返回
jdbc详细教程(JDBC技术知识PreparedStatement)
jdbc详细教程(JDBC技术知识PreparedStatement)
2024-11-05 11:38:54  作者:寡人寡心  网址:https://m.xinb2b.cn/know/osy505291.html
1、PreparedStatement概述

可以通过调用 Connection 对象的 preparedStatement(String sql) 方法获取 PreparedStatement 对象

PreparedStatement 接口是 Statement 的子接口,它表示一条预编译过的 SQL 语句

l PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示,调用 PreparedStatement 对象的 setXxx() 方法来设置这些参数. setXxx() 方法有两个参数,第一个参数是要设置的 SQL 语句中的参数的索引(从 1 开始),第二个是设置的 SQL 语句中的参数的值

l ResultSet executeQuery()执行查询,并返回该查询生成的 ResultSet 对象。

l int executeUpdate():执行更新,包括增、删、该

2、Statement的不足

(1)SQL拼接

(2)SQL注入

SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的 sql 语句段或命令,从而利用系统的 SQL 引擎完成恶意行为的做法。对于 java 而言,要防范 SQL 注入,只要用 PreparedStatement 取代 Statement 就可以了。

(3)处理BLOB类型的数据

BLOB (binary large object),二进制大对象,BLOB常常是数据库中用来存储二进制文件的字段类型。

插入BLOB类型的数据必须使用PreparedStatement,因为BLOB类型的数据无法使用字符串拼接写的。

MySQL的四种BLOB类型(除了在存储的最大信息量上不同外,他们是等同的)


如果还是报错:xxx too large,那么在mysql的安装目录下,找my.ini文件加上如下的配置参数:max_allowed_packet=16M注意:修改了my.ini文件,一定要重新启动服务

实际使用中根据需要存入的数据大小定义不同的BLOB类型。需要注意的是:如果存储的文件过大,数据库的性能会下降。

CREATE TABLE `user` (`id` int(11) NOT NULL AUTO_INCREMENT,`username` varchar(20) COLLATE utf8_unicode_ci DEFAULT NULL,`head_picture` mediumblob,PRIMARY KEY (`id`)) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;

package com.JDBC;import java.io.FileInputStream;import java.sql.Connection;import java.sql.DriverManager;import java.sql.PreparedStatement;import java.util.Properties;public class TestBlob {public static void main(String[] args) throws Exception{//加载jdbc.properties资源配置文件Properties pro = new Properties();pro.load(ClassLoader.getSystemResourceAsStream("jdbc.properties"));//1、加载与注册驱动Class.forName(pro.getProperty("driver"));//2、获取数据库连接Connection conn = DriverManager.getConnection(pro.getProperty("url"), pro);//3、访问数据库//(1)准备带参数(?)的SQL//PreparedStatement 接口是 Statement 的子接口,它表示一条预编译过的 SQL 语句//PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示String sql ="insert into user(username,head_picture) value(?,?)";//(2)通过调用 Connection 对象的 preparedStatement(String sql) 方法获取 PreparedStatement 对象PreparedStatement pst = conn.prepareStatement(sql);//(3)调用 PreparedStatement 对象的 setXxx(int parameterIndex,XX value) 方法来设置这些参数pst.setString(1, "lily");pst.setBlob(2, new FileInputStream("head/girl.jpg"));//(4)调用PreparedStatement的executeUpdate()执行sql语句进行插入//注意此处不能在传sql,否则?就白设置了int len = pst.executeUpdate();//(5)处理结果if (len > 0) {System.out.println("添加成功");} else {System.out.println("添加失败");}//4、释放资源pst.close();conn.close();}}


3、PreparedStatement vs Statement

代码的可读性和可维护性. Statement的sql拼接是个难题。

PreparedStatement 可以防止 SQL 注入

PreparedStatement 可以处理Blob类型的数据

PreparedStatement 能最大可能提高性能:(Oracle和PostgreSQL8是这样,但是对于MySQL不一定比Statement高)

DBServer会对预编译语句提供性能优化。因为预编译语句有可能被重复调用,所以语句在被DBServer的编译器编译后的执行代码被缓存下来,那么下次调用时只要是相同的预编译语句就不需要编译,只要将参数直接传入编译过的语句执行代码中就会得到执行。

在statement语句中,即使是相同操作但因为数据内容不一样,所以整个语句本身不能匹配,没有缓存语句的意义.事实是没有数据库会对普通语句编译后的执行代码缓存.这样每执行一次都要对传入的语句编译一次.

