8. 使用PreparedStatement实现CRUD操作

Devops海洋的渔夫

发布于 2022-01-17 14:51:43

6860

发布于 2022-01-17 14:51:43

文章被收录于专栏：Devops专栏

8. 使用PreparedStatement实现CRUD操作

前言

在上一篇章我们使用了 PreparedStatement 解决了 SQL 注入问题，那么再具体深入一下，我们来看看 PreparedStatement 如何实现增删查改的操作。

使用PreparedStatement实现CRUD操作

1. PreparedStatement的使用

通过PreparedStatement完成增、删、改、查

1.1 PreparedStatement介绍

可以通过调用 Connection 对象的 preparedStatement(String sql) 方法获取 PreparedStatement 对象

String sql = "select * from t_user where uname = ?"; // 设置SQL, 使用问号？设置查询的条件参数
PreparedStatement preparedStatement = connection.prepareStatement(sql); // 获取preparedStatement

PreparedStatement 接口是 Statement 的子接口，它表示一条预编译过的 SQL 语句

PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示，调用 PreparedStatement 对象的 setXxx() 方法来设置这些参数.

setXxx() 方法有两个参数，第一个参数是要设置的 SQL 语句中的参数的索引(从 1 开始)，第二个是设置的 SQL 语句中的参数的值

1.2 PreparedStatement vs Statement

代码的可读性和可维护性。
PreparedStatement 能最大可能提高性能：
- DBServer会对预编译语句提供性能优化。因为预编译语句有可能被重复调用，所以语句在被DBServer的编译器编译后的执行代码被缓存下来，那么下次调用时只要是相同的预编译语句就不需要编译，只要将参数直接传入编译过的语句执行代码中就会得到执行。
- 在statement语句中,即使是相同操作但因为数据内容不一样,所以整个语句本身不能匹配,没有缓存语句的意义.事实是没有数据库会对普通语句编译后的执行代码缓存。这样每执行一次都要对传入的语句编译一次。
- (语法检查，语义检查，翻译成二进制命令，缓存)
PreparedStatement 可以防止 SQL 注入

1.3 Java与SQL对应数据类型转换表

Java类型	SQL类型
boolean	BIT
byte	TINYINT
short	SMALLINT
int	INTEGER
long	BIGINT
String	CHAR,VARCHAR,LONGVARCHAR
byte array	BINARY , VAR BINARY
java.sql.Date	DATE
java.sql.Time	TIME
java.sql.Timestamp	TIMESTAMP

2.操作分析

注册驱动
获得连接
创建预编译sql语句对象
设置参数执行
释放资源

3.实现

3.1 使用 PreparedStatement 完成数据插入

/**
 * 使用 PreparedStatement   完成数据插入
 *
 * @throws Exception
 */
@Test
public void test08() throws Exception {
    //1.获取连接
    Connection connection = JdbcUtils.getConnection();

    //2.使用 PreparedStatement 完成数据插入
    //2.1 编写SQL语句： 插入一条数据
    String sql = "insert into t_user values(null,?,?,?)";
    //2.2 获取 PreparedStatement 并设置 参数
    PreparedStatement preparedStatement = connection.prepareStatement(sql); // 预编译sql语句
    preparedStatement.setString(1, "特朗普"); // 设置第一个问号？ 参数
    preparedStatement.setString(2, "68");
    preparedStatement.setString(3, "0");
    //2.3 执行 SQL
    int i = preparedStatement.executeUpdate();
    System.out.println("插入的数据: " + i);

    //3.释放资源
    JdbcUtils.closeAll(preparedStatement, connection);

}

执行后，我们在 mysql 查询数据如下：

mysql> select * from t_user;
+----+-----------+------+------+
| id | uname     | age  | sex  |
+----+-----------+------+------+
|  1 | zs        |   18 |    1 |
|  2 | ls        |   20 |    0 |
|  3 | ww        |   23 |    1 |
|  4 | zl        |   24 |    1 |
|  5 | lq        |   15 |    0 |
|  6 | hh        |   12 |    0 |
|  7 | wzx       |   60 | NULL |
|  8 | lb        | NULL | NULL |
| 10 | 特朗普    |   68 |    0 |  -- 刚刚插入的数据
+----+-----------+------+------+
9 rows in set (0.00 sec)

mysql>

3.2 使用 PreparedStatement 完成数据更新

/**
 * 使用 PreparedStatement   完成数据更新
 *
 * @throws Exception
 */
@Test
public void test09() throws Exception {
    //1.获取连接
    Connection connection = JdbcUtils.getConnection();

    //2.使用 PreparedStatement 完成数据插入
    //2.1 编写SQL语句： 更新 id = 10 的数据
    String sql = "update t_user set uname = ? where id = 10";
    //2.2 获取 PreparedStatement 并设置 参数
    PreparedStatement preparedStatement = connection.prepareStatement(sql); // 预编译sql语句
    preparedStatement.setString(1, "拜登"); // 设置第一个问号？ 参数

    //2.3 执行 SQL
    int i = preparedStatement.executeUpdate();
    System.out.println("更新的数据: " + i);

    //3.释放资源
    JdbcUtils.closeAll(preparedStatement, connection);

