数据库(DataBase)-Statement代码举例

最新推荐文章于 2023-06-28 00:44:30 发布
最新推荐文章于 2023-06-28 00:44:30 发布
阅读量1.2k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: IDEA 数据库 文章标签: 数据库 mysql jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44199123/article/details/106312226
本文深入讲解JDBC中Statement对象的使用,包括如何通过executeUpdate和executeQuery方法进行数据库的增删改查操作,并提供具体代码示例。同时,讨论了SQL注入问题及潜在的安全隐患。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Statement对象

格式分析:

Jdbc中的statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可。
Statement对象的executeUpdate方法,用于向数据库发送增、删、改的sql语句,executeUpdate执行完后,将会返回一个整数(即增删改语句导致了数据库几行数据发生了变化)。
Statement.executeQuery方法用于向数据库发送查询语句,executeQuery方法返回代表查询结果的ResultSet对象。

1.使用executeUpdate(String sql)方法完成数据添加操作,示例操作:

Statement st = conn.Createstatement() ;
String sql = "insert into uer(...) values(....)";
int num = st.executeUpdate(sql);
if (num>0){
	System.out.println("插入成功!!! ");
}

2.使用executeUpdate(String sql)方法完成数据删除操作,示例操作:

Statement st = conn.Createstatement();
String sql = "delete from user where id=1";
int num = st.executeUpdate(sql) ;
if (num>0){
	System.out.println("删除成功! ! ! ");
}

3.使用executeUpdate(String sql)方法完成数据修改操作,示例操作:

Statement st = conn. createstatement( ;
String sq1 = "update user set name = '' where name = ''";
int num = st.executeUpdate(sql) ;
if (num>0){
	system.out.println(“修改成功! ! ! ");
}

4.使用executeQuery(String sql)方法完成数据查询操作,示例操作:

Statement st = conn.createstatement() ;
String sq1 = "select * from user where id=1";
ResultSet rs = st.executeQuery(sql);// executeUpdate也可
while(rs.next()){
	//根据 获取列的数据类型,分别调用rs的相应方法映射到java对象中
}

代码实现:

1.提取工具类:

一次编写,多次调用。

本文数据库:

CREATE DATABASE JdbcStudy CHARACTER SET utf8 COLLATE utf8_general_ci;

USE JdbcStudy;

CREATE TABLE `users`(
	`id` INT PRIMARY KEY,
	`NAME` VARCHAR(40),
	`PASSWORD` VARCHAR(40),
	`email` VARCHAR(60),
	`birthday` DATE
);

INSERT INTO `users`(`id`,`NAME`,`PASSWORD`,`email`,`birthday`) VALUES
(1,'ALita','123456','Alita@qq.com','2022-12-04'),
(2,'Edwin','456798','Edwin@qq.com','2000-12-04'),
(3,'Jarvis','789123','Jarvis@qq.com','2000-12-04');

select * from user;

配置文件:

driver = com.mysql.jdbc.Driver

url = jdbc:mysql://localhost:3306/jdbcStudy?useUnicode = true&characterEncoding = utf8&useSSL = true

username = root

password = 1234

工具类:

package com.Edwin.lession02.utils;

import java.io.InputStream;
import java.sql.*;
import java.util.Properties;

/**
 * @author Edwin D
 * @date 2020.5.21 上午 9:22
 */
public class JdbcUtils {

    private static String driver = null;
    private static String url = null;
    private static String username = null;
    private static String password = null;

    static {
        try{
            InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
            Properties properties = new Properties();
            properties.load(in);

            driver = properties.getProperty("driver");
            url = properties.getProperty("url");
            username = properties.getProperty("username");
            password = properties.getProperty("password");

//            驱动只需加载一次即可。
            Class.forName(driver);
        } catch (Exception e) {
            e.printStackTrace();
        }

    }

//        获取连接
    public static Connection getConnection() throws SQLException {
        return DriverManager.getConnection(url, username, password);
    }

