JDBC--2 接口

最新推荐文章于 2020-05-27 11:19:39 发布
原创 最新推荐文章于 2020-05-27 11:19:39 发布 · 404 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

JDBC常用的接口:

Statement 当在运行时使用静态 SQL 语句时(Statement接口不能接受的参数)

CallableStatement 当要访问数据库中的存储过程时(CallableStatement对象的接口还可以接受运行时输入参数)

PreparedStatement 当计划多次使用 SQL 语句时(PreparedStatement 接口接收在运行时输入参数)

1.statement的用法:

Statement stmt = null;
try {
   stmt = conn.createStatement( );
   . . .
} catch (SQLException e) {
   . . .
} finally {
   . . .
}
方法:

boolean execute(String SQL) 如果 ResultSet 对象可以被检索返回布尔值 true,否则返回 false。使用这个方法来执行 SQL DDL 语句,或当需要使用真正的动态 SQL

int executeUpdate(String SQL) 用于执行 INSERT、UPDATE 或 DELETE 语句以及 SQLDDL(数据定义语言)语句。返回值是一个整数,指示受影响的行数(即更新计数)

ResultSet executeQuery(String SQL) 返回 ResultSet 对象。用于产生单个结果集的语句,例如 SELECT 语句

关闭statement:

Statement stmt = null;
try {
   stmt = conn.createStatement( );
   . . .
} catch (SQLException e) {
   . . .
} finally {
   stmt.close();
}

注:如果关闭了 Connection 对象首先它会关闭 Statement 对象,然而应该始终明确关闭 Statement 对象,以确保正确的清除。

2.preparedStatement的用法:

首先明确的是preparedStatement接口扩展了Statement接口,有利于执行多次使用的SQL语句,其用法和Statement是一样的,不过preparedStatement用于使用绑定变量重用的执行计划

PreparedStatement pstmt = null;<pre name="code" class="java">PreparedStatement prestmt = conn.prepareStatement("select banks from loan where loan_type=?");
prestmt.setString(1,loanType);

try { //在JDBC中所有的参数都被代表?符号,这是已知的参数标记。在执行SQL语句之前,必须提供值的每一个参数。 //通过 set 不同数据只需要生成一次执行计划,可以重用 String SQL = "Update Students SET age = ? WHERE id = ?"; pstmt = conn.prepareStatement(SQL); . . .} catch (SQLException e) {//setXXX()方法将值绑定到参数,其中XXX表示希望绑定到输入参数值的 Java 数据类型。如果忘了提供值,将收到一个 SQLException。 . . .} finally { //同理,我们需要关闭 PreparedStatement 对象 pstmt.close();} 

那么问题来了(经常在面试中被问到的重点),我们在平时使用JDBC的时候为什么经常使用preparedStatement,而不是Statement呢??



1. PreparedStatement 可以写参数化查询,比 Statement 能获得更好的性能;


2. 对于 PreparedStatement 来说,数据库可以使用已经编译过及定义好的执行计划,这种预处理语句查询比普通的查询运行速度更快。


3. PreparedStatement 可以阻止常见的 SQL 注入式攻击。


4. PreparedStatement 可以写动态查询语句。


5. PreparedStatement 与 java.sql.Connection 对象是关联的,一旦你关闭了connection,PreparedStatement 也没法使用了。


6. “?” 叫做占位符。


7. PreparedStatement 查询默认返回 FORWARD_ONLY 的 ResultSet,你只能往一个方向移动结果集的游标。当然你还可以设定为其他类型的值如:”


CONCUR_READ_ONLY”。


8. 不支持预编译 SQL 查询的 JDBC 驱动,在调用connection.prepareStatement(sql)的时候,它不会把 SQL 查询语句发送给数据库做预处理,而是等到执行查询动作的时


(调用 executeQuery()方法时)才把查询语句发送个数据库,这种情况和使用 Statement 是一样的。


9. 占位符的索引位置从1 开始而不是 0, 如果填入 0 会导致*java.sql.SQLExceptioninvalid column index*异常。所以如果 PreparedStatement 有两个占位符,那么第一个参


的索引时 1,第二个参数的索引是 2。


3.CallableStatement的用法:


CallableStatement主要的作用是存储,有三个参数:




IN 它的值是在创建 SQL 语句时未知的参数,将 IN 参数传给 CallableStatement 对象是通过 setXXX() 方法完成的


OUT 其值由它返回的 SQL 语句提供的参数。从 OUT 参数的 getXXX() 方法检索值


INOUT 同时提供输入和输出值的参数,绑定的 setXXX() 方法的变量,并使用 getXXX() 方法检索值




面试要点:


PreparedStatement为什么要比Statement要快?


