JDBC PreparedStatement接口的应用

最新推荐文章于 2022-07-02 08:55:17 发布
最新推荐文章于 2022-07-02 08:55:17 发布
阅读量362 收藏
点赞数
分类专栏: java 文章标签: JDBC PreparedStateme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/heart_1014/article/details/52176229
版权

1、背景:当写sql语句的参数是界面上输入的数据时,使用Statement时需要组合字符串,如下,这样操作易出错,且不好分析,则引入了PreparedStatement。

Statement stmt=conn.createStatement();
int count=stmt.executeUpdate("insert into employee values("+Integer.parseInt(id.getText())+",'"+name.getText()+"',27,15000,'欧洲',101)");


2、PreparedStatement是把sql预编译出来,使用?把要赋值的字段表示出来,按顺序把?替换成实际的值,这样方便跟踪,代码也比较清晰。代码如下:

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.SQLException;
import java.sql.Statement;
public class PreparedStatementDemo {
	public static void main(String[] args) {
			try {
				Class.forName("com.mysql.jdbc.Driver");
				Connection conn=DriverManager.getConnection("jdbc:mysql://localhost:3306/sh?characterEncoding=utf-8&user=sh&password=123456");
				//预编译SQL,也称动态SQL,跟方法一样,使用时传参数就可以
				//1 使用?把要赋值的字段表示出来
				//2 按顺序把?替换成实际的值
				String sql="update employee set name=?,age=? where id=?";
				//给pstmt设置?的值 必须全部按照顺序赋值
				PreparedStatement pstmt=conn.prepareStatement(sql);
				pstmt.setString(1,"djw");//第一个参数是参数索引,从1开始,把第一个参数替换为'djw'
				pstmt.setInt(2,19);
				pstmt.setInt(3,109);	
				int count=pstmt.executeUpdate();
				if(count==0){
					System.out.println("数据更新失败");
				}else{
					System.out.println("成功更新数据:"+count+"条");
				}
				
				String sql1="insert into employee values(?,?,?,?,?,?)";
				//给pstmt设置?的值 必须全部按照顺序,且必须是数据库定义的数据类型赋值
				PreparedStatement pstmt1=conn.prepareStatement(sql1);
				pstmt1.setInt(1,111);
				pstmt1.setString(2,"que");
				pstmt1.setInt(3,18);
				pstmt1.setInt(4,16000);
				pstmt1.setString(5,"db");
				pstmt1.setInt(6,101);				
				int count1=pstmt1.executeUpdate();
				if(count1==0){
					System.out.println("数据添加失败");
				}else{
					System.out.println("成功添加数据:"+count+"条");
				}
				pstmt.close();
				pstmt1.close();
				conn.close();						
			} catch (ClassNotFoundException e) {
				e.printStackTrace();
			} catch (SQLException e) {
				e.printStackTrace();
			}
	}
}


3、使用PreparedStatement把数据库连接、增删改查的公共方法封装在一个类中,把需要执行的sql和要赋值的字段进行参数化:

特殊说明:对要赋值的字段进行参数化用到特殊方法:java的不定向参数,用法参考:

//java 不定向参数:int ... numbers,传0-n个整形的参数,相当于一个int不定长的数组
public void add(int ... numbers){
	for(int i=0;i<numbers.length;i++){			
	}
}
封装方法参考如下代码: 
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class DBUtil {
	private static final String DRIVER = "com.mysql.jdbc.Driver";
	private static final String URL = "jdbc:mysql://localhost:3306/sh";
	private static final String NAME = "sh";
	private static final String password = "123456";
	private Connection conn;
	public DBUtil() {
		try {
			Class.forName(DRIVER);
			conn = DriverManager.getConnection(URL, NAME, password);
		} catch (ClassNotFoundException e1) {
			e1.printStackTrace();
		} catch (SQLException e) {
			e.printStackTrace();
		}
	}
	// 执行所有查询的方法 (String sql:代表预编译的SQL语句;Object...params:代表向SQL语句设置数值的集合)
	public ResultSet executeQuery(String sql, Object... params) {
		ResultSet rs = null;
		try {
			PreparedStatement psSelect = conn.prepareStatement(sql);
			if (params != null && params.length > 0) {
				for (int i = 0; i < params.length; i++) {
					psSelect.setObject(i + 1, params[i]);
				}
			}
			rs = psSelect.executeQuery();
		} catch (SQLException e) {
			e.printStackTrace();
		}
		return rs;
	}
	//执行所有更新的方法:增加/修改/删除( String sql:代表预编译的SQL语句 Object...params:代表向SQL语句设置数值的集合)
	public int executeUpdate(String sql, Object... params) {
		int column = 0;
		try {
			PreparedStatement psSelect = conn.prepareStatement(sql);
			if (params != null && params.length > 0) {
				for (int i = 0; i < params.length; i++) {
					psSelect.setObject(i + 1, params[i]);
				}
			}
			column = psSelect.executeUpdate();
			psSelect.close();
		} catch (SQLException e) {
			e.printStackTrace();
		}
		return column;
	}
}
调用方法: 

import java.sql.ResultSet;
import java.sql.SQLException;
public class Test {
	public static void main(String[] args) {
		DBUtil du = new DBUtil();
		ResultSet rs = du.executeQuery("select * from employee where age>=? and salary>?", 20, 12000);
		du.executeUpdate("insert into employee values(?,?,?,?,?,?)", 118, "李",27, 15000, "俄罗斯", 101);
		try {
			while (rs.next()) {
				System.out.print(rs.getInt(1) + " ");// 把第一列的数据取出,转换为整型
				System.out.print(rs.getString(2) + " ");
				System.out.print(rs.getInt(3) + " ");
			}
			rs.close();
		} catch (SQLException e) {
			e.printStackTrace();
		}		
	}
}