//    释放资源
    public static void release(Connection con, Statement sta, ResultSet res){
        if (res != null) {
            try {
                res.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (sta != null) {
            try {
                sta.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (con != null) {
            try {
                con.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
}
2.Insert测试
package com.Edwin.lession02;
import com.Edwin.lession02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
/**
 * @author Edwin D
 * @date 2020.5.21 上午 10:36
 */
public class TestInsert {
    public static void main(String[] args) {

        Connection con = null;
        Statement sta = null;
        ResultSet res = null;

        try {
            con = JdbcUtils.getConnection(); // 获取数据库连接。
            sta = con.createStatement(); // 获取Sql的执行对象。
            String sql = "insert into `users` (`id`,`name`,`password`,`email`,`birthday`)" +
                    "values" +
                    "(4,'成龙','987654','JackChan@qq.com','1957-07-07');";
            int i = sta.executeUpdate(sql);
            if (i > 0) {
                System.out.println("Insert Successfully!");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            JdbcUtils.release(con, sta, res);
        }
    }
}

在这里插入图片描述

在这里插入图片描述

3.Delete测试
package com.Edwin.lession02;
import com.Edwin.lession02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
/**
 * @author Edwin D
 * @date 2020.5.21 上午 10:48
 */
public class TestDelete {
    public static void main(String[] args) {

        Connection con = null;
        Statement sta = null;
        ResultSet res = null;

        try {
            con = JdbcUtils.getConnection(); // 获取数据库连接。
            sta = con.createStatement(); // 获取Sql的执行对象。
            String sql = "delete from `users` where id = 4;";
            int i = sta.executeUpdate(sql);
            if (i > 0) {
                System.out.println("Delete Successfully!");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.release(con, sta, res);
        }
    }
}

在这里插入图片描述

在这里插入图片描述

4.Update测试
package com.Edwin.lession02;
import com.Edwin.lession02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
/**
 * @author Edwin D
 * @date 2020.5.21 上午 10:52
 */
public class TestUpdate {
    public static void main(String[] args) {
        Connection con = null;
        Statement sta = null;
        ResultSet res = null;

        try {
            con = JdbcUtils.getConnection(); // 获取数据库连接。
            sta = con.createStatement(); // 获取Sql的执行对象。
            String sql = "update `users` set `name` = '成果果', `email` = '成果果@qq.com' 
                		where id = 1;";
            int i = sta.executeUpdate(sql);
            if (i > 0) {
                System.out.println("Update Successfully!");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.release(con, sta, res);
        }
    }
}

在这里插入图片描述

在这里插入图片描述

5.Select测试
package com.Edwin.lession02;
import com.Edwin.lession02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.Statement;
/**
 * @author Edwin D
 * @date 2020.5.21 上午 11:08
 */
public class TestSelect {
    public static void main(String[] args) {
        Connection con = null;
        Statement sta = null;
        ResultSet res = null;

        try {
            con = JdbcUtils.getConnection(); // 获取数据库连接。
            sta = con.createStatement(); // 获取Sql的执行对象。

//        Sql
            String sql = "select * from `users` where id = 1";

            res = sta.executeQuery(sql);//查询完毕返回一个结果集
            while (res.next()) {
                System.out.println("id = " + res.getObject("id"));
                System.out.println("name = " + res.getObject("name"));
                System.out.println("password = " + res.getObject("password"));
                System.out.println("email = " + res.getObject("email"));
                System.out.println("birthday = " + res.getObject("birthday"));
                System.out.println("+_+-+_+-+_+-+_+-+_+-+_+-");
            }
        } catch (Exception e) {
            e.printStackTrace();
        }finally {
            JdbcUtils.release(con,sta,res);
        }
    }
}

SQL注入问题

sql存在漏洞,容易导致数据泄露

package com.Edwin.lession02;
import com.Edwin.lession02.utils.JdbcUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.Statement;
/**
 * @author Edwin D
 * @date 2020.5.21 下午 1:01
 */
public class Sql注入 {

    public static void main(String[] args) {
//        普通登录
//        login("Edwin","456798");
//        攻击漏洞型登录
        login(" ' or '1=1","789123 ' or ' 1=1");
    }
    //    登录业务
    public static void login(String username, String password) {
        Connection con = null;
        Statement sta = null;
        ResultSet res = null;

        try {
            con = JdbcUtils.getConnection(); // 获取数据库连接。
            sta = con.createStatement(); // 获取Sql的执行对象。

