. 先将SQL语句发送到数据库进行编译,生成执行计划。
  2. 然后通过设置参数值并执行来多次利用该执行计划,而不需要每次都重新编译SQL语句。
  3. 这样可以提高效率,并避免SQL注入等问题。

综上,预编译为数据库操作提供了很多的便利与安全性,是JDBC编程中极为重要的内容。

作用:预编译SQL语句并执行:预防SQL注入问题

首先我们要知道什么是SQL注入?

代码模拟SQL注入问题

@Test
public void testLogin() throws  Exception {
    //2. 获取连接:如果连接的是本机mysql并且端口是默认的 3306 可以简化书写
    String url = "jdbc:mysql:///db1?useSSL=false";
    String username = "root";
    String password = "1234";
    Connection conn = DriverManager.getConnection(url, username, password);

    // 接收用户输入 用户名和密码
    String name = "sjdljfld";
    String pwd = "' or '1' = '1";
    String sql = "select * from tb_user where username = '"+name+"' and password = '"+pwd+"'";
    // 获取stmt对象
    Statement stmt = conn.createStatement();
    // 执行sql
    ResultSet rs = stmt.executeQuery(sql);
    // 判断登录是否成功
    if(rs.next()){
        System.out.println("登录成功~");
    }else{
        System.out.println("登录失败~");
    }

    //7. 释放资源
    rs.close();
    stmt.close();
    conn.close();
}

上面代码是将用户名和密码拼接到sql语句中,拼接后的sql语句如下

select * from tb_user where username = 'sjdljfld' and password = ''or '1' = '1'

从上面语句可以看出条件 username = 'sjdljfld' and password = '' 不管是否满足,而 or 后面的 '1' = '1' 是始终满足的,最终条件是成立的,就可以正常的进行登陆了。

PreparedStatement用法

在这里插入图片描述
我们将上面的代码用PreparedStatement进行改进:

@Test
public void testPreparedStatement() throws  Exception {
    //2. 获取连接:如果连接的是本机mysql并且端口是默认的 3306 可以简化书写
    String url = "jdbc:mysql:///db1?useSSL=false";
    String username = "root";
    String password = "***********";
    Connection conn = DriverManager.getConnection(url, username, password);

    // 接收用户输入 用户名和密码
    String name = "zhangsan";
    String pwd = "' or '1' = '1";

    // 定义sql
    String sql = "select * from tb_user where username = ? and password = ?";
    // 获取pstmt对象
    PreparedStatement pstmt = conn.prepareStatement(sql);
    // 设置?的值
    pstmt.setString(1,name);
    pstmt.setString(2,pwd);
    // 执行sql
    ResultSet rs = pstmt.executeQuery();
    // 判断登录是否成功
    if(rs.next()){
        System.out.println("登录成功~");
    }else{
        System.out.println("登录失败~");
    }
    //7. 释放资源
    rs.close();
    pstmt.close();
    conn.close();
}

那么PreparedStatement又是如何解决的呢?它是将特殊字符进行了转义,转义的SQL如下:

select * from tb_user where username = 'sjdljfld' and password = '\'or \'1\' = \'1'

原理

PreparedStatement 好处:

  • 预编译SQL,性能更高
  • 防止SQL注入:将敏感字符进行转义

在这里插入图片描述

Java代码操作数据库流程如图所示:

  • 将sql语句发送到MySQL服务器端

  • MySQL服务端会对sql语句进行如下操作

    • ① 检查SQL语句

      检查SQL语句的语法是否正确。

    • ②编译SQL语句。将SQL语句编译成可执行的函数。

      检查SQL和编译SQL花费的时间比执行SQL的时间还要长。如果我们只是重新设置参数,那么检查SQL语句和编译SQL语句将不需要重复执行。这样就提高了性能。

    • ③执行SQL语句

JDBC执行流程

在这里插入图片描述

代码示例:

