代码编织梦想

JDBC

一、概述

JDBC:Java Database Connectivity,它是代表一组独立于任何数据库管理系统(DBMS)的API,声明在java.sql与javax.sql包中,是SUN(现在Oracle)提供的一组接口规范。由各个数据库厂商来提供实现类,这些实现类的集合构成了数据库驱动jar。
在这里插入图片描述

二、JDBC使用步骤

在这里插入图片描述

  • 注册驱动
    三部曲:

    • 将DBMS数据库管理软件的驱动jar拷贝到项目的libs目录中

    • 把驱动jar添加到项目的build path中

    • 将驱动类加载到内存中

注意:MySQL 8是这个Class.forName(“com.mysql.cj.jdbc.Driver”)不写cj会报错;MySQL 5是这个Class.forName(“com.mysql.jdbc.Driver”);

  • 获取Connection连接对象

Connection conn = DriverManager.getConnection(url,username,password);

url:jdbc:mysql://localhost:3306/数据库名?参数名=参数值

  • 执行sql并处理结果

    • 编写sql
    • 创建Statement或PreparedStatement对象
    • 执行sql 增删改:调用executeUpate方法;查询:调用executeQuery方法
  • 处理结果

    • 增删改:返回的是整数值即影响的行数
    • 查询:返回ResultSet结果,需要使用next()和getXxx()结合进行遍历
  • 释放连接

示例代码1:增、删、改

public class TestJDBC {
	public static void main(String[] args) throws ClassNotFoundException, SQLException {
		//1、注册驱动
		//(1)方式一:Class.forName("驱动类的全名称")
		Class.forName("com.mysql.cj.jdbc.Driver");
//		(2)创建驱动类的对象
//		new com.mysql.cj.jdbc.Driver();//硬编码
		//(3)通过DriverManager注册驱动
//		DriverManager.registerDriver(new com.mysql.cj.jdbc.Driver());//硬编码
		
		//2、获取连接,连接数据库
        //TCP/IP协议编程,需要服务器的IP地址和端口号
		//mysql的url格式:jdbc协议:子协议://主机名:端口号/要连接的数据库名
		String url = "jdbc:mysql://localhost:3306/test?serverTimezone=UTC";//其中test是数据库名;serverTimezone是时区不设置可能报错
		String user = "root";
		String password = "123456";
		Connection conn = DriverManager.getConnection(url, user, password);
	
		//3、执行sql
		//添加一个部门到数据库的t_department表中
		//(1)编写sql
		String sql = "insert into t_department values(null,'计算部2','计算钞票2')";
		/*
		 * 回忆:	TCP/IP程序时
		 * Socket代表连接
		 * socket.getOutputStream()来发送数据,
		 * socket.getInputStream()来接收数据
		 * 
		 * 可以把Connection比喻成Socket
		 *    把Statement比喻成OutputStream
		 */
		//(2)获取Statement对象
		Statement st = conn.createStatement();
		//(3)执行sql
		int len = st.executeUpdate(sql);
		//(4)处理结果
		System.out.println(len>0?"成功":"失败");
		
		//4、关闭
		st.close();
		conn.close();
	}
}

示例代码2:查询

public class TestSelect {
	public static void main(String[] args) throws Exception{
		// 1、注册驱动
		Class.forName("com.mysql.cj.jdbc.Driver");

		// 2、连接数据库
		Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test?serverTimezone=UTC", "root", "123456");

		// 3、执行sql
		String sql = "SELECT * FROM t_department";
		Statement st = conn.createStatement();
		
		ResultSet rs = st.executeQuery(sql);//ResultSet看成InputStream
		while(rs.next()){//next()表示是否还有下一行
			Object did = rs.getObject(1);//获取第n列的值
			Object dname = rs.getObject(2);
			Object desc = rs.getObject(3);
			/*
			int did = rs.getInt("did");//也可以根据列名称,并且可以按照数据类型获取
			String dname = rs.getString("dname");
			String desc = rs.getString("description");
			 */
			
			System.out.println(did +"\t" + dname + "\t"+ desc);
		}

		// 4、关闭
		rs.close();
		st.close();
		conn.close();
	}
}

三、使用PreparedStatement处理CRUD

1、为什么使用PreparedStatement处理CRUD?