(语法检查,语义检查,翻译成二进制命令,缓存)

4、示例代码

(1)使用Statement

package com.atguigu.statement;import java.sql.Connection;import java.sql.ResultSet;import java.sql.Statement;import java.util.Scanner;import org.junit.Test;import com.atguigu.utils.JDBCUtils;public class TestStatementProblem {@Testpublic void add() throws Exception{Scanner input = new Scanner(System.in);System.out.println("请输入姓名:");String name = input.nextLine();System.out.println("请输入领导编号:");int mid = input.nextInt();System.out.println("请输入部门编号:");int did = input.nextInt();//1、获取连接Connection conn = JDBCUtils.getConnection();//2、创建Statement对象Statement st = conn.createStatement();//3、编写sqlString sql = "INSERT INTO emp (ename,`mid`,did) VALUES('" name "'," mid "," did ")";//4、执行sqlint update = st.executeUpdate(sql);System.out.println(update>0?"添加成功":"添加失败");//5、释放资源JDBCUtils.closeQuietly(st, conn);}@Testpublic void select()throws Exception{Scanner input = new Scanner(System.in);System.out.println("请输入姓名:");String name = input.nextLine();//1、获取连接Connection conn = JDBCUtils.getConnection();//2、写sql//孙红雷 ' or '1' = '1String sql = "SELECT eid,ename,tel,gender,salary FROM t_employee WHERe ename = '" name "'";System.out.println(sql);// SELECt eid,ename,tel,gender,salary FROM t_employee WHERe ename = '孙红雷 ' or '1' = '1'//3、用Statement执行Statement st = conn.createStatement();//4、执行查询sqlResultSet rs = st.executeQuery(sql);while(rs.next()){int id = rs.getInt(1);String ename = rs.getString(2);String tel = rs.getString(3);String gender =rs.getString(4);double salary = rs.getDouble(5);System.out.println(id "\t" ename "\t" tel "\t" gender "\t" salary);}//5、释放资源JDBCUtils.closeQuietly(rs, st, conn);}@Testpublic void testAddBlob(){String sql = "INSERT INTO `user` (username,`password`,photo)VALUES('chai','123',没法在String中处理Blob类型的数据);";}}

(2)使用PreparedStatement

package com.atguigu.preparedstatement;import java.io.FileInputStream;import java.sql.Connection;import java.sql.PreparedStatement;import java.sql.ResultSet;import java.util.Scanner;import org.junit.Test;import com.atguigu.utils.JDBCUtils;public class TestPreparedStatement {@Testpublic void add() throws Exception {Scanner input = new Scanner(System.in);System.out.println("请输入姓名:");String name = input.nextLine();System.out.println("请输入性别:");String gender = input.nextLine();System.out.println("请输入领导编号:");int mid = input.nextInt();System.out.println("请输入部门编号:");int did = input.nextInt();String sql = "INSERT INTO emp VALUES(NULL,?,?,?,?)";// 参数,占位符,通配符,表示这个地方需要设置值// 2、获取连接Connection conn = JDBCUtils.getConnection();// 3、准备一个PreparedStatement:预编译sqlPreparedStatement pst = conn.prepareStatement(sql);// 对带?的sql进行预编译// 4、把?用具体的值进行代替pst.setString(1, name);pst.setString(2, gender);pst.setInt(3, mid);pst.setInt(4, did);// 5、执行sqlint len = pst.executeUpdate();// 6、释放资源JDBCUtils.closeQuietly(pst, conn);}@Testpublic void select() throws Exception {// 3、写sqlScanner input = new Scanner(System.in);System.out.println("请输入姓名:");String name = input.nextLine();// 孙红雷 ' or '1' = '1String sql = "SELECT eid,ename,tel,gender,salary FROM t_employee WHERe ename = ?";// 1、注册驱动,注册过了// 2、获取连接Connection conn = JDBCUtils.getConnection();// 3、把带?的sql语句进行预编译PreparedStatement pst = conn.prepareStatement(sql);// 4、把?用具体的变量的赋值pst.setString(1, name);// 5、执行sqlResultSet rs = pst.executeQuery();while (rs.next()) {int id = rs.getInt("eid");String ename = rs.getString("ename");String tel = rs.getString("tel");String gender = rs.getString("gender");double salary = rs.getDouble("salary");System.out.println(id "\t" ename "\t" tel "\t" gender "\t" salary);}// 6、释放资源JDBCUtils.closeQuietly(rs, pst, conn);}@Testpublic void addBlob() throws Exception {Scanner input = new Scanner(System.in);System.out.println("请输入用户名:");String username = input.nextLine();System.out.println("请输入密码:");String password = input.nextLine();System.out.println("请指定照片的路径:");String photoPath = input.nextLine();// INSERT INTO `user` VALUES(NULL,用户名,密码,照片)String sql = "INSERT INTO `user` VALUES(NULL,?,?,?)";// 1、注册驱动,注册过了// 2、获取连接Connection conn = JDBCUtils.getConnection();// 3、准备一个PreparedStatement:预编译sqlPreparedStatement pst = conn.prepareStatement(sql);// 对带?的sql进行预编译// 4、对?进行设置pst.setString(1, username);pst.setString(2, password);pst.setBlob(3, new FileInputStream(photoPath));// 5、执行sqlint len = pst.executeUpdate();System.out.println(len > 0 ? "添加成功" : "添加失败");// 6、释放资源JDBCUtils.closeQuietly(pst, conn);}}

相关阅读:

