JdbcBaseReview系列之JdbcPrepare(一)--预处理

于 2017-06-03 10:51:05 发布
阅读量388 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: java 文章标签: 数据库 对象 jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dapyandxpy/article/details/72850797
本文是JdbcBaseReview系列的一部分,主要探讨PreparedStatement相对于Statement的优势。内容涉及PreparedStatement的使用,通过举例说明如何在Java中创建和执行预编译的SQL语句,以提高数据库操作的安全性和效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前在JdbcBase这个系列里我们学习到了Statement这个类来获得连接对象 但是这个类我们在前言里面说到有一些缺点 现在我们就要学习一下比这类好用的另一个相似的类PreparedStatement

声明:—— Stu类依旧是我在终端创建的表和相对应的实体类 jdbc是之前创建的数据库 之后的系列也会用到就不一一讲了 这里先声明一下 以免小伙伴不知道我的stu 和jdbc是怎么回事—–

首先 创建一个JdbcPrepare类

 //PreparedStatement:
    //1, 可以防止SQL注入
    //2, 采取的是预编译的操作,将sql语句先交给数据库编译,
    // 只需要等待执行就可以了,当多个重复语句被执行时效率会比Statement高,速度快

    @Test
    public void t1() throws ClassNotFoundException, SQLException {
        Class.forName("com.mysql.jdbc.Driver");
        Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/jdbc", "root", "111111");

        //之前的写法
//        Statement statement = connection.createStatement();

        //现在的写法
        //?就是一个占位符
        //占位符 :就是先占住一个固定的位置,等着你再往里面添加内容的符号
        PreparedStatement pstmt = connection.prepareStatement("INSERT INTO  stu VALUES (NULL , ?, ?);");
        //第一个参数是?的位置
        //与values后面括号中是否有null,是否有具体的值无关
        // 在sql语句中有几个问号,
        // 那么就需要向sql中传递几个参数
        // 第几个问号,
        // 那么下面方法中的第一个参数就填几
        pstmt.setString(1, "张三");
        pstmt.setInt(2, 40);
        pstmt.executeUpdate();
    }

    @Test
    public void t2Update() throws SQLException {
        Connection connection = JdbcUtil.getConnection();
        String update = "update  stu set name=? where id=?;";
        //获得预处理对象
        PreparedStatement pstm = connection.prepareStatement(update);
        //将参数传到sql语句中
        pstm.setString(1, "大华");
        //查找id为7的数据,将该条数据的name字段改为大华
        pstm.setInt(2, 7);
        //执行语句
        pstm.executeUpdate();
    }

    @Test
    public void t3Query() throws SQLException {
        Connection connection = JdbcUtil.getConnection();
        PreparedStatement pstm = connection.prepareStatement("SELECT *FROM stu WHERE name=?;");
        pstm.setString(1, "大华");
        ResultSet resultSet = pstm.executeQuery();
        while (resultSet.next()) {
            System.out.println("找到了:id 为" + resultSet.getInt(1) + "\t" + "  name: " + resultSet.getString(2));
//            System.out.println(resultSet.getString("name")  + resultSet.getInt("age"));
        }
    }
    @Test
    public void t4Delete() throws SQLException {
        Connection connection = JdbcUtil.getConnection();
        PreparedStatement pstm = connection.prepareStatement("DELETE FROM stu WHERE name=?;");
        pstm.setString(1, "张三");
        int i = pstm.executeUpdate();
        System.out.println("删除了名字为张三的值: " + i);
    }
}
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值