详解JDBC中的PreparedStatement
qf2019的博客
08-25 3782
PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其中 Statement 用于通用查询,PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。同时PreparedStatement还经常会在Java面试被提及,本文我们就来详细聊一聊JDBC中的PreparedStatement。 那么Prepa
JDBCPreparedStatement接口
a3060858469的博客
09-26 699
PreparedStatement接口继承自Statement接口,用于执行含有或不含有参数的预编译的SQL语句,相对于Statement接口,用于执行静态SQL语句,PreparedStatement接口中的SQL语句是预编译的,重复执行的效率会比较高。 创建执行SQL的语句(Statement) Statement与PreparedStatement区别 方式一:Statement...
PreparedStatement应用
weixin_30662539的博客
08-07 100
1 package it.cast.jdbc; 2 3 import java.sql.Connection; 4 import java.sql.PreparedStatement; 5 import java.sql.ResultSet; 6 import java.sql.SQLException; 7 8 public class SQLInjec...
JDBC(PreparedStatement应用)
Akagiii的博客
04-17 302
import java.sql.Connection; import java.sql.PreparedStatement;    //注意:导入的是java.sql里的PrearedStatement import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement;  public class ...
JDBC_PreparedStatement应用
qq_41359684的博客
08-21 428
PreparedStatement:执行sql的对象 1. SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。 会造成安全性问题 * 输入用户随便,输入密码:a' or 'a' = 'a * sql:select * from user where username = 'fhdsjkf' and password = 'a' or 'a' = 'a' 2. 解...
第八章 PreparedStatement应用
不知道干嘛的
02-16 487
在SQL包含特殊字符或SQL关键字 如 'or 1 or'时,Statement将出现不可预料 结果,可用PreparedStatement解决 PreperedStatement从Statement扩展而来,相对Statement的优点: 1.没有SQL注入问题 2.Statement会使数据库频繁编译SQL,可能造成数据库缓冲区溢出 3.数据库和驱动可以对PreperedStatem
使用PreparedStatement操作数据库
cchaos的博客
06-02 1082
package com.jdbc; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.Statement; import com.mysql.jdbc.Connection; import com.mysql.jdbc.PreparedStatement; /** * why? * 因为使用...
JDBC常用接口总结
09-09
实际应用中,还有其他接口如`PreparedStatement`(用于预编译SQL语句,提高性能),`CallableStatement`(用于调用存储过程)等,它们都继承自`Statement`接口,提供了更高级的功能。 举例来说,如果要连接Oracle...
JDBCPreparedStatement接口提供的execute、executeQuery和executeUpdate之间的区别及用法
10-28
JDBCPreparedStatement 接口提供的 execute、executeQuery 和 executeUpdate 之间的区别及用法 JDBC 中的 PreparedStatement 接口提供了三种执行 SQL 语句的方法:executeQuery、executeUpdate 和 execute。...
JDBC的学习(第四节:使用PreparedStatement接口实现增、删、改的操作)
qq_43918130的博客
08-14 1225
斤斤计较
JDBC(四)PreparedStatement接口
w_t_y_y的博客
08-11 256
.
Jdbc常见数据类型及PreparedStatement接口
小白白
12-04 8045
我们使用jdbc在对数据操作的时候我们需要知道数据库里的数据类型和我们的java数据类型是如何对应的,这样存取的时候才不会出现不必要的错误, 我们就拿mysql为例 类型名称 显示长度 数据库类型 JAVA类型 JDBC类型索引(int) 描述             VARCHAR L+N VARCHAR java.lang.St
Statement和PreparedStatement的区别
liuhuan1534的专栏
05-08 547
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。3.statement每次执行sql语句,相关数据库都要执行sql语句的编译,pre...
如何用PreparedStatement来执行sql语句【通过事务】
FANGJIANQIN的博客
07-17 622
关于如何用PreparedStatement来执行sql语句【通过事务】?其实非常简单 1、准备好一个Connection 2、准备好一个你需要保存的对象【举例:Customer客户对象】 下面就可以开始正式工作: [code="java"] public void addCustomerByCommit(Connection conn , Customer customer) {...
JDBC学习笔记(4)——PreparedStatement的使用
weixin_34232363的博客
05-04 886
PreparedStatement public interface PreparedStatement extends Statement;可以看到PreparedStatement是Statement的子接口,我们在执行查询或者更新数据表数据的时候,拼写SQL语句是一个很费力并且容易出错的事情,PreparedStatement可以简化这样的一个过程. PreParedStatement1...
sql注入问题解决——PrepareStatement
LeeBingNing的博客
01-16 4281
SQL注入攻击 -- 早年登录逻辑,就是把用户在表单中输入的用户名和密码 带入如下sql语句. 如果查询出结果,那么 认为登录成功. SELECT * FROM USER WHERE NAME='xxxx' AND PASSWORD='xxx'; -- sql注入: 请尝试以下 用户名和密码. /* 用户名:    密码: xxx */ -- 将用户名和密
JDBCPreparedStatement应用
weixin_51232559的博客
07-02 971
JDBCPreparedStatement应用(解决SQL注入导致的密码失效问题)
JDBC三大接口Connection、Statement(PreparedStatement)、ResultSet、接口使用(笔记)
ma574621344的博客
07-18 8756
Connection(java.sql包)是获取数据库连接的接口 因为连接数据库需要使用DriverManager.getConnection方法,而此方法的返回值是Connection。 //传入的三个值分别为使用数据的URL、当前数据库的name、当前数据库的密码pwd Connection conn = DriverManager.getConnection("jdbc:mysql://lo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值