//        Sql:select * from `users` where `name` = 'Edwin' and `password` = '123456';
            String sql = "select * from `users` where `name` = '" + username + "' and `password` = '" + password + "'";

            res = sta.executeQuery(sql);//查询完毕返回一个结果集
            while (res.next()) {
                System.out.println("id = " + res.getObject("id"));
                System.out.println("name = " + res.getObject("name"));
                System.out.println("password = " + res.getObject("password"));
                System.out.println("email = " + res.getObject("email"));
                System.out.println("birthday = " + res.getObject("birthday"));
                System.out.println("+_+-+_+-+_+-+_+-+_+-+_+-");
            }
        } catch (Exception e) {
            e.printStackTrace();
        }finally {
            JdbcUtils.release(con,sta,res);
        }
    }
}

普通登录查询结果:

在这里插入图片描述

利用漏洞的查询结果:

在这里插入图片描述

整个数据库里面的数据都被查了出来,存在着极大的安全隐患。
我们会在PrepareStatement代码举例里给大家解决方法。

参考文献

《【狂神说Java】MySQL最新教程通俗易懂》
视频连接:https://www.bilibili.com/video/BV1NJ411J79W

2020.05.24

17.4:Java的基本的增删改查操作及其实现方式!(课程共8500字,4段代码举例
小兔子平安
06-29 121
在使用Spring Data JPA进行数据操作时,我们需要注意Repository接口的使用。Spring Data JPA提供了Repository接口来简化CRUD操作,但是如果不正确地使用Repository接口,可能会导致性能下降和数据不一致的问题。因此,我们应该根据实际情况来决定是否使用Repository接口,并注意Repository接口的方法命名规范。
15.1:Java与Oracle数据库的集成基础(JDBC)(课程共6100字,4个代码举例
小兔子平安
06-28 129
JDBC是Java与数据库进行交互的一种标准接口,可以使Java程序员通过Java语言来访问数据库。学习JDBC可以帮助Java开发人员编写数据库操作相关的程序,包括增删改查等操作。在学习JDBC的过程中,我们需要注意相关知识和注意事项,以提高程序的性能和安全性。同时,通过实践,我们可以深入了解JDBC的使用方法和注意事项,提高我们的实际编程能力和解决问题的能力。
SQL Statement
10-13
SQL Statement,一些sql语句的基本语句,方便学习数据库
数据库 Statement(陈述说明)
顺其自然~专栏
04-18 6096
创建JDBC应用程序的步骤 *(重要) 1. 载入JDBC驱动程序(数据库厂商提供) 2. 定义连接URL 3. 建立连接 4. 创建Statement对象(相当于一个执行器,向DBMS发出陈述说名,执行sql)5. 执行查询或更新 6. 结果处理 7. 关闭连接 下面是Statement的方法说明 public interface Statement Statement 对象用于执行一条静态的 SQL 语句并获取它产生的结果。 任何时侯每条语句仅能打开一个 ResultSet 。因此,如果对
JDBC系列教程(三)---语句
热门推荐
键者天行
07-21 2万+
Statement 本概述是从《JDBCTM Database Access from JavaTM: A Tutorial and Annotated Reference 》这本书中摘引来的。JavaSoft 目前正在准备这本书。这是一本教程,同时也是 JDBC 的重要参考手册,它将作为 Java 系列的组成部份在 1997 年春季由 Addison-Wesley 出版公司出版。 4.1 概述
sql之statement
weixin_33862514的博客
08-03 167
  statement 与 prepareStatement的用法区别  Statement stmt=null;stmt.executeUpdate("insert into tb_name (col1,col2,col2,col4) values ('"+var1+"','"+var2+"',"+var3+",'"+var4+"')");       perstmt = c...
