jdbc详细教程（JDBC技术知识PreparedStatement）

jdbc详细教程（JDBC技术知识PreparedStatement）

2024-11-22 07:53:24 作者:寡人寡心网址:https://m.xinb2b.cn/sport/osy505291.html

1、PreparedStatement概述

可以通过调用 Connection 对象的 preparedStatement(String sql) 方法获取 PreparedStatement 对象

PreparedStatement 接口是 Statement 的子接口，它表示一条预编译过的 SQL 语句

l PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示，调用 PreparedStatement 对象的 setXxx() 方法来设置这些参数. setXxx() 方法有两个参数，第一个参数是要设置的 SQL 语句中的参数的索引(从 1 开始)，第二个是设置的 SQL 语句中的参数的值

l ResultSet executeQuery()执行查询，并返回该查询生成的 ResultSet 对象。

l int executeUpdate()：执行更新，包括增、删、该

2、Statement的不足

（1）SQL拼接

（2）SQL注入

SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查，而在用户输入数据中注入非法的 sql 语句段或命令，从而利用系统的 SQL 引擎完成恶意行为的做法。对于 java 而言，要防范 SQL 注入，只要用 PreparedStatement 取代 Statement 就可以了。

（3）处理BLOB类型的数据

BLOB (binary large object)，二进制大对象，BLOB常常是数据库中用来存储二进制文件的字段类型。

插入BLOB类型的数据必须使用PreparedStatement，因为BLOB类型的数据无法使用字符串拼接写的。

MySQL的四种BLOB类型(除了在存储的最大信息量上不同外，他们是等同的)

如果还是报错：xxx too large，那么在mysql的安装目录下，找my.ini文件加上如下的配置参数：max_allowed_packet=16M注意：修改了my.ini文件，一定要重新启动服务

实际使用中根据需要存入的数据大小定义不同的BLOB类型。需要注意的是：如果存储的文件过大，数据库的性能会下降。

CREATE TABLE `user` (`id` int(11) NOT NULL AUTO_INCREMENT,`username` varchar(20) COLLATE utf8_unicode_ci DEFAULT NULL,`head_picture` mediumblob,PRIMARY KEY (`id`)) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;

package com.JDBC;import java.io.FileInputStream;import java.sql.Connection;import java.sql.DriverManager;import java.sql.PreparedStatement;import java.util.Properties;public class TestBlob {public static void main(String[] args) throws Exception{//加载jdbc.properties资源配置文件Properties pro = new Properties();pro.load(ClassLoader.getSystemResourceAsStream("jdbc.properties"));//1、加载与注册驱动Class.forName(pro.getProperty("driver"));//2、获取数据库连接Connection conn = DriverManager.getConnection(pro.getProperty("url"), pro);//3、访问数据库//(1)准备带参数(?)的SQL//PreparedStatement 接口是 Statement 的子接口，它表示一条预编译过的 SQL 语句//PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示String sql ="insert into user(username,head_picture) value(?,?)";//(2)通过调用 Connection 对象的 preparedStatement(String sql) 方法获取 PreparedStatement 对象PreparedStatement pst = conn.prepareStatement(sql);//(3)调用 PreparedStatement 对象的 setXxx(int parameterIndex,XX value) 方法来设置这些参数pst.setString(1, "lily");pst.setBlob(2, new FileInputStream("head/girl.jpg"));//(4)调用PreparedStatement的executeUpdate()执行sql语句进行插入//注意此处不能在传sql，否则?就白设置了int len = pst.executeUpdate();//(5)处理结果if (len > 0) {System.out.println("添加成功");} else {System.out.println("添加失败");}//4、释放资源pst.close();conn.close();}}

3、PreparedStatement vs Statement

代码的可读性和可维护性. Statement的sql拼接是个难题。

PreparedStatement 可以防止 SQL 注入

PreparedStatement 可以处理Blob类型的数据

PreparedStatement 能最大可能提高性能：（Oracle和PostgreSQL8是这样，但是对于MySQL不一定比Statement高）

DBServer会对预编译语句提供性能优化。因为预编译语句有可能被重复调用，所以语句在被DBServer的编译器编译后的执行代码被缓存下来，那么下次调用时只要是相同的预编译语句就不需要编译，只要将参数直接传入编译过的语句执行代码中就会得到执行。

在statement语句中,即使是相同操作但因为数据内容不一样,所以整个语句本身不能匹配,没有缓存语句的意义.事实是没有数据库会对普通语句编译后的执行代码缓存.这样每执行一次都要对传入的语句编译一次.

