包结构:

第一步:编写获取连接工具类

package com.atguigu.jdbc;

import java.io.IOException;

import java.io.InputStream;

import java.sql.Connection;

import java.sql.DriverManager;

import java.sql.ResultSet;

import java.sql.SQLException;

import java.sql.Statement;

import java.util.Properties;

/**

 * JDBC 操作的工具类

 */

public class JdbcUtils {

    public static void close(ResultSet resultSet){

        try {

            if(resultSet != null){

                resultSet.close();

            }

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

    //关闭数据库资源

    public static void close(Connection connection){

        try {

            if(connection != null){

                connection.close();

            }

        } catch (SQLException e) {

            e.printStackTrace();

        }

    }

    public static void close(Statement statement){

        try {

            if(statement != null){

                statement.close();

            }

        } catch (SQLException e) {

            e.printStackTrace();

        }

    }

    //根据配置文件获取数据库连接

    public static Connection getConnection() throws ClassNotFoundException, SQLException, IOException{

        Connection connection = null;

        //0. 读取 Properties 文件

        Properties properties = new Properties();

        InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("jdbc.properties");

        properties.load(in);

        //1. 准备连接数据库的四个基本信息:

        String driverClassName = properties.getProperty("jdbc.driverClass");

        String url = properties.getProperty("jdbc.jdbcUrl");

        String user = properties.getProperty("jdbc.user");

        String password = properties.getProperty("jdbc.password");

        //2. 加载驱动

        Class.forName(driverClassName);

        //3. 调用 DriverManager.getConnection(url, user, password) 获取连接

        connection = DriverManager.getConnection(url, user, password);

        return connection;

    }

}

第二步:执行插入操作

public class JdbcTest1 {

//向数据表插入一条记录

    @Test

    public void testInsert() throws ClassNotFoundException, SQLException, IOException{

        //1. 编写一条 SQL 语句:

        String sql = "INSERT INTO users2 (username, password) VALUES('tom','2345')";

        //2. 获取连接

        Connection connection = JdbcUtils.getConnection();

        //3. 执行 SQL 需要借助于 Statement 接口

        //3.1 调用 Connection#createStatement() 创建 Statement 对象

        Statement statement = connection.createStatement();

        //3.2 执行 SQL

        statement.execute(sql);

        //4. 关闭数据库资源

        statement.close();

        connection.close();

    }

}

=========================================

/**

     * 无论是否出现异常, 都必须保证关闭数据库资源!

     * 使用 try catch finallay. 在 finally 中关闭数据库资源

     */

    @Test

    public void testInsert2(){

        Connection connection = null;

        Statement statement = null;

        try {

            //1. 编写一条 SQL 语句:

            String sql = "INSERT INTO users2 (username, password) VALUES('tom','2345')";

            //2. 获取连接

            connection = JdbcUtils.getConnection();

            //3. 执行 SQL 需要借助于 Statement 接口

            //3.1 调用 Connection#createStatement() 创建 Statement 对象

            statement = connection.createStatement();

            //3.2 执行 SQL

            statement.execute(sql);

        } catch (Exception e) {

            e.printStackTrace();

        } finally{

            //4. 关闭数据库资源

            try {

                statement.close();

            } catch (SQLException e) {

                e.printStackTrace();

            }

            try {

                connection.close();

            } catch (SQLException e) {

                e.printStackTrace();

            }

        }

    }

===========================================

/*

     * 若仅仅是执行一条已经准备好的 SQL, 使用 Statement OK!

     * 开发时, 不太可能使用完全实现准备好的 SQL! SQL 中的部分开能需要动态传入.

     */

    //调用 JdbcUtils 来关闭数据库资源

    @Test

    public void testStatement(){

        Connection connection = null;

        Statement statement = null;

        try {

            //1. 编写一条 SQL 语句:

            String sql = "INSERT INTO users2 (username, password) VALUES('tom','2345')";

            //2. 获取连接

            connection = JdbcUtils.getConnection();

            //3. 执行 SQL 需要借助于 Statement 接口

            //3.1 调用 Connection#createStatement() 创建 Statement 对象

            statement = connection.createStatement();

            //3.2 执行 SQL

            statement.execute(sql);

        } catch (Exception e) {

            e.printStackTrace();

        } finally{

            //4. 关闭数据库资源

            JdbcUtils.close(statement);

            JdbcUtils.close(connection);

        }

    }

==========================================================

//关于 Statement 做了解即可.