使用PreparedStatement的重要的优势就是其最佳的性能优势,SQL语句会预编译在数据库系统中,执行计划会被缓存起来,它允许数据库做参数化查询,比Statement的普


查询要快,其工作量少,原因是数据库对SQL语句的分析,编译,优化已经在第一次查询前完成了,减少了对数据库的读写次数即负载;


注意,在使用PreparedStatement查询的时候尽量使用查询参数化,不要使用字符串追加的形式,不然就没有任何的优势。


PreparedStatement prestmt = conn.prepareStatement("select banks from loan where loan_type=" + loanType);
PreparedStatement prestmt = conn.prepareStatement("select banks from loan where loan_type=?");
prestmt.setString(1,loanType);


PreparedStatement 可以防止 SQL 注入式攻击??

如果你是做 Java web 应用开发的, 那么必须熟悉那声名狼藉的 SQL 注入式攻击。在 SQL 注入攻击里,恶意用户通过 SQL 元数据绑定输入,比如:


某个网站的登录验证 SQL 查询代码为:


strSQL = "SELECT * FROM users WHERE name = '" + userName + "' and pw = '"+ passWord +"';"


恶意填入:


userName = "1' OR '1'='1";


passWord = "1' OR '1'='1";


那么最终 SQL 语句变成了:


strSQL = "SELECT * FROM users WHERE name = '1' OR '1'='1' and pw = '1' OR '1'='1';"


因为 WHERE 条件恒为真,这就相当于执行:strSQL = "SELECT * FROM users;"


因此可以达到无账号密码亦可登录网站。如果恶意用户要是更坏一点,用户填入:


strSQL = "SELECT * FROM users;"


SQL 语句变成了:


strSQL = "SELECT * FROM users WHERE name = 'any_value' and pw = '';DROP TABLE users" 


这样一来,虽然没有登录,但是数据表都被删除了。然而使用 PreparedStatement 的参数化的查询可以阻止大部分的 SQL 注入。在使用参数化查询的情况下,数据库系


(eg:MySQL)不会将参数的内容视为SQL 指令的一部分来处理,而是在数据库完成 SQL 指令的编译后,才套用参数运行,因此就算参数中含有破坏性的指令,也不会被数


库所运行。


补充:避免 SQL 注入的第二种方式:


在组合 SQL 字符串的时候,先对所传入的参数做字符取代(将单引号字符取代为连续 2 个单引号字符,因为连续 2 个单引号字符在 


SQL 数据库中会视为字符中的一个单引号字符,譬如:


strSQL = "SELECT * FROM users WHERE name = '" + userName + "';"


传入字符串:


userName = " 1' OR 1=1 "


把 userName 做字符替换后变成:


userName = " 1'' OR 1=1"


最后生成的 SQL 查询语句为:

strSQL = "SELECT * FROM users WHERE name = '1'' OR 1=1'


这样数据库就会去系统查找 name 为“1′ ‘ OR 1=1”的记录,而避免了SQL 注入。比起凌乱的字符串追加似的查询,PreparedStatement 查询可读性更好、更安全。









                

        

    

    
  



    



                



	

		

			

				
					
JDBC常用类和接口及基本操作示例

				
			

			

				

					王浴昊
				

				

					03-10
					
					3295
					
				

			

		

		

			
				
JDBC常用类和接口java.sql.Driver接口JDBC是一套协议,是Sun定义的一组接口。这个接口规范了你作为Java开发人员该怎么去访问下面的数据库。但这只是一个接口,一种规范。具体接口的实现,是数据库厂商以驱动的形式实现的。因此,首先要加载驱动,也就是生成一个相应Driver接口的实例。方法如下:Class.forName("JDBCDriverClass");
注意,对于下载的驱动类,

			
		

	



                

            
              



	

		

			

				
					
JDBC基本概念、JDBC中各个接口和类详解、JDBCUtils

				
			

			

				

					weixin_45291606的博客
				

				

					05-01
					
					1066
					
				

			

		

		

			
				
JDBC:
1. 概念:Java DateBase Connectivity Java 数据库连接, Java语言操作数据库
	* JDBC 本质:其实是官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口。各个数据库厂商去实现这套接口,提供数据库驱动jar包。我们可以使用这套(JDBC)编程,真正执行的代码是驱动jar包中的实现类。
2. 快速入门:
	* 步骤:
		1. 导入jar...

