【java】jdbc的使用从0开始(三)prepareStatement

最新推荐文章于 2025-06-01 00:14:52 发布
原创 最新推荐文章于 2025-06-01 00:14:52 发布 · 306 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #jdbc #mysql #数据库 #java

本文通过一个具体的例子展示了如何使用PreparedStatement来提高数据库操作的效率。重点介绍了预编译SQL语句的方法及参数赋值的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

PreparedStatement是预编译的,对于批量处理可以大大提高效率

package com.xmut.zeng.lesson02;

import com.xmut.zeng.lesson01.utils.JdbcUtils;

import java.sql.*;

public class Insert {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement st = null;

        try {
            conn = JdbcUtils.getConnection();//获取数据库连接

            //使用???? 占位符代替参数
            String sql = "INSERT INTO users (`id`,`NAME`,`PASSWORD`,`email`,`birthday`)" +
                    "VALUES (?,?,?,?,?)";
            st =  conn.prepareStatement(sql);  //预编译sql,先写sql 然后不执行
            //手动给参数赋值
            st.setInt(1,101);
            st.setString(2,"优快云");
            st.setString(3,"123456");
            st.setString(4,"优快云@edu.cn");
            st.setDate(5,new java.sql.Date(new java.util.Date().getTime()));

            int i  = st.executeUpdate();
            if (i>0){
                System.out.println("插入成功 "+i+" 条数据");
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
        }
    }
}

