JDBC的基本操作与Statement和PreparedStateMent使用区别分析
更新时间:2023年04月07日 08:54:38 作者:努力奋斗的JAVA小余
这篇文章主要介绍了JDBC的基本操作与Statement和PreparedStateMent使用区别,Java Database Connectivity,它是代表一组独立于任何数据库管理系统(DBMS)的API,声明在java.sql与javax.sql包中,是SUN(现在Oracle)提供的一组接口规范
一、概述
JDBC:Java Database Connectivity,它是代表一组独立于任何数据库管理系统(DBMS)的API,声明在java.sql与javax.sql包中,是SUN(现在Oracle)提供的一组接口规范。由各个数据库厂商来提供实现类,这些实现类的集合构成了数据库驱动jar。
二、JDBC使用步骤
注册驱动
三部曲:
- 将DBMS数据库管理软件的驱动jar拷贝到项目的libs目录中
- 把驱动jar添加到项目的build path中
- 将驱动类加载到内存中
注意:MySQL 8是这个Class.forName(“com.mysql.cj.jdbc.Driver”)不写cj会报错;MySQL 5是这个Class.forName(“com.mysql.jdbc.Driver”);
获取Connection连接对象
Connection conn = DriverManager.getConnection(url,username,password);
url:jdbc:mysql://localhost:3306/数据库名?参数名=参数值
执行sql并处理结果
- 编写sql
- 创建Statement或PreparedStatement对象
- 执行sql 增删改:调用executeUpate方法;查询:调用executeQuery方法
处理结果
- 增删改:返回的是整数值即影响的行数
- 查询:返回ResultSet结果,需要使用next()和getXxx()结合进行遍历
释放连接
示例代码1:增、删、改
public class TestJDBC {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
//1、注册驱动
//(1)方式一:Class.forName("驱动类的全名称")
Class.forName("com.mysql.cj.jdbc.Driver");
// (2)创建驱动类的对象
// new com.mysql.cj.jdbc.Driver();//硬编码
//(3)通过DriverManager注册驱动
// DriverManager.registerDriver(new com.mysql.cj.jdbc.Driver());//硬编码
//2、获取连接,连接数据库
//TCP/IP协议编程,需要服务器的IP地址和端口号
//mysql的url格式:jdbc协议:子协议://主机名:端口号/要连接的数据库名
String url = "jdbc:mysql://localhost:3306/test?serverTimezone=UTC";//其中test是数据库名;serverTimezone是时区不设置可能报错
String user = "root";
String password = "123456";
Connection conn = DriverManager.getConnection(url, user, password);
//3、执行sql
//添加一个部门到数据库的t_department表中
//(1)编写sql
String sql = "insert into t_department values(null,'计算部2','计算钞票2')";
/*
* 回忆: TCP/IP程序时
* Socket代表连接
* socket.getOutputStream()来发送数据,
* socket.getInputStream()来接收数据
*
* 可以把Connection比喻成Socket
* 把Statement比喻成OutputStream
*/
//(2)获取Statement对象
Statement st = conn.createStatement();
//(3)执行sql
int len = st.executeUpdate(sql);
//(4)处理结果
System.out.println(len>0?"成功":"失败");
//4、关闭
st.close();
conn.close();
}
}
示例代码2:查询
public class TestSelect {
public static void main(String[] args) throws Exception{
// 1、注册驱动
Class.forName("com.mysql.cj.jdbc.Driver");
// 2、连接数据库
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test?serverTimezone=UTC", "root", "123456");
// 3、执行sql
String sql = "SELECT * FROM t_department";
Statement st = conn.createStatement();
ResultSet rs = st.executeQuery(sql);//ResultSet看成InputStream
while(rs.next()){//next()表示是否还有下一行
Object did = rs.getObject(1);//获取第n列的值
Object dname = rs.getObject(2);
Object desc = rs.getObject(3);
/*
int did = rs.getInt("did");//也可以根据列名称,并且可以按照数据类型获取
String dname = rs.getString("dname");
String desc = rs.getString("description");
*/
System.out.println(did +"\t" + dname + "\t"+ desc);
}
// 4、关闭
rs.close();
st.close();
conn.close();
}
}
三、使用PreparedStatement处理CRUD
1、为什么使用PreparedStatement处理CRUD?