JDBC工具类

如何使用JDBC API

java编程技术JDBC

如何使用JDBC API操作数据库

数据库连接池之DBCP数据源

  • 吃什么食物能抗衰老(能增强身体活力的蔬果分享)
  • 2024-11-06能增强身体活力的蔬果分享鱼肉鱼肉含有最多的是蛋白质,女性能在鱼肉中摄取大量蛋白质!鱼肉所含的蛋白质都是完全蛋白质,而且蛋白质所含必需氨基酸的量和比值最适合人体需要,容易被人体消化吸收冬瓜冬瓜富含丰富的维生素C,对肌肤的胶原蛋。
  • 判错案如何处理(以案释法GET录屏这个技能)
  • 2024-11-06以案释法GET录屏这个技能来源:京法网事作者:北京四中院徐宇翔特别提示:凡本号注明“来源”或“转自”的作品均转载自媒体,版权归原作者及原出处所有所分享内容为作者个人观点,仅供读者学习参考,不代表本号观点五月一日,新修订的《关于。
  • 房地产开发报建详解(知名地产开发报建流程及细则)
  • 2024-11-06知名地产开发报建流程及细则本资料为知名地产开发报建流程及细则,PDF格式,共125页内容包括:第一章开发中心职能概述第二章规划建设工程类第三章用地类第四章配套类......知名地产开发报建流程及细则.png办理国有土地使用权出。
  • 韩国乐天为什么被卖(韩媒转向东南亚)
  • 2024-11-06韩媒转向东南亚来源:环球时报【环球时报驻韩国特约记者张静】“彻底放弃对中国市场的迷恋,乐天转向东南亚”,韩国SBS电视台16日的报道称,乐天集团即将解散名存实亡的中国总部,加大对东南亚地区国家的投资据韩国《朝鲜日报。
  • 郭靖和黄蓉守城而死的原因(郭靖第一次请黄蓉吃饭)
  • 2024-11-06郭靖第一次请黄蓉吃饭具有浓厚情怀的文学作品一直是人们用于饱腹的精神食粮,是它们带来了无限的遐思与浪漫经过年代的几番更迭,中国开始出现了各种各样的小说流派说到缠绵情深的小说,我们自然会先想起琼瑶女士所创作的一系列言情作品,。
  • 天龙八部中的康敏怎么死的 配角康敏的3种特性
  • 2024-11-06天龙八部中的康敏怎么死的 配角康敏的3种特性我仍记得第一次看《天龙八部》的时候,对康敏的印象,就只是一个很坏的女人但对她的行为背后,是因为什么,什么导致了她这样子,没有太在意因为她是个配角,所以我放在她身上的目光少得可怜,只感慨乔峰等主角们的侠。
  • 6月份莲花山花海(全城最美丽的花海正在盛放)
  • 2024-11-06全城最美丽的花海正在盛放长春有一处消暑宝地既能体验清凉水世界又能徜徉缤纷花海洋这个神奇的地方便是长春莲花山生态旅游度假区今日(2020年7月25日)“莲花山第三届花海艺术节”全面开启!莲花山花海坐落在长春莲花山生态旅游度假区。
  • 为什么胡作非为的人反而能得势(如何克制自己的)
  • 2024-11-06如何克制自己的有时候我们会处于对自己的放纵中,这种放纵达到了胡作非为的程度,但是,就像堤坝之所以坚固耐用,不是因为洪水不够汹涌,而是因为懂得合理泄洪,所以才会承担的起更大的责任那么在类似于报复性放纵中,或者有这个倾。
  • 车子除雾必须要开ac吗 汽车AC键是油老虎
  • 2024-11-06车子除雾必须要开ac吗 汽车AC键是油老虎暴晒的汽车,车门一开就有一种烤火的感觉,九成的司机,一上车就迫不及待的开启汽车空调,也就是制冷的AC键,殊不知,这个汽车按键是“油老虎”,要用也千万别乱开,汽车高温暴晒,其实这样一弄就凉爽,不用一滴油。
  • 5室一厅大平层设计户型图(115平米轻奢小平层户型)
  • 2024-11-06115平米轻奢小平层户型今天欣赏一款宽体小平层户型,建筑面积115平米您看到这个户型之前可能很难想象到此面积还能做到这样的格局,但是这个开发商定位就是实用,所以整体呈现出来这样一种理想的格局,大开间,短进深,内部功能齐全,还。
  • wwe顶级巨星回归(WWE明星大转会即将来临)
  • 2024-11-06WWE明星大转会即将来临这个星期,WWE将进行一年一度的明星大转会活动,WWE旗下的两大阵营——RAW与SmackDown中的超级巨星将进行调换大转会之后,经过重新洗牌的WWE将上演更多精彩的剧情与劲爆的比赛!根据摔角狂热大。
  • 烧过的柴灰可以养花吗(木柴和干草烧完剩下的草木灰别丢了)
  • 2024-11-06木柴和干草烧完剩下的草木灰别丢了因为从小是在农村里面长大的,就特别了解用生活中各种材料来制作肥料,而木材和干草烧完之后剩下的不只是灰烬,可以获得很多草木灰,用来养花就非常适合,它们是非常好的肥料,也是很好的杀菌剂不过在使用草木灰之前。