使用PrepareStatement
包结构:
第一步:编写获取连接工具类
package com.atguigu.jdbc;
import java.io.IOException;
import java.io.InputStream;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Properties;
/**
* JDBC 操作的工具类
*/
public class JdbcUtils {
public static void close(ResultSet resultSet){
try {
if(resultSet != null){
resultSet.close();
}
} catch (Exception e) {
e.printStackTrace();
}
}
//关闭数据库资源
public static void close(Connection connection){
try {
if(connection != null){
connection.close();
}
} catch (SQLException e) {
e.printStackTrace();
}
}
public static void close(Statement statement){
try {
if(statement != null){
statement.close();
}
} catch (SQLException e) {
e.printStackTrace();
}
}
//根据配置文件获取数据库连接
public static Connection getConnection() throws ClassNotFoundException, SQLException, IOException{
Connection connection = null;
//0. 读取 Properties 文件
Properties properties = new Properties();
InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("jdbc.properties");
properties.load(in);
//1. 准备连接数据库的四个基本信息:
String driverClassName = properties.getProperty("jdbc.driverClass");
String url = properties.getProperty("jdbc.jdbcUrl");
String user = properties.getProperty("jdbc.user");
String password = properties.getProperty("jdbc.password");
//2. 加载驱动
Class.forName(driverClassName);
//3. 调用 DriverManager.getConnection(url, user, password) 获取连接
connection = DriverManager.getConnection(url, user, password);
return connection;
}
}第二步:执行插入操作
public class JdbcTest1 {
//向数据表插入一条记录
@Test
public void testInsert() throws ClassNotFoundException, SQLException, IOException{
//1. 编写一条 SQL 语句:
String sql = "INSERT INTO users2 (username, password) VALUES('tom','2345')";
//2. 获取连接
Connection connection = JdbcUtils.getConnection();
//3. 执行 SQL 需要借助于 Statement 接口
//3.1 调用 Connection#createStatement() 创建 Statement 对象
Statement statement = connection.createStatement();
//3.2 执行 SQL
statement.execute(sql);
//4. 关闭数据库资源
statement.close();
connection.close();
}
}
=========================================
/**
* 无论是否出现异常, 都必须保证关闭数据库资源!
* 使用 try catch finallay. 在 finally 中关闭数据库资源
*/
@Test
public void testInsert2(){
Connection connection = null;
Statement statement = null;
try {
//1. 编写一条 SQL 语句:
String sql = "INSERT INTO users2 (username, password) VALUES('tom','2345')";
//2. 获取连接
connection = JdbcUtils.getConnection();
//3. 执行 SQL 需要借助于 Statement 接口
//3.1 调用 Connection#createStatement() 创建 Statement 对象
statement = connection.createStatement();
//3.2 执行 SQL
statement.execute(sql);
} catch (Exception e) {
e.printStackTrace();
} finally{
//4. 关闭数据库资源
try {
statement.close();
} catch (SQLException e) {
e.printStackTrace();
}
try {
connection.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
===========================================
/*
* 若仅仅是执行一条已经准备好的 SQL, 使用 Statement OK!
* 开发时, 不太可能使用完全实现准备好的 SQL! SQL 中的部分开能需要动态传入.
*/
//调用 JdbcUtils 来关闭数据库资源
@Test
public void testStatement(){
Connection connection = null;
Statement statement = null;
try {
//1. 编写一条 SQL 语句:
String sql = "INSERT INTO users2 (username, password) VALUES('tom','2345')";
//2. 获取连接
connection = JdbcUtils.getConnection();
//3. 执行 SQL 需要借助于 Statement 接口
//3.1 调用 Connection#createStatement() 创建 Statement 对象
statement = connection.createStatement();
//3.2 执行 SQL
statement.execute(sql);
} catch (Exception e) {
e.printStackTrace();
} finally{
//4. 关闭数据库资源
JdbcUtils.close(statement);
JdbcUtils.close(connection);
}
}
==========================================================
//关于 Statement 做了解即可.