(语法检查，语义检查，翻译成二进制命令，缓存)

4、示例代码

（1）使用Statement

package com.atguigu.statement;import java.sql.Connection;import java.sql.ResultSet;import java.sql.Statement;import java.util.Scanner;import org.junit.Test;import com.atguigu.utils.JDBCUtils;public class TestStatementProblem {@Testpublic void add() throws Exception{Scanner input = new Scanner(System.in);System.out.println("请输入姓名：");String name = input.nextLine();System.out.println("请输入领导编号：");int mid = input.nextInt();System.out.println("请输入部门编号：");int did = input.nextInt();//1、获取连接Connection conn = JDBCUtils.getConnection();//2、创建Statement对象Statement st = conn.createStatement();//3、编写sqlString sql = "INSERT INTO emp (ename,`mid`,did) VALUES('" name "'," mid "," did ")";//4、执行sqlint update = st.executeUpdate(sql);System.out.println(update>0?"添加成功":"添加失败");//5、释放资源JDBCUtils.closeQuietly(st, conn);}@Testpublic void select()throws Exception{Scanner input = new Scanner(System.in);System.out.println("请输入姓名：");String name = input.nextLine();//1、获取连接Connection conn = JDBCUtils.getConnection();//2、写sql//孙红雷 ' or '1' = '1String sql = "SELECT eid,ename,tel,gender,salary FROM t_employee WHERe ename = '" name "'";System.out.println(sql);// SELECt eid,ename,tel,gender,salary FROM t_employee WHERe ename = '孙红雷 ' or '1' = '1'//3、用Statement执行Statement st = conn.createStatement();//4、执行查询sqlResultSet rs = st.executeQuery(sql);while(rs.next()){int id = rs.getInt(1);String ename = rs.getString(2);String tel = rs.getString(3);String gender =rs.getString(4);double salary = rs.getDouble(5);System.out.println(id "\t" ename "\t" tel "\t" gender "\t" salary);}//5、释放资源JDBCUtils.closeQuietly(rs, st, conn);}@Testpublic void testAddBlob(){String sql = "INSERT INTO `user` (username,`password`,photo)VALUES('chai','123',没法在String中处理Blob类型的数据);";}}

（2）使用PreparedStatement

package com.atguigu.preparedstatement;import java.io.FileInputStream;import java.sql.Connection;import java.sql.PreparedStatement;import java.sql.ResultSet;import java.util.Scanner;import org.junit.Test;import com.atguigu.utils.JDBCUtils;public class TestPreparedStatement {@Testpublic void add() throws Exception {Scanner input = new Scanner(System.in);System.out.println("请输入姓名：");String name = input.nextLine();System.out.println("请输入性别：");String gender = input.nextLine();System.out.println("请输入领导编号：");int mid = input.nextInt();System.out.println("请输入部门编号：");int did = input.nextInt();String sql = "INSERT INTO emp VALUES(NULL,?,?,?,?)";// 参数，占位符，通配符，表示这个地方需要设置值// 2、获取连接Connection conn = JDBCUtils.getConnection();// 3、准备一个PreparedStatement：预编译sqlPreparedStatement pst = conn.prepareStatement(sql);// 对带？的sql进行预编译// 4、把?用具体的值进行代替pst.setString(1, name);pst.setString(2, gender);pst.setInt(3, mid);pst.setInt(4, did);// 5、执行sqlint len = pst.executeUpdate();// 6、释放资源JDBCUtils.closeQuietly(pst, conn);}@Testpublic void select() throws Exception {// 3、写sqlScanner input = new Scanner(System.in);System.out.println("请输入姓名：");String name = input.nextLine();// 孙红雷 ' or '1' = '1String sql = "SELECT eid,ename,tel,gender,salary FROM t_employee WHERe ename = ?";// 1、注册驱动，注册过了// 2、获取连接Connection conn = JDBCUtils.getConnection();// 3、把带？的sql语句进行预编译PreparedStatement pst = conn.prepareStatement(sql);// 4、把？用具体的变量的赋值pst.setString(1, name);// 5、执行sqlResultSet rs = pst.executeQuery();while (rs.next()) {int id = rs.getInt("eid");String ename = rs.getString("ename");String tel = rs.getString("tel");String gender = rs.getString("gender");double salary = rs.getDouble("salary");System.out.println(id "\t" ename "\t" tel "\t" gender "\t" salary);}// 6、释放资源JDBCUtils.closeQuietly(rs, pst, conn);}@Testpublic void addBlob() throws Exception {Scanner input = new Scanner(System.in);System.out.println("请输入用户名：");String username = input.nextLine();System.out.println("请输入密码：");String password = input.nextLine();System.out.println("请指定照片的路径：");String photoPath = input.nextLine();// INSERT INTO `user` VALUES(NULL,用户名,密码,照片)String sql = "INSERT INTO `user` VALUES(NULL,?,?,?)";// 1、注册驱动，注册过了// 2、获取连接Connection conn = JDBCUtils.getConnection();// 3、准备一个PreparedStatement：预编译sqlPreparedStatement pst = conn.prepareStatement(sql);// 对带？的sql进行预编译// 4、对？进行设置pst.setString(1, username);pst.setString(2, password);pst.setBlob(3, new FileInputStream(photoPath));// 5、执行sqlint len = pst.executeUpdate();System.out.println(len > 0 ? "添加成功" : "添加失败");// 6、释放资源JDBCUtils.closeQuietly(pst, conn);}}