Statement的问题:
sql拼接
String sql = "insert into t_employee(ename,tel,gender,salary) values('" + ename + "','" + tel + "','" + gender + "'," + salary +")";
Statement st = conn.createStatement();
int len = st.executeUpdate(sql);
sql注入
String sql = "SELECT * FROM t_employee where ename='" + ename + "'"; //如果我此时从键盘输入ename值的时候,输入:张三' or '1'= '1 //结果会把所有数据都查询出来 Statement st = conn.createStatement(); ResultSet rs = st.executeQuery(sql);
无法处理blob等类型的数据
String sql = "insert into user(username,photo) values('chailinyan', 图片字节流)";
//此时photo是blob类型的数据时,无法在sql中直接拼接
2、PreparedStatement解决问题
避免sql拼接
String sql = "insert into t_employee(ename,tel,gender,salary) values(?,?,?,?)"; PreparedStatement pst = conn.prepareStatement(sql);//这里要传带?的sql,然后mysql端就会对这个sql进行预编译 //根据字段来设置?的具体值 /*pst.setString(1, ename); pst.setString(2, tel); pst.setString(3, gender); pst.setDouble(4, salary);*/ pst.setObject(1, ename); pst.setObject(2, tel); pst.setObject(3, gender); pst.setObject(4, salary); int len = pst.executeUpdate();//此处不能传sql System.out.println(len);
不会有sql注入
String sql = "SELECT * FROM t_employee where ename=?"; //即使输入'张三' or '1'= '1'也没问题 PreparedStatement pst = conn.prepareStatement(sql); //中间加入设置?的值 pst.setObject(1, ename); ResultSet rs = pst.executeQuery();
处理blob类型的数据
String sql = "insert into user(username,photo) values(?,?)";
PreparedStatement pst = conn.prepareStatement(sql);
//设置?的值
pst.setObject(1, "xiaoyu");
FileInputStream fis = new FileInputStream("D:/QMDownload/img/15.jpg");
pst.setBlob(2, fis);
int len = pst.executeUpdate();
System.out.println(len>0?"成功":"失败");
注意两个问题:
①my.ini关于上传的字节流文件有大小限制,可以在my.ini中配置变量
max_allowed_packet=16M
②每一种blob有各自大小限制:
tinyblob:255字节、blob:65k、mediumblob:16M、longblob:4G
到此这篇关于JDBC的基本操作与Statement和PreparedStateMent使用区别分析的文章就介绍到这了,更多相关JDBC基本操作内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要为大家详细介绍了Java实现简单的抽牌游戏,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2020-04-04
这篇文章主要介绍了Java锁竞争导致sql慢的日志原因分析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习吧2022-11-11
这篇文章主要给大家介绍了关于Java基本知识点之变量和数据类型的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2021-08-08
大家一致认为springBoot使用swagger太麻烦了,每次都需要编写config,今天小编告诉大家一种超简单配置方法,教大家如何整合swagger,感兴趣的朋友跟随小编一起看看吧2021-07-07
这篇文章主要介绍了Java的设计模式编程中迪米特法则的应用示例,迪米特法则中主张创建和使用弱耦合的类,需要的朋友可以参考下2016-02-02
MyBatis-Plus并不能为我们解决所有问题,例如一些复杂的SQL,多表联查,我们就需要自己去编写代码和SQL语句,我们该如何快速的解决这个问题呢,这个时候可以使用MyBatisX插件,今天小编给大家带来了SpringBoot使用MyBatis插件问题,感兴趣的朋友一起看看吧2022-03-03
在java中,方法就是用来完成解决某件事情或实现某个功能的办法。方法实现的过程中,会包含很多条语句用于完成某些有意义的功能——通常是处理文本,控制输入或计算数值,这篇文章我们来探究一下带参数与带返回值的方法的定义和调用2022-04-04
这篇文章主要介绍了一个java播放声音类和一个java播放声音的应用程序,应用程序可以单次播放声音、循环播放声音,需要的朋友可以参考下2014-03-03
spring boot使用logback实现多环境日志配置详解
这篇文章主要介绍了spring boot使用logback实现多环境日志配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-08-08
这篇文章主要介绍了Java Scanner类的使用示例,帮助大家更好的理解和学习java,感兴趣的朋友可以了解下2020-08-08
最新评论