}

查询更新后的数据如下：

mysql> select * from t_user;
+----+--------+------+------+
| id | uname  | age  | sex  |
+----+--------+------+------+
|  1 | zs     |   18 |    1 |
|  2 | ls     |   20 |    0 |
|  3 | ww     |   23 |    1 |
|  4 | zl     |   24 |    1 |
|  5 | lq     |   15 |    0 |
|  6 | hh     |   12 |    0 |
|  7 | wzx    |   60 | NULL |
|  8 | lb     | NULL | NULL |
| 10 | 拜登   |   68 |    0 | -- 成功更新数据
+----+--------+------+------+
9 rows in set (0.00 sec)

mysql>

3.3 使用 PreparedStatement 完成数据删除

/**
 * 使用 PreparedStatement   完成数据删除
 *
 * @throws Exception
 */
@Test
public void test10() throws Exception {
    //1.获取连接
    Connection connection = JdbcUtils.getConnection();

    //2.使用 PreparedStatement 完成数据插入
    //2.1 编写SQL语句： 更新 id = 10 的数据
    String sql = "delete from t_user where id = ?";
    //2.2 获取 PreparedStatement 并设置 参数
    PreparedStatement preparedStatement = connection.prepareStatement(sql); // 预编译sql语句
    preparedStatement.setString(1, "10"); // 设置第一个问号？ 参数

    //2.3 执行 SQL
    int i = preparedStatement.executeUpdate();
    System.out.println("删除的数据: " + i);

    //3.释放资源
    JdbcUtils.closeAll(preparedStatement, connection);

}

3.4 使用 PreparedStatement 查询一条数据

/**
 * 使用 PreparedStatement   查询一条数据
 *
 * @throws Exception
 */
@Test
public void test11() throws Exception {
    //1.获取连接
    Connection connection = JdbcUtils.getConnection();

    //2.使用 PreparedStatement 完成数据插入
    //2.1 编写SQL语句： 查询 id = 8 的数据
    String sql = "select * from t_user where id = ?";
    //2.2 获取 PreparedStatement 并设置 参数
    PreparedStatement preparedStatement = connection.prepareStatement(sql); // 预编译sql语句
    preparedStatement.setString(1, "8"); // 设置第一个问号？ 参数

    //2.3 执行 SQL
    ResultSet resultSet = preparedStatement.executeQuery();
    User user = null;
    while (resultSet.next()) {
        user = new User(resultSet.getInt("id"),
                resultSet.getString("uname"),
                resultSet.getString("age"),
                resultSet.getString("sex"));
    }

    System.out.println(user);

    //3.释放资源
    JdbcUtils.closeAll(preparedStatement, connection);

}

3.5 使用 PreparedStatement 查询多条数据

/**
 * 使用 PreparedStatement   查询多条数据
 *
 * @throws Exception
 */
@Test
public void test12() throws Exception {
    //1.获取连接
    Connection connection = JdbcUtils.getConnection();

    //2.使用 PreparedStatement 完成数据插入
    //2.1 编写SQL语句： 查询 id = 8 的数据
    String sql = "select * from t_user";
    //2.2 获取 PreparedStatement 并设置 参数
    PreparedStatement preparedStatement = connection.prepareStatement(sql); // 预编译sql语句

    //2.3 执行 SQL
    ResultSet resultSet = preparedStatement.executeQuery();
    ArrayList<User> users = new ArrayList<>(); // 使用集合存储所有查询的数据

    while (resultSet.next()) {
        User user = new User(resultSet.getInt("id"),
                resultSet.getString("uname"),
                resultSet.getString("age"),
                resultSet.getString("sex"));
        users.add(user);
    }

    // 打印查询的数据
    for (User user : users) {
        System.out.println(user);
    }
    
    //3.释放资源
    JdbcUtils.closeAll(preparedStatement, connection);

}

4.小结

4.1步骤

注册驱动
获得连接
创建预编译sql语句对象
设置参数, 执行
释放资源

4.2API

创建预编译sql语句对象

connection.prepareStatement(String sql); //sql里面有参数, 先用?代替,进行占位

设置参数

prepareStatement.set类型(int 第几个问号,Object 值);

执行

Result result = prepareStatement.excuteQuery();  //执行查询 不传sql语句
int rows  = prepareStatement.excuteUpdate();  //执行增删改 不传sql语句

4.3注意事项

?只能占参数,说白了就是列的值
?从1开始计数
执行的时候不要传入sql语句

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2021-06-03，如有侵权请联系 cloudcommunity@tencent.com 删除

sql

本文分享自海洋的渔夫微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度

8. 使用PreparedStatement实现CRUD操作

8. 使用PreparedStatement实现CRUD操作

8. 使用PreparedStatement实现CRUD操作

前言

使用PreparedStatement实现CRUD操作

1. PreparedStatement的使用

1.1 PreparedStatement介绍

1.2 PreparedStatement vs Statement

1.3 Java与SQL对应数据类型转换表

2.操作分析

3.实现

3.1 使用 PreparedStatement 完成数据插入

3.2 使用 PreparedStatement 完成数据更新

3.3 使用 PreparedStatement 完成数据删除

3.4 使用 PreparedStatement 查询一条数据

3.5 使用 PreparedStatement 查询多条数据

4.小结

4.1步骤

4.2API

4.3注意事项

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