			
		

	



              


  
              

                


	

		

			

				
					
jdbc java数据库连接 5)CallableStatement 接口

				
			

			

				

					dielunyuan5091的博客
				

				

					10-30
					
					185
					
				

			

		

		

			
				
  CallableStatement执行存储过程(也是预编译语言)

首先在sql中执行以下带有输入参数的代码:

1       DELIMITER $
2               CREATE PROCEDURE pro_findById(IN sid INT)
3       BEGIN
4               SELECT * FROM perso...

			
		

	





	

		

			

				
					
JDBC调动存储过程输入和输出例子

				
			

			

				

					chujue1646的博客
				

				

					08-03
					
					285
					
				

			

		

		

			
				
/**   * 调用存储过程   * */  public static void CallProdude(String drive,String url,String name,String pwd) throws ClassNotFoundException, S...

			
		

	



		

			
		



	

		

			

				
					
数据库:【第二章】JDBC接口

				
			

			

				

					weixin_43956428的博客
				

				

					05-27
					
					284
					
				

			

		

		

			
				
1 JDBC本质

JDBC:Java DataBase Connective

本质是一个sun公司制定的一套接口:java和数据库连接的接口


数据库厂家面对接口,编写了很多实现类,这些类就是驱动

以下是模拟JDBC本质的代码:一套连接java和数据库的接口
//接口指定者:sum公司 编写JDBC接口
interface JDBC{
    //抽象方法:连接 返回类型 + 方法名();
   void getConnection();    
}
------------------------

			
		

	





	

		

			

				
					
JDBC API 4.2(七):CallableStatement 接口源码分析

				
			

			

				

					码客
				

				

					11-24
					
					482
					
				

			

		

		

			
				
文章目录1、简述2、类图3、示例3.1、单个结果集3.2、多个结果集3.3、带参数的存储过程3.3.1、带有输入参数(IN)的存储过程3.3.2、带有输出参数(OUT)的存储过程
1、简述
CallableStatement 是用于执行SQL存储过程的。JDBC API提供了存储过程SQL转义语法,该语法允许所有RDBMS以标准方式调用存储过程。
Connection 接口提供了 prepareC...

			
		

	





	

		

			

				
					
jdbc-odbc.zip_jdbc-odbc download

				
			

			

				

					09-19
				

			

		

		

			
				
Java数据库连接(JDBC)是Java编程语言中用于与各种数据库进行交互的一组接口和类。JDBC-ODBC桥是JDBC最初提供的一种连接数据库的方式,它允许Java应用程序通过ODBC(Open Database Connectivity)来访问数据库。...

			
		

	





	

		

			

				
					
clickhouse-jdbc-0.2.4.jar 和 clickhouse-jdbc-0.2.4-jar-with-dependencies.jar

				
			

			

				

					04-15
				

			

		

		

			
				
Clickhouse-JDBC是Java开发的一款用于连接Clickhouse数据库的驱动,它使得Java应用程序能够通过JDBC接口与Clickhouse进行交互。这两个文件`clickhouse-jdbc-0.2.4.jar`和`clickhouse-jdbc-0.2.4-jar-with-...

			
		

	





	

		

			

				
					
clickhouse-jdbc-bridgeRPM安装包适应于centos8

				
			

			

				

					01-04
				

			

		

		

			
				
JDBC桥(clickhouse-jdbc-bridge)是连接ClickHouse与Java应用程序的一种工具,通过Java Database Connectivity (JDBC) 接口,使得Java应用能够像操作传统关系型数据库一样操作ClickHouse。  本指南将详细介绍如何在...

			
		

	





	

		

			

				
					
clickhouse-jdbc-bridgeRPM安装包适应于centos678

				
			

			

				

					09-19
				

			

		

		

			
				
而`clickhouse-jdbc-bridge`是连接ClickHouse与Java应用程序的一个重要组件,它提供了JDBC接口,使得Java开发者可以通过标准的Java数据库连接技术来访问ClickHouse数据库。本文将详细介绍在CentOS 6、7、8系统上安装...

			
		

	





	

		

			

				
					
hive-jdbc-uber-3.1.2+yanagishima-18.0

				
			

			

				

					06-26
				

			

		

		

			
				
而Hive JDBC是连接Hive与各种客户端应用程序的桥梁,使得用户可以通过标准的JDBC接口来操作Hive。这里我们关注的是"Hive-jdbc-uber-3.1.2",这是一个包含所有依赖的Uber jar包,旨在简化部署和使用流程。  Hive JDBC...