//用户名和密码从控制台进行动态输入
//拼接 SQL 字符串不靠谱!
//1. 麻烦. 2. 还会有 SQL 注入的问题.
@Test
public void testStatement2(){
Connection connection = null;
Statement statement = null;
Scanner scanner = new Scanner(System.in);
System.out.print("username:");
String username = scanner.nextLine();
System.out.println("password:");
String password = scanner.nextLine();
try {
//1. 编写一条 SQL 语句:
String sql = "INSERT INTO users (username, password) VALUES('"
+ username + "','" + password + "')";
//2. 获取连接
connection = JdbcUtils.getConnection();
//3. 执行 SQL 需要借助于 Statement 接口
//3.1 调用 Connection#createStatement() 创建 Statement 对象
statement = connection.createStatement();
//3.2 执行 SQL
statement.execute(sql);
} catch (Exception e) {
e.printStackTrace();
} finally{
//4. 关闭数据库资源
JdbcUtils.close(statement);
JdbcUtils.close(connection);
}
}
=========================================================
/**
* PreparedStatement 可以解决 Statement 的问题
* 1. 不再需要拼接 SQL 字符串
* 2. 可以解决 SQL 注入的问题.
*/
@Test
public void testPreparedStatement(){
Connection connection = null;
PreparedStatement preparedStatement = null;
Scanner scanner = new Scanner(System.in);
System.out.print("username:");
String username = scanner.nextLine();
System.out.println("password:");
String password = scanner.nextLine();
try {
//1. 编写一条 SQL 语句, 使用 ? 作为占位符. 所以就可以不拼 SQL 串了.
String sql = "INSERT INTO users (username, password) VALUES(?,?)";
//2. 获取连接
connection = JdbcUtils.getConnection();
//3. 调用 Connection#prepareStatement(sql) 创建 PreparedStatement 对象
preparedStatement = connection.prepareStatement(sql);
//4. 调用 PreparedStatement 的 setXxx 方法来填充占位符
preparedStatement.setString(1, username);
preparedStatement.setString(2, password);
//3.2 执行 SQL. 调用 execute() 方法. 而不能再调用 Statement 的 execute(sql) 方法
preparedStatement.execute();
} catch (Exception e) {
e.printStackTrace();
} finally{
//4. 关闭数据库资源
JdbcUtils.close(preparedStatement);
JdbcUtils.close(connection);
}
}
==========================================================
jdbc.properties路径:/jdbc-1/src/jdbc.properties
内容:
#连接MySQL
jdbc.user=root
jdbc.password=root
jdbc.driverClass=com.mysql.jdbc.Driver
jdbc.jdbcUrl=jdbc:mysql://127.0.0.1:3306/jdbc1
#连接Oracle
#jdbc.user=scott
#jdbc.password=tiger
#jdbc.driverClass=oracle.jdbc.driver.OracleDriver
#jdbc.jdbcUrl=jdbc:oracle:thin:@127.0.0.1:1521:ORCL001使用PrepareStatement的更多相关文章
- preparestatement可以避免注入
之所以PreparedStatement能防止注入,是因为它把单引号转义了,变成了\',这样一来,就无法截断SQL语句,进而无法拼接SQL语句,基本上没有办法注入了. 不使用这个,我们一般做查询或更新 ...
- 可输出sql的PrepareStatement封装
import java.io.InputStream; import java.io.Reader; import java.net.URL; import java.sql.Connection; ...
- 预处理prepareStatement是怎么防止sql注入漏洞的?
序,目前在对数据库进行操作之前,使用prepareStatement预编译,然后再根据通配符进行数据填值,是比较常见的做法,好处是提高执行效率,而且保证排除SQL注入漏洞. 一.prepareStat ...
- prepareStatement与Statement的区别
prepareStatement与Statement的区别 1.区别: 转 http://blog.csdn.net/zsm653983/article/details/7296609 stmt=co ...
