JDBC的基本操作与Statement和PreparedStateMent使用区别是什么

本文小编为大家详细介绍“JDBC的基本操作与Statement和PreparedStateMent使用区别是什么”，内容详细，步骤清晰，细节处理妥当，希望这篇“JDBC的基本操作与Statement和PreparedStateMent使用区别是什么”文章能帮助大家解决疑惑，下面跟着小编的思路慢慢深入，一起来学习新知识吧。

一、概述

JDBC：Java Database Connectivity，它是代表一组独立于任何数据库管理系统（DBMS）的api，声明在java.sql与javax.sql包中，是SUN(现在oracle)提供的一组接口规范。由各个数据库厂商来提供实现类，这些实现类的集合构成了数据库驱动jar。

二、JDBC使用步骤

注册驱动

三部曲：

• 将DBMS数据库管理软件的驱动jar拷贝到项目的libs目录中

• 把驱动jar添加到项目的build path中

• 将驱动类加载到内存中

注意：MySQL 8是这个Class.forName(“com.Mysql.cj.jdbc.Driver”)不写cj会报错;mysql 5是这个Class.forName(“com.mysql.jdbc.Driver”);

获取Connection连接对象

Connection conn = DriverManager.getConnection(url,username,passWord);

url：jdbc:mysql://localhost:3306/数据库名?参数名=参数值

执行sql并处理结果

• 编写sql

• 创建Statement或PreparedStatement对象

• 执行sql 增删改：调用executeUpate方法;查询：调用executeQuery方法

处理结果

• 增删改：返回的是整数值即影响的行数

• 查询：返回ResultSet结果，需要使用next()和getXxx()结合进行遍历

释放连接

示例代码1：增、删、改

public class TestJDBC {public static void main(String[] args) throws ClassNotFoundException, SQLException {//1、注册驱动//(1)方式一：Class.forName("驱动类的全名称")Class.forName("com.mysql.cj.jdbc.Driver");//(2)创建驱动类的对象//new com.mysql.cj.jdbc.Driver();//硬编码//(3)通过DriverManager注册驱动//DriverManager.reGISterDriver(new com.mysql.cj.jdbc.Driver());//硬编码//2、获取连接，连接数据库        //tcp/IP协议编程，需要服务器的IP地址和端口号//mysql的url格式：jdbc协议:子协议://主机名:端口号/要连接的数据库名String url = "jdbc:mysql://localhost:3306/test?serverTimezone=UTC";//其中test是数据库名;serverTimezone是时区不设置可能报错String user = "root";String password = "123456";Connection conn = DriverManager.getConnection(url, user, password);//3、执行sql//添加一个部门到数据库的t_department表中//(1)编写sqlString sql = "insert into t_department values(null,'计算部2','计算钞票2')";//(2)获取Statement对象Statement st = conn.createStatement();//(3)执行sqlint len = st.executeUpdate(sql);//(4)处理结果System.out.println(len>0?"成功":"失败");//4、关闭st.close();conn.close();}}

示例代码2：查询

public class TestSelect {public static void main(String[] args) throws Exception{// 1、注册驱动Class.forName("com.mysql.cj.jdbc.Driver");// 2、连接数据库Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test?serverTimezone=UTC", "root", "123456");// 3、执行sqlString sql = "SELECT * FROM t_department";Statement st = conn.createStatement();ResultSet rs = st.executeQuery(sql);//ResultSet看成InputStreamwhile(rs.next()){//next()表示是否还有下一行Object did = rs.getObject(1);//获取第n列的值Object dname = rs.getObject(2);Object desc = rs.getObject(3);System.out.println(did +"\t" + dname + "\t"+ desc);}// 4、关闭rs.close();st.close();conn.close();}}

三、使用PreparedStatement处理CRUD

为什么使用PreparedStatement处理CRUD？

Statement的问题：

sql拼接

String sql = "insert into t_employee(ename,tel,gender,salary) values('" + ename + "','" + tel + "','" + gender + "'," + salary +")";Statement st = conn.createStatement();int len = st.executeUpdate(sql);

sql注入

String sql = "SELECT * FROM t_employee where ename='" + ename + "'";//如果我此时从键盘输入ename值的时候，输入：张三' or '1'= '1//结果会把所有数据都查询出来Statement st = conn.createStatement();ResultSet rs = st.executeQuery(sql);

无法处理blob等类型的数据

String sql = "insert into user(username,photo) values('chailinyan', 图片字节流)";//此时photo是blob类型的数据时，无法在sql中直接拼接

PreparedStatement解决问题

避免sql拼接

String sql = "insert into t_employee(ename,tel,gender,salary) values(?,?,?,?)";PreparedStatement pst = conn.prepareStatement(sql);//这里要传带？的sql，然后mysql端就会对这个sql进行预编译//根据字段来设置？的具体值pst.setObject(1, ename);pst.setObject(2, tel);pst.setObject(3, gender);pst.setObject(4, salary);int len = pst.executeUpdate();//此处不能传sqlSystem.out.println(len);

不会有sql注入

String sql = "SELECT * FROM t_employee where ename=?";//即使输入'张三' or '1'= '1'也没问题PreparedStatement pst = conn.prepareStatement(sql);//中间加入设置？的值pst.setObject(1, ename);ResultSet rs = pst.executeQuery();

处理blob类型的数据

String sql = "insert into user(username,photo) values(?,?)";PreparedStatement pst = conn.prepareStatement(sql);//设置？的值pst.setObject(1, "xiaoyu");FileInputStream fis = new FileInputStream("D:/QMDownload/img/15.jpg");pst.setBlob(2, fis);int len = pst.executeUpdate();System.out.println(len>0?"成功":"失败");

注意两个问题：

①my.ini关于上传的字节流文件有大小限制，可以在my.ini中配置变量

    max_allowed_packet=16M

②每一种blob有各自大小限制：

tinyblob:255字节、blob:65k、mediumblob:16M、longblob:4G

读到这里，这篇“JDBC的基本操作与Statement和PreparedStateMent使用区别是什么”文章已经介绍完毕，想要掌握这篇文章的知识点还需要大家自己动手实践使用过才能领会，如果想了解更多相关内容的文章，欢迎关注编程网精选频道。