执行结果:
在这里插入图片描述
在这里插入图片描述

Java使用JDBC开发 之 PreparedStatement接口预处理对象
m0_64384202的博客
12-12 727
通过预处理对象的executeUpdate方法,完成记录的insert\update\delete语句的执行。操作格式统一如下: 注册驱动 获取连接 获取预处理对象 SQL语句占位符设置实际参数 执行SQL语句 释放资源 1、插入记录(insert) 实现向学生表中插入新的记录 public static void main(String[] args) throws SQLException, ClassNotFoundException { //1.注册驱动 反射技术,将驱
jdbc打开mysql 批处理_JDBC PrepareStatement对象执行批量处理实例
weixin_28956075的博客
01-27 200
以下是使用PrepareStatement对象进行批处理的典型步骤顺序 -使用占位符创建SQL语句。使用prepareStatement()方法创建PrepareStatement对象。使用setAutoCommit()将自动提交设置为false。使用addBatch()方法在创建的Statement对象上添加SQL语句到批处理中。在创建的Statement对象上使用executeBatch()方...
JDBC(PrepareStatement实现)
01-15
JDBC实现Java数据库的连接,该文件使用PrepareStatement实现。
148. PreparedStatement 使用
weixin_43484713的博客
06-01 1090
摘要:PreparedStatement是JDBC中预编译SQL语句的接口,相比Statement更安全高效。其核心优势包括防止SQL注入、性能优化(预编译重用)、类型安全和代码可读性。基本使用流程为:创建连接→预编译SQL(带占位符?)→设置参数→执行查询。它还支持批处理操作,适用于高频重复查询。与Statement相比,PreparedStatement通过参数化查询避免SQL注入,性能更高,但仅能代替值不能用于表/列名。开发中应优先使用PreparedStatement,尤其涉及用户输入时。
JDBC入门(3)--- PrepareStatement
weixin_30666401的博客
10-06 256
一、PrepareStatement概述   PrepareStatement是Statement接口的子接口; 1、强大之处: 防SQL攻击; 提高代码的可读性; 提高效率; 2、PrepareStatement的用法: 如何得到PrepareStatement对象 给出SQL模板。 调用Connection的PreparedStatem...
Java JDBC 之 PreparedStatement
AnyingVirusKing的博客
08-12 707
我来介绍一下 Java JDBC 之 PreparedStatementPreparedStatement 是一种比 Statement 更加安全的数据库操作接口
javajdbc技术_详解Java连接数据库JDBC技术中的prepareStatement
weixin_30002151的博客
02-28 814
详解Java连接数据库JDBC技术中的prepareStatement发布时间:2020-07-18 09:14:24来源:亿速云阅读:107作者:小猪这篇文章主要是详解Java连接数据库JDBC技术中的prepareStatement,内容清晰明了,对此有兴趣的小伙伴可以学习一下,相信大家阅读完之后会有帮助。一、prepareStatement 的用法和解释1.PreparedStatement...
JDBC PrepareStatement 使用(附各种场景 demo)
01-14
本资源主要涵盖了使用JDBC PrepareStatement进行MySQL数据库操作的各种场景,包括基本的查询、更新以及批量处理。 首先,我们来看一下JDBC连接MySQL的步骤。在Java程序中,我们需要导入相应的JDBC驱动,例如`...
利用JDBCPrepareStatement打印真实SQL的方法详解
08-29
PreparedStatement ps = connection.prepareStatement(sql); ps.setInt(1, 10); ``` 在这个例子中,我们想知道实际执行的SQL语句是"SELECT * FROM table WHERE id = 10"。为了实现这个需求,我们可以自定义一个辅助...
利用jdbc操作数据库——prepareStatement和Statement的比较以及利用batch模式提高效率的心得
C_envelope的博客
10-09 1279
1.prepareStatement   vs  statement (1)prepareStatement预编译SQL语句,批处理效率高 什么是预编译,好处?(参考https://blog.youkuaiyun.com/Marvel__Dead/article/details/69486947) 当客户发送一条SQL语句给服务器后,服务器总是需要校验SQL语句的语法格式是否正确,然后把SQL语句编译成可...
JDBC--PrepareStatement
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
02-03 541
PrepareStatement:执行sql语句 1,sql注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接,会造成安全问题。 比如: String sql="SELECT * FROM land WHERE NAME='"+name +"'AND PASSWORD='"+password+"'"; 输入用户随便输,输入密码:a’ or ‘a’='a; sql:SELECT *...
Java jdbc_PreparedStatement
等,一起的博客
03-22 188
PreparedStatement使用 先写SQL语句,SQL语句中的参数不能直接拼接,而是使用 ? 占位 使用ps预处理SQL语句,处理的?号,ps内部就会知道此SQL语句需要参数 再动态给?处填充值
Java JDBC入门之六:preparedStatement
码农回顾
02-28 529
Java JDBC入门之五:preparedStatement1. PrepareStatement1.1 PreparedStatement vs Statement 的对比2. 使用PreparedStatement的步骤3.注入实例和防注入实例4.PreparedStatement的代码实现 和 加强的工具类方法 1. PrepareStatement why? ①. 使用Statemen...
JAVAJDBC】【使用PreparedStatement操作数据库
芊樱烛渊的博客
