JDBC的使用以及预处理的重要性

JDBC 入门

1.创建JDBC与数据库的链接
    0）导入
        import java.sql.Connection;
        import java.sql.DriverManager;
        import java.sql.ResultSet;
        import java.sql.SQLException;
        import java.sql.Statement;

    public class JDBCDemo1 {

        @Test
        // JDBC入门程序
        public void demo1(){
            /**
             * 1.注册驱动
             * 2.获得连接
             * 3.执行sql
             * 4.释放资源
             */
            Connection conn = null;
            Statement stmt = null;
            ResultSet rs = null;
            try{
                // 1.注册驱动
                Class.forName("com.mysql.jdbc.Driver");
                // DriverManager.registerDriver(new Driver());
                // 2.获得连接
                conn = DriverManager.getConnection("jdbc:mysql:///day03", "root", "123");
                // 3.执行SQL语句
                // 3.1创建执行sql语句的对象:
                stmt = conn.createStatement();
                // 3.2执行sql语句
                rs = stmt.executeQuery("select * from user");
                // 3.3遍历结果集
                while(rs.next()){
                    System.out.println(rs.getInt("id")+"   "+rs.getString("username")+"   "+rs.getString("password")+"   "+rs.getString("nickname")+"   "+rs.getDouble("salary"));
                }
            }catch(Exception e){
                e.printStackTrace();
            }finally{
                // 4.释放资源
                if(rs != null){
                    try {
                        rs.close();
                    } catch (SQLException e) {
                        e.printStackTrace();
                    }
                    rs = null;
                }
                if(stmt != null){
                    try {
                        stmt.close();
                    } catch (SQLException e) {
                        e.printStackTrace();
                    }
                    stmt = null;
                }
                if(conn != null){
                    try {
                        conn.close();
                    } catch (SQLException e) {
                        e.printStackTrace();
                    }
                    conn = null;
                }
            }
        }
}

02 使用Statement连接并作增删改查操作

/**
 * 完成JDBC的CRUD的操作
 * @author jt
 *
 */
public class JDBCDemo2 {
    @Test
    // 查询一条记录
    public void demo4(){
        Connection conn = null;
        Statement stmt = null;
        ResultSet rs = null;
        try{
            // 注册驱动
            Class.forName("com.mysql.jdbc.Driver");
            // 获得连接
            conn = DriverManager.getConnection("jdbc:mysql:///day03", "root", "123");
            // 创建执行SQL对象
            stmt = conn.createStatement();
            String sql = "select * from user where id = 2";
            rs = stmt.executeQuery(sql);
            // 不用遍历结果集
            if(rs.next()){
                System.out.println(rs.getInt("id")+"   "+rs.getString("username")+"   "+rs.getString("password")+"   "+rs.getString("nickname")+"  "+rs.getDouble("salary"));
            }
        }catch(Exception e){
            e.printStackTrace();
        }finally{
            // 4.释放资源
            if(rs != null){
                try {
                    rs.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
                rs = null;
            }
            if(stmt != null){
                try {
                    stmt.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
                stmt = null;
            }
            if(conn != null){
                try {
                    conn.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
                conn = null;
            }   
        }
    }
    
    @Test
    // 删除操作
    public void demo3(){
        Connection conn = null;
        Statement stmt = null;
        try{
            // 1.注册驱动
            Class.forName("com.mysql.jdbc.Driver");
            // 2.获得连接
            conn = DriverManager.getConnection("jdbc:mysql:///day03", "root", "123");
            // 3.创建执行SQL对象:
            stmt = conn.createStatement();
            String sql = "delete from user where id = 3";
            int num = stmt.executeUpdate(sql);
            if(num > 0){
                System.out.println("删除成功!");
            }
        }catch(Exception e){
            e.printStackTrace();
        }finally{
            // 4.释放资源
            if(stmt != null){
                try {
                    stmt.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
                stmt = null;
            }
            if(conn != null){
                try {
                    conn.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
                conn = null;
            }
        }
    }
    
    @Test
    // 修改操作
    public void demo2(){
        Connection conn = null;
        Statement stmt = null;
        try{
            // 1.注册驱动
            Class.forName("com.mysql.jdbc.Driver");
            // 2.获得连接
            conn = DriverManager.getConnection("jdbc:mysql:///day03", "root", "123");
            // 3.执行SQL
            stmt = conn.createStatement();
            String sql = "update user set username='qwe',password='zxc',nickname='王yy',salary=4800 where id = 6";
            int num = stmt.executeUpdate(sql);
            if(num > 0){
                System.out.println("修改成功！");
            }
        }catch(Exception e){
            e.printStackTrace();
        }finally{
            // 4.释放资源
            if(stmt != null){
                try {
                    stmt.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
                stmt = null;
            }
            if(conn != null){
                try {
                    conn.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
                conn = null;
            }
        }
    }

    @Test
    // 保存操作
    public void demo1(){
        Connection conn = null;
        Statement stmt = null;
        try{
            // 1.注册驱动
            Class.forName("com.mysql.jdbc.Driver");
            // 2.获得连接
            conn = DriverManager.getConnection("jdbc:mysql:///day03", "root", "123");
            // 3.创建执行SQL对象，执行SQL
            stmt = conn.createStatement();
            String sql = "insert into user values (null,'fff','abc','刘xx',3800)";
            int num = stmt.executeUpdate(sql);
            if(num > 0){
                System.out.println("保存成功!");
            }
        }catch(Exception e){
            e.printStackTrace();
        }finally{
            // 4.释放资源
            if(stmt != null){
                try {
                    stmt.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
                stmt = null;
            }
            if(conn != null){
                try {
                    conn.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
                conn = null;
            }
        }
    }
}

