JDBC的基本操作與Statement和PreparedStateMent使用區(qū)別是什么

本文小編為大家詳細(xì)介紹“JDBC的基本操作與Statement和PreparedStateMent使用區(qū)別是什么”，內(nèi)容詳細(xì)，步驟清晰，細(xì)節(jié)處理妥當(dāng)，希望這篇“JDBC的基本操作與Statement和PreparedStateMent使用區(qū)別是什么”文章能幫助大家解決疑惑，下面跟著小編的思路慢慢深入，一起來學(xué)習(xí)新知識(shí)吧。

一、概述

JDBC：Java Database Connectivity，它是代表一組獨(dú)立于任何數(shù)據(jù)庫管理系統(tǒng)（DBMS）的API，聲明在java.sql與javax.sql包中，是SUN(現(xiàn)在Oracle)提供的一組接口規(guī)范。由各個(gè)數(shù)據(jù)庫廠商來提供實(shí)現(xiàn)類，這些實(shí)現(xiàn)類的集合構(gòu)成了數(shù)據(jù)庫驅(qū)動(dòng)jar。

二、JDBC使用步驟

注冊驅(qū)動(dòng)

三部曲：

• 將DBMS數(shù)據(jù)庫管理軟件的驅(qū)動(dòng)jar拷貝到項(xiàng)目的libs目錄中

• 把驅(qū)動(dòng)jar添加到項(xiàng)目的build path中

• 將驅(qū)動(dòng)類加載到內(nèi)存中

注意：MySQL 8是這個(gè)Class.forName(“com.mysql.cj.jdbc.Driver”)不寫cj會(huì)報(bào)錯(cuò);MySQL 5是這個(gè)Class.forName(“com.mysql.jdbc.Driver”);

獲取Connection連接對象

Connection conn = DriverManager.getConnection(url,username,password);

url：jdbc:mysql://localhost:3306/數(shù)據(jù)庫名?參數(shù)名=參數(shù)值

執(zhí)行sql并處理結(jié)果

• 編寫sql

• 創(chuàng)建Statement或PreparedStatement對象

• 執(zhí)行sql 增刪改：調(diào)用executeUpate方法;查詢：調(diào)用executeQuery方法

處理結(jié)果

• 增刪改：返回的是整數(shù)值即影響的行數(shù)

• 查詢：返回ResultSet結(jié)果，需要使用next()和getXxx()結(jié)合進(jìn)行遍歷

釋放連接

示例代碼1：增、刪、改

public class TestJDBC {
	public static void main(String[] args) throws ClassNotFoundException, SQLException {
		//1、注冊驅(qū)動(dòng)
		//(1)方式一：Class.forName("驅(qū)動(dòng)類的全名稱")
		Class.forName("com.mysql.cj.jdbc.Driver");
//		(2)創(chuàng)建驅(qū)動(dòng)類的對象
//		new com.mysql.cj.jdbc.Driver();//硬編碼
		//(3)通過DriverManager注冊驅(qū)動(dòng)
//		DriverManager.registerDriver(new com.mysql.cj.jdbc.Driver());//硬編碼
		//2、獲取連接，連接數(shù)據(jù)庫
        //TCP/IP協(xié)議編程，需要服務(wù)器的IP地址和端口號(hào)
		//mysql的url格式：jdbc協(xié)議:子協(xié)議://主機(jī)名:端口號(hào)/要連接的數(shù)據(jù)庫名
		String url = "jdbc:mysql://localhost:3306/test?serverTimezone=UTC";//其中test是數(shù)據(jù)庫名;serverTimezone是時(shí)區(qū)不設(shè)置可能報(bào)錯(cuò)
		String user = "root";
		String password = "123456";
		Connection conn = DriverManager.getConnection(url, user, password);
		//3、執(zhí)行sql
		//添加一個(gè)部門到數(shù)據(jù)庫的t_department表中
		//(1)編寫sql
		String sql = "insert into t_department values(null,'計(jì)算部2','計(jì)算鈔票2')";
		/*
		 * 回憶：	TCP/IP程序時(shí)
		 * Socket代表連接
		 * socket.getOutputStream()來發(fā)送數(shù)據(jù)，
		 * socket.getInputStream()來接收數(shù)據(jù)
		 * 
		 * 可以把Connection比喻成Socket
		 *    把Statement比喻成OutputStream
		 */
		//(2)獲取Statement對象
		Statement st = conn.createStatement();
		//(3)執(zhí)行sql
		int len = st.executeUpdate(sql);
		//(4)處理結(jié)果
		System.out.println(len>0?"成功":"失敗");
		//4、關(guān)閉
		st.close();
		conn.close();
	}
}