16.3:Java的SQL数据库备份恢复与灾备技术!(课程共10200字,5个代码举例
小兔子平安
06-28 118
本课程介绍了Java的SQL数据库备份恢复与灾备技术的各个方面,以及一些可能被忽视的问题和细节。Java开发人员可以通过本课程的学习,更好地掌握这些技术,以保证数据的安全性和可靠性,为企业级应用程序的开发和运维提供有力的支持。
14.1:Java掌握SQL语言和数据库连接技术!(课程共8600字,2个代码举例
小兔子平安
06-27 65
本课程介绍了 Java 连接和操作 MySQL 数据库的两种经典方式,为我们在实际开发中使用 Java 进行数据库操作提供了重要的参考和指导。通过学习本课程,我们可以更好地理解 Java 连接和操作 MySQL 数据库的技术细节和注意事项,提高自己的编程能力和数据库操作经验。同时,我们也需要在实践中不断探索和总结,以逐步提高自己的技术水平和解决问题的能力。
16.1:Java的SQL高效数据库系统设计实现!(课程共9900字,4个代码举例
小兔子平安
06-28 91
我们提供了大量的代码示例和实践案例,帮助学员深入理解Java中设计和实现高效数据库系统的各种技术和框架。同时,我们还需要注意一些细节问题,例如数据库连接池的配置和使用、ORM框架的映射规则和查询优化、多线程和异步处理的使用场景和风险、安全性的实现和检测等。这些问题需要我们在实际应用中不断探索和优化,以实现更高效、更安全的数据库系统。
数据库连接类DataBase
07-28
NULL 博文链接:https://baobeituping.iteye.com/blog/801389
JAVA学习笔记026——Java操作MySQL数据库实例(Statement
weixin_42844704的博客
06-26 168
第一次调试成功: 数据表student: 容易出故障的几个点, 1.import不全 2.mysql时区问题。 代码如下: import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.Statement; public class JDBCDemo{ private static final String URL="jdbc:..
数据库Statement对象
zilong406的博客
08-11 386
今天在程序中看见这样一段代码 ResultSet rs = null; ResultSet rs1 = null; Statement  st = conn.createStatement(); String sql = "select a from b"; String sql1 = null; rs = st.executeQuery(sql); while(rs.nex
Statement数据库操作接口
weixin_47798423的博客
04-05 509
Statement接口简介 数据库操作需要SQL语句完成,需要有一个执行器,而执行器可以通过Statement实现。 java.sql.StatementJDBC提供的一个数据库操作接口,可实现数据更新和查询。 接口定义:public interface Statementextends Wrapper, AutoCloseable (Statement需要进行关闭) Statement描述的是一个独立的SQL操作,每一句SQL都是独立的。 获取Statement对象需要通过Connection接口的方法
sql statement
gongpeng1966的专栏
04-24 1301
 > mysql --helpmysql> help>mysql -h 192.168.1.114 -P 3306 -u root -p>mysqldump -h192.168.1.114 -P3306 -uroot -pRoot_3306 piwigo test lab > u.sqlmysql> SELECT DISTINCT id FROM lab;mysql> LOAD DATA
数据库学习笔记02:statement对象详解、数据库的增删改查四大方法
给bug点个赞
10-07 1221
statement对象 Jdbc中的statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可。 Statement对象的executeUpdate方法,用于向数据库发送增、删、改的sq|语句, executeUpdate执行完后, 将会返回一个整数(即增删改语句导致了数据库几行数据发生了变化)Statement.executeQuery方法用于向数据库发生查询语句,executeQuery方法返回代表查询结果的ResultSet对象。 创
数据库(DataBase)-Statement&PrepareStatement代码举例解析
EdwinD的博客
05-24 529
4.Statement对象 格式分析: Jdbc中的statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可。 Statement对象的executeUpdate方法,用于向数据库发送增、删、改的sql语句,executeUpdate执行完后,将会返回一个整数(即增删改语句导致了数据库几行数据发生了变化)Statement.executeQuery方法用于向数据库发送查询语句,executeQuery方法返回代表查询结果的ResultSe
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值