			
		

	





	

		

			

				
					
JDBC学习笔记

				
			

			

				

					我不是肖邦
				

				

					07-23
					
					395
					
				

			

		

		

			
				
JDBC从物理结构上说就是Java语言访问数据库的一套接口集合。从本质上来说,就是调用者和实现者之间协义。JDBC的实现由数据库厂商以驱动程序的形式提供。下面就是常用的JDBC API的介绍:
在JDBC中包括了两个包:java.sql和javax.sql。前者包中的类和接口主要针对基本数据库编程服务,如生成连接、执行语句以及准备语句和运行批处理查询等。后者包属扩展功能,主要为数据库方面的高级操

			
		

	





	

		

			

				
					
JDBC中常用的接口详解

				
			

			

				

					wangyanming123的博客
				

				

					05-29
					
					3294
					
				

			

		

		

			
				
JDBC中常用的接口详解

			
		

	





	

		

			

				
					
JDBC编程常用接口

				
			

			

				

					阿影的黄金时代
				

				

					04-10
					
					3971
					
				

			

		

		

			
				
在 java.sql 这个包里面有几个常用的接口,在进行JDBC编程里面会经常用到。ConnectionStatementPreparedStatementCallableStatement 1、Connection 接口,这个接口天天用,年年用,不用再说了。2、Statement 接口。在各个论坛上的文章里面,经常看到别人写的代码,都是很不规范,甚至存在安全隐患。

			
		

	





	

		

			

				
					
Connection Statement ResultSet

				
			

			

				

					EnjoyInwind的专栏
				

				

					10-20
					
					8181
					
				

			

		

		

			
				
JDBC是由一系列连接(Connection)、SQL语句(Statement)和结果集(ResultSet)构成的,其主要作用概括起来有如下3个方面:
     建立与数据库的连接。
     向数据库发起查询请求。
     处理数据库返回结果。 



   这些作用是通过一系列API实现的,其中的几个重要接口如表13-1所示。 







表13-1 JD

			
		

	





	

		

			

				
					
JDBC接口、类和常用方法

				
			

			

				

					Snow、杨
				

				

					05-14
					
					1368
					
				

			

		

		

			
				
DriverManager类。源于java.sql.DriverManager作用负责管理jdbc驱动程序。使用jdbc驱动程序之前,必须先将驱动程序加载到JVM中,并需DriverManager注册后才可以使用,同时DriverManager提供方法来建立与数据库的连接。方法1、Class..forName(String driver);    //加载注册驱动程序2、Static Connec...

			
		

	





	

		

			

				
					
JDBC  用CallableStatement接口操作存储过程

				
			

			

				

					ZJE
				

				

					01-12
					
					4797
					
				

			

		

		

			
				
1.什么是存储过程:
在数据库中,可以通过创建一个存储过程来达到一次性执行多条SQL语句的目的
在 mysql命令行中:
创建不带参数的存储过程,如:
create procedure sp_name () select * from usertable;         表示创建一个名为sp_name的存储过程,执行的语句为 select * from usertable; 




			
		

	





	

		

			

				
					
jdbcTemplate调用带输入输出参数的存储过程

				
			

			

				

					lh2420124680的博客
				

				

					05-14
					
					2903
					
				

			

		

		

			
				
public List&lt;Map&lt;String, Object&gt;&gt; addPlanRuleProc(Map&lt;String, Object&gt; where) {
		StringBuffer sql = new StringBuffer();
		sql.append(" {call P_IMPORT_N3(V_BATCH_NO =&gt; :V_BATCH_NO,I...

			
		

	





	

		

			

				
					
JAVA操作数据库接口jdbc入门

				
			

			

				

					smithliang1996的博客
				

				

					06-06
					
					2836
					
				

			

		

		

			
				
1 JDBC入门 
        1.1 回顾 
            之前操作mysql数据库: 
                    1)使用mysql客户端工具 
                    2)使用客户端连接mysql服务器 
                    3)发送sql语句到mysql服务器,执行 
        1.2 什么是JDBC

			
		

	





	

		

			

				
					
JDBC-ODBC桥接Access数据库技术指南

				
			

			

				

					
				

			

		

		

			
				
2. 在Java项目中引入JDBC-ODBC桥接器:  - 在Java项目中需要添加JDBC-ODBC桥接器的jar包,该jar包在Java安装目录的“lib”文件夹中的“ext”子文件夹下,文件名为“ojdbc*.jar”。  - 在项目中引用该jar包,以便可以...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值