08-07 5336
这里我们是先连接到了我们上述的数据表,然后将数据表中的user和password的内容独取出来,然后编成sql语句,交给我们的mysql,并且如果查询失败就返回用户名不存在或者密码错误,如果查询成功就返回登陆成功。针对于不同的表我们想要获取到的查询数据的结构一定是不同的,所以我们需要在查询的时候将我们查询的结构传入,然后利用反射机制构造出对应的对象,然后将对应的对象返回。原来我们想表达的是 xx and xx是一个并且的关系,也就是我们的use和password同时正确的时候才返回结果。...
JDBC——preparestatement
a610616898的博客
08-04 529
JDBC进阶上一章JDBC入门里面讲了如何创建jdbc、如何执行不同语句,如果获取结果,分别是由DriverManager、Connection、Statement、ResultSet等接口共同执行的,但是在实际使用过程中,有些问题会让我们不得不去使用某些特别的方法来简化我们的操作。1、 为什么不用Statement相信写过jdbc的同学都有一种同感:“我永远不可能第一遍写对”,是的,因为Sta
java jdbc preparestatement_JAVA JDBC prepareStatement 添加数据
weixin_35681725的博客
02-27 151
我们使用prepareStatement来操作数据库,可以防止sql注入,并且无需拼接sql语句.核心代码:String sql = "insert into customers(name,email,birth)values(?,?,?)";ps = connection.prepareStatement(sql);ps.setString(1,"哪吒");ps.setString(2,"nez...
Java 进阶篇】JDBC PreparedStatement 详解
繁依Fanyi的博客
10-03 2335
JDBC 中的一个接口,用于执行预编译的 SQL 语句。与普通的Statement不同,的 SQL 语句在执行之前已经经过编译,因此更高效且安全,同时可以防止 SQL 注入攻击。通常用于执行多次相似的 SQL 查询或更新,只需编译一次,多次执行。是 JDBC 中用于执行预编译 SQL 语句的重要接口,它具有高效性、安全性和可维护性的优势。在实际应用中,使用能够有效地防止 SQL 注入攻击,并提高数据库操作的性能。通过本文的介绍,您应该对的基本概念和使用方法有了更清晰的理解。
dm.jdbc.driver.DmdbConnection.prepareStatement Exception: Java Exception
最新发布
07-17
<think>我们正在处理一个关于达梦数据库JDBC驱动使用中`prepareStatement`方法抛出Java异常的问题。根据用户提供的信息和引用内容,我们将分析可能的原因并提供解决方案。 首先,回顾引用内容: - 引用[1]展示了加载达梦JDBC驱动并建立连接的基本代码结构。 - 引用[2]提到达梦JDBC驱动版本(DM8使用DmJdbcDriver18.jar,DM7使用DmJdbcDriver17.jar)以及JDBCJava连接数据库的规范。 - 引用[3]展示了一个运行Java程序时指定classpath的例子,其中包括达梦的JDBC驱动jar包和其他jar包。 - 引用[4]展示了两种建立连接的方式,其中一种是在URL中直接提供用户名密码,另一种是作为参数传递。 用户问题:使用`DmdbConnection`的`prepareStatement`方法时抛出Java异常。 可能的原因: 1. **驱动版本不匹配**:使用的驱动版本与数据库版本不兼容(如DM8数据库使用DmJdbcDriver17.jar)。 2. **连接未正确建立**:在调用`prepareStatement`之前,连接可能已经关闭或无效。 3. **SQL语法问题**:在准备语句时,SQL语句可能存在语法错误,导致驱动无法解析。 4. **参数设置问题**:在设置预编译语句的参数时可能出现问题。 5. **驱动类未正确加载**:虽然引用了加载驱动的代码,但实际运行时可能因为类路径等问题未加载成功。 6. **网络或权限问题**:连接数据库时可能由于网络问题或权限不足导致连接不稳定,进而影响后续操作。 解决方案步骤: 1. **确认驱动版本**: - 确保使用JDBC驱动版本与达梦数据库版本匹配。DM8应使用`DmJdbcDriver18.jar`,DM7应使用`DmJdbcDriver17.jar`。 - 检查项目中引入的jar包是否正确,避免版本冲突。 2. **检查数据库连接**: - 在调用`prepareStatement`之前,确保连接是打开且有效的。可以通过`conn.isClosed()`和`conn.isValid(int timeout)`方法检查。 - 捕获并打印异常堆栈,以便获取更详细的错误信息。 3. **检查SQL语句**: - 确保传递给`prepareStatement`的SQL语句是有效的。可以在达梦数据库的其他客户端(如管理工具)中测试该SQL语句。 - 注意达梦数据库SQL语法可能与MySQL或Oracle有所不同,需遵循达梦的语法规则。 4. **参数设置**: - 使用`PreparedStatement`设置参数时,注意参数索引从1开始,并且数据类型需要匹配。 - 检查是否有未设置的参数,或者设置参数的数量与SQL中的占位符数量不一致。 5. **异常堆栈分析**: - 捕获`java.sql.SQLException`并打印其错误信息(使用`e.getMessage()`)和堆栈跟踪,这将有助于定位问题。 6. **类路径和依赖**: - 确保运行时类路径中包含达梦JDBC驱动的jar包(如引用[3]所示)。 - 如果使用构建工具(如Maven),确保依赖配置正确。 7. **网络和权限**: - 检查数据库服务器是否可达,端口是否开放(默认端口5236)。 - 确认连接使用的用户名和密码具有执行相应SQL语句的权限。 示例代码修改建议: 以下是一个修改后的示例,增加了异常处理和连接有效性检查: ```java import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.SQLException; public class DMDBExample { public static void main(String[] args) { Connection conn = null; PreparedStatement pstmt = null; try { // 1. 加载驱动 Class.forName("dm.jdbc.driver.DmDriver"); // 2. 建立连接 String url = "jdbc:dm://localhost:5236/DBName"; String user = "username"; String password = "password"; conn = DriverManager.getConnection(url, user, password); // 检查连接是否有效 if (conn != null && !conn.isClosed()) { System.out.println("连接成功"); // 3. 