Statement的问题:

  • sql拼接
	String sql = "insert into t_employee(ename,tel,gender,salary) values('" + ename + "','" + tel + "','" + gender + "'," + salary +")";
		Statement st = conn.createStatement();
		int len = st.executeUpdate(sql);
  • sql注入
	String sql = "SELECT * FROM t_employee where ename='" + ename + "'";
		//如果我此时从键盘输入ename值的时候,输入:张三' or '1'= '1
		//结果会把所有数据都查询出来
		Statement st = conn.createStatement();
		ResultSet rs = st.executeQuery(sql);
  • 无法处理blob等类型的数据
String sql = "insert into user(username,photo) values('chailinyan', 图片字节流)";
//此时photo是blob类型的数据时,无法在sql中直接拼接

2、PreparedStatement解决问题

  • 避免sql拼接
		String sql = "insert into t_employee(ename,tel,gender,salary) values(?,?,?,?)";
		PreparedStatement pst = conn.prepareStatement(sql);//这里要传带?的sql,然后mysql端就会对这个sql进行预编译
		
		//根据字段来设置?的具体值
		/*pst.setString(1, ename);
		pst.setString(2, tel);
		pst.setString(3, gender);
		pst.setDouble(4, salary);*/
		
		pst.setObject(1, ename);
		pst.setObject(2, tel);
		pst.setObject(3, gender);
		pst.setObject(4, salary);
		
		int len = pst.executeUpdate();//此处不能传sql
		System.out.println(len);
  • 不会有sql注入
String sql = "SELECT * FROM t_employee where ename=?";
		//即使输入'张三' or '1'= '1'也没问题
		PreparedStatement pst = conn.prepareStatement(sql);
		//中间加入设置?的值
		pst.setObject(1, ename);
		ResultSet rs = pst.executeQuery();
  • 处理blob类型的数据
		String sql = "insert into user(username,photo) values(?,?)";
		PreparedStatement pst = conn.prepareStatement(sql);
		
		//设置?的值
		pst.setObject(1, "xiaoyu");
		FileInputStream fis = new FileInputStream("D:/QMDownload/img/15.jpg");
		pst.setBlob(2, fis);
		int len = pst.executeUpdate();
		System.out.println(len>0?"成功":"失败");
注意两个问题:

①my.ini关于上传的字节流文件有大小限制,可以在my.ini中配置变量

​	max_allowed_packet=16M

②每一种blob有各自大小限制:

tinyblob:255字节、blob:65k、mediumblob:16M、longblob:4G
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52370789/article/details/129627709

jdbc中statement和 preparedstatement的区别_nfe_w的博客-爱代码爱编程

关系:PreparedStatement继承自Statement,两者都是接口 区别:PreparedStatement是预编译的,比Statement效率高,可以使用占位符,可防止SQL注入 import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLExc

有关jdbc的statement、preparedstatement和callablestatement理解_betayao的博客-爱代码爱编程

1.Statement、PreparedStatement和CallableStatement都是接口(interface)。 2.Statement继承自Wrapper、PreparedStatement继承自State

jdbc 中preparedstatement和statement-爱代码爱编程

一、概念 PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其中 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用

java中preparedstatement和statement详细讲解_程宇寒的博客-爱代码爱编程_preparedstatement

java中PreparedStatement和Statement详细讲解 大家都知道PreparedStatement对象可以防止sql注入,而Statement不能防止sql注入,那么大家知道为什么PreparedStatement对象可以防止sql注入,接下来看我的案例大家就会明白了! 我用的是mysql数据库,以admin表为例子,如下图: 最

jdbc的statement和preparedstatement的使用-爱代码爱编程

一、添加maven依赖 <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.15</version> &l

jdbc中的statement和preparedstatement的区别_∝ 1 颗心╮的博客-爱代码爱编程

1、PreparedStatement是预编译的,对于批量处理可以大大提高效率.也叫JDBC存储过程 2、使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3、statement每次执行sql语