相关阅读：

JDBC工具类

如何使用JDBC API

java编程技术JDBC

如何使用JDBC API操作数据库

数据库连接池之DBCP数据源

什么是相容事件（相容事件是指什么）
2024-11-22相容事件是指什么事件A和B的交集为空,A与B就是互斥事件,也叫互不相容事件指两事件不可能同时发生事件A和B的交集不为空,A与B相容指两事件可能同时发生等价关系是一种特殊的相容关系，即具有传递性的相容关系在人际关系中，。

扫把的使用方法教程（听说全网的扫把都可以自己立起来了）
2024-11-22听说全网的扫把都可以自己立起来了不知道你们是不是跟搞笑君一样昨晚忽然被一个#立扫把挑战#刷爆了朋友圈事情的来源是这样的：先是在微博上出现了了个传闻NASA说因为地球完美的重力角度今天是唯一一天可以让扫把自己站立的日子而且还迅速上了热。

与胸有成竹相关的成语成语-胸有成竹
2024-11-22与胸有成竹相关的成语成语-胸有成竹释义原指画竹子时心里有一幅竹子的形象比喻做事之前已经有通盘的考虑出处宋·苏轼《文与可画筼yun筜dang谷偃竹记》感情色彩褒义词近义词胜券在握、心中有数反义词束手无策、不知所措成语专题造句老师思维敏捷。

高速公路行车技巧（跑高速技巧注意事项说明）
2024-11-22跑高速技巧注意事项说明通过收费站上高速的收费站有两种通过行驶，一种是ETC车道，另一种是普通车道ETC就是贴在挡风玻璃上的银行卡和读卡器，如果你没有到银行办理ETC，那么就走普通车道取卡不小心误入ETC车道的话就在确保安全。

抄书打卡第一天应该怎么做（抄书打卡的第十五天）
2024-11-22抄书打卡的第十五天抄书打卡的第十五天，中间断更了两天，一是因为自己本事这两天有点工作之外的事情，二是我犹豫了一下是否要坚持想了很多，因为两天的没更新，导致掉了一部分粉丝，我心里也很难过，看着收益好一天坏一天，说心里没有。

电影艺术情感的表达（文学艺术电影是生命的馈赠）
2024-11-22文学艺术电影是生命的馈赠作者：师文静近日,为了进一步推广经典阅读、解读文学佳作,人民文学出版社策划主办了大型文化网络直播活动——“文学与电影:说不尽的网格本”,让读者在文学与电影之旅中,再次感受经典小说的魅力记者了解到,“网。

注册暖通工程师基础各科重点（注册暖通基础工程热力学重点总结）
2024-11-22注册暖通基础工程热力学重点总结欢迎大家关注张工教育注册暖通头条号，喜欢文章请转发收藏一、热力学第一定律：能量守恒与转换定律对于任何系统，各项能量之间平衡的关系一般表示为：进入系统的能量－离开系统的能量=系统储存能量的变化适用于一切。

黎明杀机游戏全过程（黎明杀机主题模拟恋爱游戏心醉魂迷）
2024-11-22黎明杀机主题模拟恋爱游戏心醉魂迷《黎明杀机》是一款非对称对抗游戏，玩法类似小时候玩的躲猫猫一边是无情的杀手，一边是四名逃窜的生还者国内游戏厂商网易制作的《第五人格》，就是以《黎明杀机》为原型制作而今天玩蛋向大家分享的，是一款以《黎明。

乌鲁木齐有几个新建学校（乌鲁木齐这里将新建一座学校）
2024-11-22乌鲁木齐这里将新建一座学校随着天气转暖，各大工地都陆续复工，近期小编就得到一则消息，乌鲁木齐新市区一块教育用地已经开始复工，将新建一座学校近年来，乌鲁木齐新市区楼盘逐渐增多，但是相较于天山区，新市区的教育资源一直比较匮乏，尤其。

宝宝走路异常姿势有哪些（宝宝出现这几种错误走路姿势）
2024-11-22宝宝出现这几种错误走路姿势宝宝1岁左右双腿开始蠢蠢欲动，在妈妈的不经意间，宝宝竟然可以扶着椅子站立起来一般到了13个月时，大约有3/4的孩子已经可以摇摇晃晃地自己走了到了15个月，大部分的宝宝甚至能够边走边推着或拉着玩具玩但是。

推一波经典高干文（封面推荐四篇高干文）
2024-11-22封面推荐四篇高干文今天推荐四篇高干文，预祝大家2021都能比高干更优秀！01《乌龙插错电》作者:步微澜轻松温暖小白文开朗、善良、可爱的胖妞妞女主角相亲六次、败北六次，费劲巴拉套住一个，让闺蜜截胡截走了给她打击的呀，整个。

mc我的世界怎么打凋零风暴（我的世界看蛋识怪）
2024-11-22我的世界看蛋识怪本周Minecraft资讯：我的世界荒野更新发布最终正式版，1.19.X系列落下帷幕；有趣的挑战：看怪识蛋；以及更多本周mc大事件1、荒野更新终版1.19.2发布！本周《我的世界》官方发布了荒野更新的。