创建预编译语句 String sql = "SELECT * FROM table_name WHERE id = ?"; // 替换为实际SQL pstmt = conn.prepareStatement(sql); // 4. 设置参数 pstmt.setInt(1, 1); // 示例:设置第一个参数为整数1 // 5. 执行查询 pstmt.executeQuery(); // ... 处理结果集 } } catch (ClassNotFoundException e) { System.err.println("找不到驱动类: " + e.getMessage()); } catch (SQLException e) { // 打印详细的SQL异常信息 System.err.println("SQL异常: " + e.getMessage()); e.printStackTrace(); } finally { // 关闭资源 try { if (pstmt != null) pstmt.close(); if (conn != null) conn.close(); } catch (SQLException e) { e.printStackTrace(); } } } } ``` 如果以上步骤仍不能解决问题,请提供具体的异常信息,以便进一步分析。 §§相关问题§§ 1. 达梦数据库JDBC驱动中`prepareStatement`方法支持哪些类型的参数? 2. 如何诊断达梦数据库JDBC连接问题? 3. 达梦数据库的预编译语句与MySQL有何不同?</think>### 达梦数据库 JDBC prepareStatement 异常解决方案 在使用达梦数据库 JDBC 驱动时遇到 `prepareStatement` 方法抛出 Java 异常,通常由以下原因导致。以下是系统排查步骤和解决方案: #### 常见原因及解决方案 1. **驱动未正确加载** - ✅ **检查驱动类名**: ```java // 正确驱动类名(注意大小写) Class.forName("dm.jdbc.driver.DmDriver"); // DM8 驱动[^2] ``` - ❌ 错误示例:`dm.jdbc.DmDriver` 或 `com.dm.jdbc.Driver` - 🔧 解决方案:确认使用的 JAR 包版本: - DM8 数据库 → `DmJdbcDriver18.jar` - DM7 数据库 → `DmJdbcDriver17.jar`[^2] 2. **连接未建立或已关闭** - ✅ **验证连接状态**: ```java if (conn == null || conn.isClosed()) { throw new SQLException("连接无效或已关闭"); } PreparedStatement pstmt = conn.prepareStatement(sql); // [^1] ``` - 🔧 解决方案:确保在调用 `prepareStatement` 前连接已成功建立。 3. **SQL 语法错误** - ✅ **检查 SQL 合法性**: ```java // 达梦特有语法需注意(如 TOP 替代 LIMIT) String sql = "SELECT TOP 10 * FROM table WHERE id = ?"; // 正确 // String sql = "SELECT * FROM table LIMIT ?"; // 错误语法[^4] ``` - 🔧 解决方案:在达梦管理工具中直接测试 SQL 语句。 4. **参数类型不匹配** - ✅ **正确设置参数**: ```java PreparedStatement pstmt = conn.prepareStatement("INSERT INTO users (name,age) VALUES (?,?)"); pstmt.setString(1, "张"); // 索引从1开始 pstmt.setInt(2, 30); // 类型必须匹配列定义[^4] ``` 5. **JAR 包冲突** - ✅ **检查依赖**: ```bash # 运行命令检查冲突 java -cp DmJdbcDriver18.jar:your_app.jar MainClass # [^3] ``` - 🔧 解决方案:排除冲突依赖(如多版本 JDBC 驱动共存)。 #### 完整异常处理示例 ```java try { // 1. 加载驱动 Class.forName("dm.jdbc.driver.DmDriver"); // 2. 建立连接 Connection conn = DriverManager.getConnection( "jdbc:dm://localhost:5236/DBName?param=value", "user", "pass" // [^4] ); // 3. 预编译SQL使用标准SQL语法) String sql = "UPDATE orders SET status = ? WHERE id = ?"; try (PreparedStatement pstmt = conn.prepareStatement(sql)) { pstmt.setString(1, "COMPLETED"); pstmt.setInt(2, 1001); pstmt.executeUpdate(); } } catch (ClassNotFoundException e) { System.err.println("驱动加载失败: " + e.getMessage()); } catch (SQLException e) { System.err.println("数据库错误: " + e.getErrorCode() + " - " + e.getMessage()); e.printStackTrace(); // 关键!打印完整堆栈 } ``` #### 高频错误码速查 | 错误码 | 原因 | 解决方案 | |--------|-----------------------|-------------------------| | -7005 | SQL 语法错误 | 使用达梦管理工具验证 SQL | | -6002 | 连接已关闭 | 检查连接超时设置 | | -4016 | 参数类型不匹配 | 检查 `setXxx()` 数据类型| | -10008 | 驱动未注册 | 确认 `Class.forName()` 已执行 | > ⚠️ **关键提示**:务必通过 `e.printStackTrace()` 获取完整异常链,达梦 JDBC 的错误信息通常包含具体的错误码和定位信息[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值