03预处理SQL语句（常用以上了解）PreparedStatement 关键类

/**

解决了SQL注入漏洞的登录

@author jt

*/
public class UserDao2 {

     public boolean login(String username,String password){
       boolean flag = false;
 
       Connection conn = null;
       PreparedStatement pstmt = null;
       ResultSet rs = null;
       try{
         // 获得连接:
           conn = JDBCUtils.getConnection();
         // 编写SQL:
           String sql = "select * from user where username = ? and password = ?";
         // 预处理sql:
           pstmt = conn.prepareStatement(sql);
         // 设置参数
           pstmt.setString(1, username);
           pstmt.setString(2, password);
         // 执行sql:
           rs = pstmt.executeQuery();
           if(rs.next()){
              flag = true;
             }
     }catch(Exception e){
             e.printStackTrace();
         }finally{
             JDBCUtils.release(rs, pstmt, conn);
          }
       
         return flag;
       }
}

04PreparedStatement的CRUD的操作（关键）

    /**
     * PreparedStatement的CRUD的操作
     * @author jt
     *
     */
    public class JDBCDemo1 {
          @Test
          // 查询一条
          public void demo4(){
                Connection conn = null;
                PreparedStatement pstmt = null;
                ResultSet rs = null;
                User user  = new User();
      try{
        // 获得连接:
        conn = JDBCUtils.getConnection();
        // 编写sql:
        String sql = "select * from user where id = ?";
        // 预编译sql
        pstmt = conn.prepareStatement(sql);
        // 设置参数
        pstmt.setInt(1, 2);
        // 执行sql:
        rs = pstmt.executeQuery();
        if(rs.next()){
            user.setId(rs.getInt("id"));
            user.setUsername(rs.getString("username"));
            user.setPassword(rs.getString("password"));
            user.setNickname(rs.getString("nickname"));
            user.setSalary(rs.getDouble("salary"));;
        }
    }catch(Exception e){
        e.printStackTrace();
    }finally{
        JDBCUtils.release(rs, pstmt, conn);
    }
    
    System.out.println(user);
}

@Test
// 删除操作
public void demo3(){
    Connection conn = null;
    PreparedStatement pstmt = null;
    try{
        // 获得连接:
        conn = JDBCUtils.getConnection();
        // 编写SQL:
        String sql = "delete from user where id=?";
        // 预编译SQL:
        pstmt = conn.prepareStatement(sql);
        // 设置参数:
        pstmt.setInt(1, 7);
        // 执行SQL:
        int num = pstmt.executeUpdate();
        if(num > 0){
            System.out.println("删除成功!");
        }
    }catch(Exception e){
        e.printStackTrace();
    }finally{
        JDBCUtils.release( pstmt, conn);
    }
}

@Test
// 修改操作
public void demo2(){
    Connection conn = null;
    PreparedStatement pstmt = null;
    try{
        // 获得连接:
        conn = JDBCUtils.getConnection();
        // 编写SQL:
        String sql = "update user set username =?,password=?,nickname=?,salary=? where id=?";
        // 预编译SQL:
        pstmt = conn.prepareStatement(sql);
        // 设置参数:
        pstmt.setString(1, "abc");
        pstmt.setString(2, "yui");
        pstmt.setString(3, "王老八");
        pstmt.setDouble(4, 6600);
        pstmt.setInt(5, 7);
        // 执行SQL:
        int num = pstmt.executeUpdate();
        if(num > 0){
            System.out.println("修改成功!");
        }
    }catch(Exception e){
        e.printStackTrace();
    }finally{
        JDBCUtils.release( pstmt, conn);
    }
}

@Test
// 保存操作
public void demo1(){
    Connection conn = null;
    PreparedStatement pstmt = null;
    try{
        // 获得连接:
        conn = JDBCUtils.getConnection();
        // 编写SQL:
        String sql = "insert into user values (null,?,?,?,?)";
        // 预编译SQL:
        pstmt = conn.prepareStatement(sql);
        // 设置参数:
        pstmt.setString(1, "hhh");
        pstmt.setString(2, "123456");
        pstmt.setString(3, "王老五");
        pstmt.setDouble(4, 9000);
        // 执行SQL:
        int num = pstmt.executeUpdate();
        if(num > 0){
            System.out.println("保存成功!");
        }
    }catch(Exception e){
        e.printStackTrace();
    }finally{
        JDBCUtils.release(pstmt, conn);
    }
}

}

最后编辑于：2017.12.09 02:28:53

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 202,009评论 5赞 474
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 84,808评论 2赞 378
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 148,891评论 0赞 335
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 54,283评论 1赞 272
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 63,285评论 5赞 363
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 48,409评论 1赞 281
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 37,809评论 3赞 393
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 36,487评论 0赞 256
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 40,680评论 1赞 295
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 35,499评论 2赞 318
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 37,548评论 1赞 329
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 33,268评论 4赞 318
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 38,815评论 3赞 304
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 29,872评论 0赞 19
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 31,102评论 1赞 258
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 42,683评论 2赞 348
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 42,253评论 2赞 341

JDBC的使用以及预处理的重要性

JDBC 入门

02 使用Statement连接 并作增删改查操作

03预处理SQL语句（常用以上了解）PreparedStatement 关键类

04PreparedStatement的CRUD的操作 （关键）

推荐阅读更多精彩内容

02 使用Statement连接并作增删改查操作

04PreparedStatement的CRUD的操作（关键）