/** 第一步: 获取连接 */
Connection connection = DriverManager.getConnection(JDBC.URL, JDBC.USERNAME, JDBC.PASSWORD);
/** 第二步: 预编译SQL */
PreparedStatement statement = connection.prepareStatement("select * from  users ");
/** 第三步: 执行查询 */
ResultSet resultSet = statement.executeQuery();
/** 第四步: 读取结果 */
readResultSet(resultSet);
十八岁讨厌编程
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JDBC入门到精通
cgblpx的博客
06-08 5万+
JDBC 概念 我们学习了数据库,数据库实现了数据的持久化,但我们最终要在程序里处理数据啊,那java代码中怎么去访问数据库读写数据呢? 这就要用到sun公司设定的一套数据库标准了,这套标准就是JDBC(Java Database Connectivity)。但它只是规范,不做具体实现。于是数据库厂商又根据JDBC标准,实现自家的驱动Driver。如:mysql驱动com.mysql.cj.jdbc.Driver,Oracle的驱动oracle.jdbc.OracleDriver。有了这套解决方案,java
06. JDBC基础 — 通过PreparedStatement执行更新操作
散场前的温柔的博客
03-25 1888
JDBC基础   —— 通过PreparedStatement执行更新操作 为什么要使用PreparedStatement?   使用Statement需要拼写SQL语句,很辛苦,而且容易出错 Statement: 上一章里使用Statement方式的SQL: String sql = "INSERT INTO user (name, password, age, remark) VALUES (...
ResultSet的作用和类型
m0_46552684的博客
06-25 864
在创建ResultSet对象时,可以通过设置Statement对象的createStatement()方法的参数来指定ResultSet的类型。同时,还需要注意ResultSet的并发性和可保持性等其他属性,以满足不同的需求。ResultSet在Java中主要用于处理和操作数据库查询结果。它是一个接口,提供了一系列方法来访问和操作数据库查询得到的结果集。ResultSet的类型主要体现在两个方面:游标可操作的方式和ResultSet对象的修改对数据库的影响。
JDBC】-- PreparedStatement实现数据库查询操作
张修宇的博客
07-21 4095
ORM思想(objectrelationalmapping)1、一个数据表对应一个java类2、表中一条记录对应java类的一个对象3、表中一个字段对应java类的一个属性JDBC结果集的元数据获取列数获取列的别名反射通过反射,创建指定类的对象,获取指定的属性并赋值。...
JDBC核心技术三(PreparedStatement
wegofun的博客
05-25 880
JDBC获取数据库连接后,需要对数据集进行一系列操作来实现我们的业务逻辑,PreparedStatement就是能实现数据库CRUD的存在。 一、操作和访问数据库 1. 操作数据库的三种方式 数据库连接被用于想数据库服务器发送命令和SQL语句,并接受数据库服务器返回的结果,(一个数据库连接就是一个Socket连接); java.sql包中有3个借口分别定义了对数据库的不同调用方式: Statement:用于执行静态 SQL 语句并返回它所生成结果的对象; PrepatedStatement:SQL .
05.jdbc PreparedStatement 执行查询
Java 程序源
08-27 5298
PreparedStatement 执行查询和执行增删改操作流程没有太大区别, 只有两点: 查询使用的方法是 PreparedStatemnet.executeQuery(); 查询结果返回的是ResultSet, 需要进行解析. 1. ResultSet简介 ResultSet 数据结构类似于一个二维数组和游标的结合, 和普通的java 数据结构有点儿不太一样. 默认情况下, 游标指向二维...
JDBC核心API详解之ResultSet
weixin_47267628的博客
12-05 1391
ResultSet:结果集对象,封装结果对象,注意只有executeQuery方法执行才返回ResultSet对象 注意: java.sql.Date、Time、Timestamp(时间戳),三个共同父类是:java.util.Date ResultSet类中常用的方法: 1.next():游标向下移动一行,判断当前行是否是最后一行之后(是否有数据),如果是,则返回false,如果不是则返回true 2.getXxx(参数):获得表中列的数据 Xxx:代表是数据类型,如:int getIn
