2. 程式人生 > >怎麼建立JDBC語句物件來執行SQL語句(詳解)

怎麼建立JDBC語句物件來執行SQL語句(詳解)

阿新 發佈:2019-01-02

JDBC執行SQL語句:

一旦獲得了連結,我們可以與資料庫進行互動。JDBC Statement和PreparedStatement 介面定義了使 您能傳送SQL命令並從資料庫 進行接收資料的方法和屬性。

1.Statement:建立語句物件

在使用Statement物件執行SQL語句之前,需要使用Connection物件的createStatement()方法來建立

在建立Statement物件後,可以使用Connection物件的createStatement()方法來執行 一個SQL語句,其中有三個執行方法

其1.boolean execute(String SQL):

如果可以檢索到ResultSet物件,則返回一個布林值true,否則,返回false;使用此方法執行SQL  DDL語句或需要使用真正的動態SQL。

其2.  int executeUpate(String  SQL):返回受SQL語句 影響的行數。使用此方法執行預期會影響多個行的SQL語句,例如 insert、update、或delete語句

其3.Result

關閉Statement物件(如果先關閉Connection物件,她也會關閉Statement物件。但是,應始終顯示關閉Statement物件,以保證正確清理)。

2.SQL 注入

就是通過把SQL命令插入到web表單提交或輸入域名或頁面請求的查詢字串,最終達到欺負伺服器執行惡意的SQL語句。具體來說,它是利用現有應用程式,將(惡意的)SQL命令注入到後臺資料庫引擎執行的能力,它可以通過在web表單輸入(惡意的)SQL語句得到一個存在安全漏洞的網站上的資料庫,而不是按照設計師意圖去執行SQL語句。比如先前的很多影視網站洩露VIP會員密碼大多就是通過WEB表單遞交查詢字元暴出的,這類表單特別容易受到SQL注入式攻擊。

3.PreparedStatement

該PreparedStatement的介面擴充套件了Statement介面,它提供了一個通用的Statement物件有兩個優點附加功能。此語句可以動態的提供引數。

關閉PreparedStatement物件。

	String string="insert student values(?,?,?)";
			ps=connection.prepareStatement(string);
                        
                        ps.setInt(1,stu.getId());
			ps.setString(2, stu.getName());
			ps.setInt(3, stu.getSid());

JDBC 中的所有引數都由?表示,這被稱為引數標記。在執行SQL語句之前,必須為每個引數提供值。

所述的setXXX()方法將值繫結到所述引數,其中XXX代表要繫結到輸入引數的值的java資料型別。如果忘記提供值,將收到一個SQLException。

每個引數標記的由其順序位置引用,。第一標記表示位置1,下一個位置2等等。該方法與java陣列索引不同,java是從0開始。

4.ResultSet物件:

Result語句是從資料庫中選擇行並在結果集中檢視行的標準方法。該java.sql.ResultSet中的介面表示結果集資料庫查詢。

ResultSet物件維護指向結果集中當前行的遊標。術語“結果集”是指包含在ResultSet物件中的行和列的資料。

如果沒有制定任何ResultSet型別,將自動獲得一個typeforwardonly。

ResultSet.typeforwardonly   游標只能在結果集中向前移動。

ResultSet.typescrollinsensitive    游標可以向前移動和向後移動,結果集對建立結果集後發生的資料庫的其他更改不敏感。

ResultSet.typescrollsensitive    游標可以向前和向後移動,結果集對建立結果集之後發生的其他資料庫的其他更改敏感。

5.JDBC(java  database   Connection)

(1)常用API:

1.DriverManager類

public  static  Connection  getConnection(String url,String user,String  password)

//獲取資料庫連線物件

2.Connection(資料庫連線物件)

//用增來舉例
String string=“insert student  values(?,?,?)”;
PreparedStatement  ps=Connection.PrepareStatement(string);
//將SQL語句通過Connection物件的PrepareStatement方法傳給資料庫

3.PreparedStatement(表示預編譯的SQL語句的物件,使用此物件操作資料庫)

setInt(int ParameterIndex,int x)//將指定引數設定為給定java的int值
//注意:parameterIndex第一個引數是1 
setFloat(int parameterIndex,float x)
setDouble(int parameeterIndex,double x)
int executeUpdate()//執行增、刪、改操作。返回:影響表中記錄的行數
ResultSet  executeQuery()//執行查詢操作 返回:ResultSet結果集
void close()//關閉操作物件

4.ResultSet (表示 結果集的資料表)

boolean next()  //將游標從當前位置向下移一行。ResultSet游標最初位於第一行之前;
                //返回:如果新的當前行有效,則返回true

