微信登录

JDBC - Statement - PreparedStatement - 7过程

不用Statement

方式 Statement PreparedStatement CallableStatement
原理 用于执行静态SQL语句并返回他所生成的对象 SQL语句被预编译并存储在此对象中,可以使用此对象多次高效地执行该语句。 用于执行SQL存储过程
不足 sql注入、无法操作Blob二进制大数据如图片 可操作Blob

sql注入: 因为sql语句是拼接字符串,所以会导致注释内如果填对了,就会导致登入成功

PreparedStatement(7个完全过程)

1.读取配置文件中的4个基本信息,连接数据库
2.加载驱动
3.获取连接
4.预编译sql语句,返回PreparedStatement的实例
5.填充占位符
6.执行操作
7.资源的关闭

  1.     // 向customers表中添加一条记录
  2.     @Test
  3.     public void testInsert() {
  4.         Connection conn = null;
  5.         PreparedStatement ps = null;
  6.         try {
  7.             // 1.读取配置文件中的4个基本信息
  8.             InputStream is = ClassLoader.getSystemClassLoader().getResourceAsStream("jdbc.properties");
  10.             Properties pros = new Properties();
  11.             pros.load(is);
  13.             String user = pros.getProperty("user");
  14.             String password = pros.getProperty("password");
  15.             String url = pros.getProperty("url");
  16.             String driverClass = pros.getProperty("driverClass");
  18.             // 2.加载驱动
  19.             Class.forName(driverClass);
  21.             // 3.获取连接
  22.             conn = DriverManager.getConnection(url, user, password);
  24. //        System.out.println(conn);
  26.             //4.预编译sql语句,返回PreparedStatement的实例
  27.             String sql = "insert into customers(name,email,birth)values(?,?,?)";//?:占位符
  28.             ps = conn.prepareStatement(sql);
  29.             //5.填充占位符
  30.             ps.setString(1, "哪吒");
  31.             ps.setString(2, "nezha@gmail.com");
  32.             SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd");
  33.             java.util.Date date = sdf.parse("1000-01-01");
  34.             ps.setDate(3, new Date(date.getTime()));
  36.             //6.执行操作
  37.             ps.execute();
  38.         } catch (Exception e) {
  39.             e.printStackTrace();
  40.         }finally{
  41.             //7.资源的关闭
  42.             try {
  43.                 if(ps != null)
  44.                     ps.close();
  45.             } catch (SQLException e) {
  46.                 e.printStackTrace();
  47.             }
  48.             try {
  49.                 if(conn != null)
  50.                     conn.close();
  51.             } catch (SQLException e) {
  52.                 e.printStackTrace();
  53.             }
  55.         }
  57.     }

精彩教程

.bat程序教程
python入门基础教程
Pandas教程
Pygame教程
Django3.2.9教程
Flask1.1.1教程
python3.X - 区块链教程
Java教程
Spring教程
C#教程
PHP教程
R教程
Node.js教程
mysql数据库教程
Redis数据库教程
MongoDB数据库教程
RabbitMQ教程
Lua教程
FindBI教程
HTML5教程
CSS教程
Javascript教程
jQuery教程
微信小程序教程
微信小游戏教程
Vue.js教程
服务器教程
TensorFlow教程
PyTorch教程
Unity教程
Objective-C教程
Android教程
AppleScript教程
Mac - SHELL教程
算法教程
Python教程
数据库教程
运维工具教程
Nginx教程
Docker教程
JDBC - Statement - PreparedStatement - 7过程-书闪专业知识库