JDBC基础--[JDBC概述,JDBC的搭建,PreparedStatementStatement执行SQL语句,结果集处理]
从零开始的异世界JAVA学习
06-14 2559
目录JDBC概述JDBC搭建 JDBC概述 Java数据库连接,(Java Database Connectivity,简称JDBC)是Java语言中用来规范客户端程序如何来访问数据库的应用程序接口,提供了诸如查询和更新数据库中数据的方法。JDBC也是Sun Microsystems的商标。我们通常说的JDBC是面向关系型数据库的。 由一组用Java语言编写的类和接口组成 对于数据库的操作无非就是增删改查的操作;java语言的开发者并不会直接进行数据库的操作;而是定义了一些接口,最终是由数据库的开发商去
JDBC快速入门
c3095255243的博客
01-02 1597
JDBC全名叫做:Java database connectivity翻译(Java语言连接数据库)。其实它的本质就是sun公司定制的一套接口(interface)
JDBC:预处理查询 PreparedStatement
Thumb_的博客
02-24 1036
package com.hspedu.jdbc.preparedStatement_; import java.io.FileInputStream; import java.sql.*; import java.util.Properties; import java.util.Scanner; public class PreparedStatement_ { public static void main(String[] args) throws Exception { .
jdbc快速入门.pdf
09-02
快速入门JDBC时,通常遵循以下步骤: 1. **导入驱动JAR包**:首先需要引入对应数据库的JDBC驱动包,例如MySQL数据库的驱动包`mysql-connector-java-5.1.37-bin.jar`。 2. **注册驱动**:使用`Class.forName()`...
详解Java的JDBCStatement与PreparedStatement对象
09-03
在Java的JDBC(Java Database Connectivity)中,与数据库交互的核心接口是Statement和PreparedStatement。这两个接口都是用于执行SQL语句的,但它们在特性和效率上有所不同。 Statement接口是最基本的SQL执行方式...
《-JDBC快速入门-》
11-21
JDBC快速入门 本篇文章将带您快速入门JDBC,掌握JDBC的CRUD操作,理解JDBC中各个对象的作用,并掌握Druid的使用。 JDBC概述: JDBC(Java DataBase Connectivity)是使用Java语言操作关系型数据库的一套API,全称...
Java_JDBC.rar_JDBC入门
09-24
主要接口包括Connection(数据库连接)、Statement(执行SQL语句)、PreparedStatement(预编译SQL语句)和ResultSet(存储查询结果)。 2. **驱动程序管理**:在使用JDBC前,我们需要加载和注册相应的数据库驱动。...
JDBC_2.rar_JDBC入门例子
09-23
这个名为“JDBC_2.rar”的压缩包文件包含了JDBC入门的例子,非常适合初学者学习和理解JDBC的基本概念和用法。 首先,我们来看一下JDBC的核心组件: 1. **驱动管理器(Driver Manager)**:它是JDBC的入口点,负责...
mysql高阶语句
qq_59169480的博客
07-24 1164
高级语法的查询语句。
MySQL的存储过程
最新发布
2402_84844434的博客
07-25 1286
完成特定功能的sql语句的集合。把定义好的sql集合在一个特定的sql函数中每次执行调用函数即可。还可以实现传参的调用。
MySQL 数据表
weixin_42824596的博客
07-24 859
分区功能并不是在存储引擎层完成的,MySQL数据库在5.1版本时添加了对于分区的支持,这个过程是将一个表或者索引物理的分为多个更小、更可管理的部分。就应用而言,从逻辑上讲,只有一个表或者一个索引,但是在物理上这个表或者索引可能由数十个物理分区组成。每个分区都是独立的对象,可以独自处理,也可以作为一个更大对象的一部分进行处理。MySQL数据库支持的分区类型为水平分区,并不支持垂直分区。此外,MySQL数据库的分区是局部分区索引,一个分区中既存放了数据又存放了索引。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

十八岁讨厌编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值