通過結果集的列標籤獲取值
int getInt(String columnLable)
String getString(String columnLable)
double getDouble(String columnLable)

Class.forName("org.gjt.mm.mysql.driver");//載入驅動程式
  connection =DriverManager,getConnection("url","user","password");

5.JDBC操作資料庫的具體步驟:以在student表中增加一列為例

import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.util.ArrayList;

import com.mysql.jdbc.Connection;

public class stuUtil {//建立增刪改查
	private static Connection connection=null;
	//該物件表示與資料庫之間的物理連線
	private static PreparedStatement ps=null;//建立一個物件
	
	//建立一個方法專門來獲取連結
	public static Connection getConnection() {
		//先載入驅動
		try {
			Class.forName("org.gjt.mm.mysql.Driver");
			//再獲取連結
			connection=(Connection) DriverManager.getConnection("jdbc:mysql://localhost:3306/mydatabase", "root", "123456");
		
		} catch (Exception e) {
			// TODO: handle exception
			e.printStackTrace();//列印報錯資訊
		}
		return connection;
	}
	//增
	public static void Zeng(stu stu) {
		getConnection();//呼叫方法獲取連結
		try {
			String string="insert student values(?,?,?)";
			ps=connection.prepareStatement(string);
			//
			ps.setInt(1,stu.getId());
			ps.setString(2, stu.getName());
			ps.setInt(3, stu.getSid());
			int executeUpdate = ps.executeUpdate();
			System.out.println(executeUpdate);
			} catch (Exception e) {
			// TODO: handle exception
		}finally {
			close();
		}
	}	
	//刪
	public static void shan(int tt) {
		getConnection();
		try {
			String string="delete from student where id="+tt;
			ps=connection.prepareStatement(string);
			int executeUpdate = ps.executeUpdate();
			System.out.println(executeUpdate);
		} catch (Exception e) {
			// TODO: handle exception
		}finally {
			close();
		}
	}
	//改
	public static void Update(int a,int b) {//將a改成b
		getConnection();
		try {
			String string="update student set id="+b+" where sid="+a;
			ps= connection.prepareStatement(string);
			int executeUpdate = ps.executeUpdate();
			System.out.println(executeUpdate);
		} catch (Exception e) {
			// TODO: handle exception
		}finally {
			close();
		}
	}
	//查
	public static ArrayList<stu> read(){
		getConnection();
		ArrayList<stu> arrayList = new ArrayList<stu>();
		try {
			String string="select * from student";
			ps=connection.prepareStatement(string);
			//查詢
			ResultSet rset = ps.executeQuery();
			while(rset.next()) {
				stu ss=new stu(rset.getInt("id"),rset.getString("name"),rset.getInt("sid"));
				arrayList.add(ss);
			}
		} catch (Exception e) {
			// TODO: handle exception
		}finally {
			close();
		}
		return arrayList;
	}
	//關閉
	public static void close() {
		if(connection!=null) {
			try {
				connection.close();
			} catch (Exception e) {
				// TODO: handle exception
			}
		}
	}
}

相關推薦

怎麼建立JDBC語句物件執行SQL語句

JDBC執行SQL語句: 一旦獲得了連結,我們可以與資料庫進行互動。JDBC Statement和PreparedStatement 介面定義了使 您能傳送SQL命令並從資料庫 進行接收資料的方法和屬性。 1.Statement:建立語句物件 在使用Statement

PHP建立MySQL並引入後執行sql語句

一:建立sql.php檔案 <?php function sqlMethod($sql){ $servername = "localhost"; $username = "root"; $password = "root";// 建立連線 $conn = mysqli_con

jdbc連線mysql資料庫執行sql語句ResultSet結果集一直為空

問題描述:ResultSet rs=sqlstatement.executeQuery(sql); 執行後查詢語句後rs一直為空,但是將sql語句放到資料庫中進行查詢卻能得到結果. 解決:sql=“s

專案中執行緒原來是這麼使用的

實現執行緒同步的幾種方式 1.同步方法 即有synchronized關鍵字修飾的方法。 由於java的每個物件都有一個內建鎖,當用此關鍵字修飾方法時, 內建鎖會保護整個方法。在呼叫該方法前,需要獲得內建鎖,否則就處於阻塞狀態。 程式碼如: public synchro

Linux下Mysql的安裝及執行

1、組及使用者建立: sudo groupadd mysql #新增組 sudo useradd -r -g mysql mysql #新增所建立組下的使用者 2、官方下載網址 wget http://downloads.mysql.com/archives/get/file/mysql-5

jdbc:oracle:thin:@192.168.3.98:1521:orcl

原文章:點選開啟連結 整理自網際網路 一、 jdbc:oracle:thin:@192.168.3.98:1521:orcljdbc:表示採用jdbc方式連線資料庫oracle:表示連線的是oracle資料庫thin:表示連線時採用thin模式(oracle中有兩種模式)jdbc:oralce