JDBC的Statement和PreparedStatement的总结-爱代码爱编程

JDBC的Statement和PreparedStatement Statement 和 PreparedStatement之间的关系和区别. 关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高Statement可以正常访问数据库

JDBC之Statement、PreparedStatement、CallableStatement三者的区别-爱代码爱编程

此三个接口的声明如下: 1 public interface Statement extends Wrapper, AutoCloseable 2 public interface PreparedStatement extends Statement 3 public interface CallableStatement extends Prepar

什么是JDBC(二)-Statement和PreparedStatement的区别-详解JDBC系列-爱代码爱编程

Statement和PreparedStatement的区别 概述 1.基于效率和安全性两个方面,再实际开发中,我们一般使用PreparedStatement来替换普通的Statement 2.有些特殊只能使用Statement PreparedStatement基本用法 1.PrepareStatement支持sql语句问号占位 2.Prepar

JDBC PreparedStatement与Statement的区别-爱代码爱编程

Statement存在拼串操作繁琐。 Statement存在SQL注入问题:SQL注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的SQL语句段或命令(如:SELECT user, password FROM user_table WHERE user='a' OR 1='AND password ='OR1'= '1')

jdbc中statement和preparedstatement两种方式的区别_想有八块腹肌不想秃头的博客-爱代码爱编程

java连接数据库,SQL语句执行常用的方式为通过Statement和PreparedStatement两种方式: Statement: execute:返回值是boolean类型,执行查询语句看不到返回值。executeQuery:返回值是ResultSet类型,通常用于查询,使用方法为在里面直接写SQL语句。 PreparedStatemen

【jdbc篇】 preparedstatement和statement区别_南斋孤鹤的博客-爱代码爱编程

    目录 preparedStatement和Statement的作用 PreparedStatement vs Statement preparedStatement和Statement处理的SQL语句区别         我们想要区别preparedStatement和Statement,就必须知道他们两个是干嘛的?我自己就是一味地区别

jdbc基本使用-爱代码爱编程

文章目录 一、JDBC技术1.1、JDBC概念1.2、JDBC作用1.3、JDBC工作原理1.4、JDBC工作流程 二、使用JDBC访问数据库2.1、创建Maven项目2.2、添加数据库依赖2.2.1、mysql

mongodb 基础命令速查指南-爱代码爱编程

MongoDB 是一个广泛使用的 NoSQL 数据库,以其灵活的数据模型、易于扩展和高性能而受到开发者的喜爱。本文将提供 MongoDB 的一些基本命令,包括数据库操作、集合操作和文档操作等,以帮助开发者快速入门 Mongo

redisson项目地址-爱代码爱编程

github 项目 https://github.com/redisson/redisson 整合 spring boot 使用 https://github.com/redisson/redisson/tree/master/redisson-spring-boot-starter#spring-boot-starter 对应配置类以

基于andriod的智慧校园卡系统一卡通的设计与实现_安卓项目校园卡-爱代码爱编程

 博主介绍:本人专注于Android/java/数据库/微信小程序技术领域的开发,以及有好几年的计算机毕业设计方面的实战开发经验和技术积累;尤其是在安卓(Android)的app的开发和微信小程序的开发,很是熟悉和了解;本人也是多年的Android开发人员;希望我发布的此篇文件可以帮助到您; 🍅文章末尾获取源码下载方式🍅 源码下载以及详细的

自下而上,行业信创从能力替换到技术创新高速发展 | 爱分析报告_构建新型基础设施和信创替代-爱代码爱编程

  报告编委 张扬  爱分析联合创始人&首席分析师 孙文瑞 爱分析高级分析师 王命航 爱分析分析师 外部专家(按姓氏拼音排序) 李银松 拓尔思 产品总监 徐海涛 鼎茂科技 CoE 金融行业解决方案专家 姚国全 远光软件 副总裁 特别鸣谢(按拼音排序)   目录 1. 报告综述 1.1 政策端:监管要

php 简单案例[7]_php案例-爱代码爱编程

PHP 简单案例[7] 问题1问题1代码问题2问题2代码 本系列PHP 简单案例通过“问题-代码”的方式介绍各类方法,每篇设置2个PHP综合问题,并给出解决方案。 问题1 存有一个