    //用户名和密码从控制台进行动态输入

    //拼接 SQL 字符串不靠谱!

    //1. 麻烦. 2. 还会有 SQL 注入的问题.

    @Test

    public void testStatement2(){

        Connection connection = null;

        Statement statement = null;

        Scanner scanner = new Scanner(System.in);

        System.out.print("username:");

        String username = scanner.nextLine();

        System.out.println("password:");

        String password = scanner.nextLine();

        try {

            //1. 编写一条 SQL 语句:

            String sql = "INSERT INTO users (username, password) VALUES('"

                    + username + "','" + password + "')";

            //2. 获取连接

            connection = JdbcUtils.getConnection();

            //3. 执行 SQL 需要借助于 Statement 接口

            //3.1 调用 Connection#createStatement() 创建 Statement 对象

            statement = connection.createStatement();

            //3.2 执行 SQL

            statement.execute(sql);

        } catch (Exception e) {

            e.printStackTrace();

        } finally{

            //4. 关闭数据库资源

            JdbcUtils.close(statement);

            JdbcUtils.close(connection);

        }

    }

=========================================================

/**

     * PreparedStatement 可以解决 Statement 的问题

     * 1. 不再需要拼接 SQL 字符串

     * 2. 可以解决 SQL 注入的问题.

     */

    @Test

    public void testPreparedStatement(){

        Connection connection = null;

        PreparedStatement preparedStatement = null;

        Scanner scanner = new Scanner(System.in);

        System.out.print("username:");

        String username = scanner.nextLine();

        System.out.println("password:");

        String password = scanner.nextLine();

        try {

            //1. 编写一条 SQL 语句, 使用 ? 作为占位符. 所以就可以不拼 SQL 串了.

            String sql = "INSERT INTO users (username, password) VALUES(?,?)";

            //2. 获取连接

            connection = JdbcUtils.getConnection();

            //3. 调用 Connection#prepareStatement(sql) 创建 PreparedStatement 对象

            preparedStatement = connection.prepareStatement(sql);

            //4. 调用 PreparedStatement 的 setXxx 方法来填充占位符

            preparedStatement.setString(1, username);

            preparedStatement.setString(2, password);

            //3.2 执行 SQL. 调用 execute() 方法. 而不能再调用 Statement 的 execute(sql) 方法

            preparedStatement.execute();

        } catch (Exception e) {

            e.printStackTrace();

        } finally{

            //4. 关闭数据库资源

            JdbcUtils.close(preparedStatement);

            JdbcUtils.close(connection);

        }

    }

==========================================================

jdbc.properties路径:/jdbc-1/src/jdbc.properties

内容:

#连接MySQL

jdbc.user=root

jdbc.password=root

jdbc.driverClass=com.mysql.jdbc.Driver

jdbc.jdbcUrl=jdbc:mysql://127.0.0.1:3306/jdbc1

#连接Oracle

#jdbc.user=scott

#jdbc.password=tiger

#jdbc.driverClass=oracle.jdbc.driver.OracleDriver

#jdbc.jdbcUrl=jdbc:oracle:thin:@127.0.0.1:1521:ORCL001

使用PrepareStatement的更多相关文章

  1. preparestatement可以避免注入

    之所以PreparedStatement能防止注入,是因为它把单引号转义了,变成了\',这样一来,就无法截断SQL语句,进而无法拼接SQL语句,基本上没有办法注入了. 不使用这个,我们一般做查询或更新 ...

  2. 可输出sql的PrepareStatement封装

    import java.io.InputStream; import java.io.Reader; import java.net.URL; import java.sql.Connection; ...

  3. 预处理prepareStatement是怎么防止sql注入漏洞的?