【Shell程式設計】檢測Nginx服務是否正常執行

大家好今天給大家帶來shell指令碼的一個例項(檢測Nginx服務是否正常執行) 需求:檢測Nginx服務是否正常的執行,如果不在執行那麼就啟動Nginx伺服器,那麼如果啟動Nginx失敗,那麼通過郵

建立keil工程並點亮STM32板子的LED燈

開啟之前建立的工程,如下圖所示(keil工程的建立在之前的文章中有,不瞭解的同學可以翻一下上一篇文章。) (上圖是已經建立完成的工程) 然後,再次開啟我們之前下載的對應開發板版本的例程包中的點亮LED燈的例程 (路徑為:en.stsw-stm32077 \STM32L1x

Vue多個路由繫結同一組件造成created不執行的解決辦法

開發中遇到的需求是:多個頁面呼叫同一組件,通過傳參獲取不同的資料展示在頁面上。多個路由對映到同個元件,只是傳參不同,頁面切換不會觸發元件的建立cteated方法,怎麼辦?官方給出的解決辦法:https://router.vuejs.org/zh-cn/essentials/d

數據庫曾刪改通用方法封裝根據曾 刪 改 的sql語句執行相應的業務操作,

on() sql nbsp 增加 str cep con template auto public class JDBCTemplate { /** * 增刪改封裝 * @param sql:要執行的sql語句 * @param pa

mysql建立不上外來鍵,sql語句執行完就會生成一條索引,但是外來鍵卻建不上

案例:使用navicat生成外來鍵關聯,發現新增不了,只生成了一條索引 分析: 建立外來鍵需要注意幾點: 1,必須使用innodb表引擎 2,兩個表的字元編碼必須一致 3,被引用的typeid,即父表中的typeid必須是主鍵或者唯一建 滿足以上幾點,sql如下: ----

java基礎鞏固---jdbc介面PreparedStatement執行sql語句

PreparedStatement執行sql語句 public class Demo1 {     /**      * 增加      */     @Test     public vo

JDBC PreparedStatement高階特性:批量執行sql語句

案例: 工具方法: public static Connection getConnection(){ try { Class.forName("com.

Jdbc執行sql語句

通過JDBC連線Oracle資料庫中的十大技巧 1、在客戶端軟體開發中使用Thin驅動程式    2、關閉自動提交功能,提高系統性能   在第一次建立與資料庫的連線時,在預設情況下,連線是在自動提交模式下的。為了獲得更好的效能,可以通過呼叫帶布林值false引數的Conne

用explain解析sql語句,然後建立正確的索引

用explain mysql中來解析sql語句是一個非常好用的工具,它可以檢視你的sql語句的執行是直接全部掃描,還是經過索引優化的。用它來分析sql語句也可以避免一些無用的索引。下面來看一個例子: 用sql來查詢表中是否有匹配的a或者b(一共180w條記錄)第一版: 一條

動態執行Sql語句與臨時表的問題(物件名無效)

exec('selectIDENTITY(int,1,1)  as ID,fnum,into  #yuecu  from  store_store where  '+@Parameter)  select  XX,XX1,XX2  from  #yuecu 這樣建立一個臨時表

C#之執行SQL語句:Command物件

       在使用ADO.NET中的連線資料庫:Connection物件連線上資料庫之後,我們下面所做的就是對資料庫中的資料進行操作。在ADO.NET中,是通過執行SQL語句:Command物件來對

JDBC中將一個變數加入SQL語句執行

很常見的一個問題。 使用JDBC程式設計時,我們有時需要輸入的資料來更改資料庫,這個資料是由使用者輸入的而提前不知情的。 這是,我們就應該使用PreparedStatement來進行動態SQL。 例如,我們通過sno刪除學生表中的資訊,把學號以形參傳遞給方

JDBC 執行sql語句

package com.enhance.jdbc; import java.io.FileInputStream; import java.sql.Connection; import java.sql.DriverManager; import java.sql.Sta

JDBC程式設計學習筆記二)——執行SQL語句 ExecuteSQL.java

本文主要介紹使用Statement的execute()方法來執行任意的SQL語句,並列出你在執行該程式中可能會遇到的一系列問題,我只能將我在執行中遇到的問題描述,希望對你有所幫助。首先,你需要建立一個配置資料庫的配置檔案,如下圖: 檔案的內容如下圖: 內容主要是MySQ