- JDBC中prepareStatement 和Statement 的区别
package util; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedSta ...
- 加载执行预编译的Sql :prepareStatement
1.获得连接:Connection con = null; con = DBUtil.getConnection(); 2.写sql语句:String sql=""; 3.用连接加 ...
- prepareStatement和Statement的区别
1:创建时的区别: Statement stm=con.createStatement(); PreparedStatement pstm=con.prepareStatement(sql ...
- prepareStatement的用法和解释
1. PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程2. 使用 Statement 对象.在对数据库只执行一次性存取的时侯,用 Statement ...
- MySQL PrepareStatement基本的两种模式&客户端空间占用的源码分析
关于预编译(PrepareStatement),对于所有的JDBC驱动程序来讲,有一个共同的功能,就是“防止SQL注入”,类似Oracle还有一种“软解析”的概念,它非常适合应用于OLTP类型的系统中 ...
- JDBC连接数据库 prepareStatement
import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import ...
随机推荐
- Docker进阶-容器监控cAdvisor+InfluxDB+Granfana
概述 前面文章介绍使用docker compose组合应用并利用scale快速对容器进行扩容. 由于docker compose启动的服务都在同一台宿主机上,对于一个宿主机上运行多个容器应用时,容器的 ...
- python+Selenium-字符运行报错问题
最近开始接触自动化测试,在写一个简单的查询脚本时,遇到编码无法识别的问题 SyntaxError: Non-ASCII character '\xe5' in file F:/soft_Test/py ...
- 综述 | SLAM回环检测方法
本文作者任旭倩,公众号:计算机视觉life成员,由于格式原因,公式显示可能出问题,建议阅读原文链接:综述 | SLAM回环检测方法 在视觉SLAM问题中,位姿的估计往往是一个递推的过程,即由上一帧位姿 ...
- Ms Sql server 主键并发冲突解决办法
问题原因,同事把表的自增长ID主键,改成是自定义的编号,没有严格的并发测试.在多线程同时插入数据时会引起主键冲突: 看了一些道友的文章,尝试了几个方法.经测试 使用 WITH(updlock) 可以 ...
- centos7搭建hadoop3.*.*系列
最近搭建这个hadoop踩过不少坑,先是配置JDK搞错路径(普通用户和root用户下的路径不同),再就是hadoop版本不同导致的启动错误,网上找到的是hadoop2.*.*的版本,但是我安装的had ...
- Leetcode之回溯法专题-51. N皇后(N-Queens)
Leetcode之回溯法专题-51. N皇后(N-Queens) n 皇后问题研究的是如何将 n 个皇后放置在 n×n 的棋盘上,并且使皇后彼此之间不能相互攻击. 上图为 8 皇后问题的一种解法. 给 ...
- DOM的选择器
这几天学习了DOM的选择器,现在来进行一下总结分类. 1.DOM里的元素节点选择器 元素节点选择器包括id,class,name,tagname,高级,关系. 1.1 id选择器 id:返回的是单个对 ...
- Socket(套接字)在服务器端和客户端之间的基本工作原理
Socket之间的连接过程主要可以概括为以下三步: 服务器建立监听:客户端初始化Socket动态库后创建套接字,然后指定客户端Socket的地址,循环绑定Socket直至成功,然后开始建立监听,此时客 ...
- javascript语言精粹数组篇之Array的方法注意事项
本文并没有详细列出Array方法详解,本文侧重点在于使用Array编程时候要注意的问题.1.Array.concat var o = {name:"Gavin"}; var a1 ...
- 手把手教你用深度学习做物体检测(六):YOLOv2介绍
本文接着上一篇<手把手教你用深度学习做物体检测(五):YOLOv1介绍>文章,介绍YOLOv2在v1上的改进.有些性能度量指标术语看不懂没关系,后续会有通俗易懂的关于性能度量指标的介绍文章 ...