    序,目前在对数据库进行操作之前,使用prepareStatement预编译,然后再根据通配符进行数据填值,是比较常见的做法,好处是提高执行效率,而且保证排除SQL注入漏洞. 一.prepareStat ...

  4. prepareStatement与Statement的区别

    prepareStatement与Statement的区别 1.区别: 转 http://blog.csdn.net/zsm653983/article/details/7296609 stmt=co ...

  5. JDBC中prepareStatement 和Statement 的区别

    package util; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedSta ...

  6. 加载执行预编译的Sql :prepareStatement

    1.获得连接:Connection con = null; con = DBUtil.getConnection(); 2.写sql语句:String sql=""; 3.用连接加 ...

  7. prepareStatement和Statement的区别

    1:创建时的区别:    Statement stm=con.createStatement();    PreparedStatement pstm=con.prepareStatement(sql ...

  8. prepareStatement的用法和解释

    1. PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程2. 使用 Statement 对象.在对数据库只执行一次性存取的时侯,用 Statement ...

  9. MySQL PrepareStatement基本的两种模式&客户端空间占用的源码分析

    关于预编译(PrepareStatement),对于所有的JDBC驱动程序来讲,有一个共同的功能,就是“防止SQL注入”,类似Oracle还有一种“软解析”的概念,它非常适合应用于OLTP类型的系统中 ...

  10. JDBC连接数据库 prepareStatement

    import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import ...

随机推荐

  1. Go输入输出格式化Printf

    package main import ( "fmt" "os" ) type point struct { x, y int } func main() { ...

  2. Genymotion 启动app闪退解决方案

    1.之前安装Genymotion后,无法联网下载模拟器 解决方法:下载ova离线包,导入即可 2.启动app,一直处于闪退状态 解决方案: 进入BIOS----->Configuration-- ...

  3. Raven 2 靶机渗透

    0X00 前言 Raven 2中一共有四个flag,Raven 2是一个中级boot2root VM.有四个标志要捕获.在多次破坏之后,Raven Security采取了额外措施来强化他们的网络服务器 ...

  4. java中Long类型和long类型的大小比较

    在开发过程中老犯一些低级错误,基础还得好好加强啊...... 今天遇到这样一个问题,我用 "=="来比较两个Long类型的数据,明明数值都相等,可是结果就是false,后来仔细想想 ...

  5. Appium+python自动化(三十五)- 命令启动appium之 appium服务命令行参数(超详解)

    简介 前边介绍的都是通过按钮点击启动按钮来启动appium服务,有的小伙伴或者童鞋们乍一听可能不信,或者会问如何通过命令行启动appium服务呢?且听宏哥一一道来. 一睹为快 其实相当的简单,不看不知 ...

  6. C笔记_动态库和静态库

    1. 静态库 创建 工程属性配置中设置为lib静态库,编辑.h文件和.c文件,生成即可. 使用 方法一: 添加工程的头文件目录:工程---属性---配置属性---c/c++---常规---附加包含目录 ...

  7. Python爬虫爬取全书网小说,程序源码+程序详细分析

    Python爬虫爬取全书网小说教程 第一步:打开谷歌浏览器,搜索全书网,然后再点击你想下载的小说,进入图一页面后点击F12选择Network,如果没有内容按F5刷新一下 点击Network之后出现如下 ...

  8. Python Web Flask源码解读(四)——全局变量

    关于我 一个有思想的程序猿,终身学习实践者,目前在一个创业团队任team lead,技术栈涉及Android.Python.Java和Go,这个也是我们团队的主要技术栈. Github:https:/ ...

  9. 业务代码的救星——Java 对象转换框架 MapStruct 妙用

    简介 在业务项目的开发中,我们经常需要将 Java 对象进行转换,比如从将外部微服务得到的对象转换为本域的业务对象 domain object,将 domain object 转为数据持久层的 dat ...

  10. Commons组件实现文件上传与下载

    一.文件上传 所需jar包 首先是commons-fileupload.jar包 其次是commons-IO.jar包 前者的使用依赖后者,两者缺一不可 实现 前台要求 在前台提交的form表单请求方 ...