示例代碼2：查詢

public class TestSelect {
	public static void main(String[] args) throws Exception{
		// 1、注冊驅(qū)動(dòng)
		Class.forName("com.mysql.cj.jdbc.Driver");
		// 2、連接數(shù)據(jù)庫
		Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test?serverTimezone=UTC", "root", "123456");
		// 3、執(zhí)行sql
		String sql = "SELECT * FROM t_department";
		Statement st = conn.createStatement();
		ResultSet rs = st.executeQuery(sql);//ResultSet看成InputStream
		while(rs.next()){//next()表示是否還有下一行
			Object did = rs.getObject(1);//獲取第n列的值
			Object dname = rs.getObject(2);
			Object desc = rs.getObject(3);
			/*
			int did = rs.getInt("did");//也可以根據(jù)列名稱，并且可以按照數(shù)據(jù)類型獲取
			String dname = rs.getString("dname");
			String desc = rs.getString("description");
			 */
			System.out.println(did +"\t" + dname + "\t"+ desc);
		}
		// 4、關(guān)閉
		rs.close();
		st.close();
		conn.close();
	}
}

三、使用PreparedStatement處理CRUD

1、為什么使用PreparedStatement處理CRUD？

Statement的問題：

sql拼接

	String sql = "insert into t_employee(ename,tel,gender,salary) values('" + ename + "','" + tel + "','" + gender + "'," + salary +")";
		Statement st = conn.createStatement();
		int len = st.executeUpdate(sql);

sql注入

	String sql = "SELECT * FROM t_employee where ename='" + ename + "'";
		//如果我此時(shí)從鍵盤輸入ename值的時(shí)候，輸入：張三' or '1'= '1
		//結(jié)果會(huì)把所有數(shù)據(jù)都查詢出來
		Statement st = conn.createStatement();
		ResultSet rs = st.executeQuery(sql);

無法處理blob等類型的數(shù)據(jù)

String sql = "insert into user(username,photo) values('chailinyan', 圖片字節(jié)流)";
//此時(shí)photo是blob類型的數(shù)據(jù)時(shí)，無法在sql中直接拼接

2、PreparedStatement解決問題

避免sql拼接

		String sql = "insert into t_employee(ename,tel,gender,salary) values(?,?,?,?)";
		PreparedStatement pst = conn.prepareStatement(sql);//這里要傳帶？的sql，然后mysql端就會(huì)對這個(gè)sql進(jìn)行預(yù)編譯
		//根據(jù)字段來設(shè)置？的具體值
		/*pst.setString(1, ename);
		pst.setString(2, tel);
		pst.setString(3, gender);
		pst.setDouble(4, salary);*/
		pst.setObject(1, ename);
		pst.setObject(2, tel);
		pst.setObject(3, gender);
		pst.setObject(4, salary);
		int len = pst.executeUpdate();//此處不能傳sql
		System.out.println(len);

不會(huì)有sql注入

String sql = "SELECT * FROM t_employee where ename=?";
		//即使輸入'張三' or '1'= '1'也沒問題
		PreparedStatement pst = conn.prepareStatement(sql);
		//中間加入設(shè)置？的值
		pst.setObject(1, ename);
		ResultSet rs = pst.executeQuery();

處理blob類型的數(shù)據(jù)

		String sql = "insert into user(username,photo) values(?,?)";
		PreparedStatement pst = conn.prepareStatement(sql);
		//設(shè)置？的值
		pst.setObject(1, "xiaoyu");
		FileInputStream fis = new FileInputStream("D:/QMDownload/img/15.jpg");
		pst.setBlob(2, fis);
		int len = pst.executeUpdate();
		System.out.println(len>0?"成功":"失敗");

注意兩個(gè)問題：

①my.ini關(guān)于上傳的字節(jié)流文件有大小限制，可以在my.ini中配置變量

    max_allowed_packet=16M

②每一種blob有各自大小限制：

tinyblob:255字節(jié)、blob:65k、mediumblob:16M、longblob:4G

讀到這里，這篇“JDBC的基本操作與Statement和PreparedStateMent使用區(qū)別是什么”文章已經(jīng)介紹完畢，想要掌握這篇文章的知識(shí)點(diǎn)還需要大家自己動(dòng)手實(shí)踐使用過才能領(lǐng)會(huì)，如果想了解更多相關(guān)內(nèi)容的文章，歡迎關(guān)注億速云行業(yè)資訊頻道。