【Java 进阶篇】JDBC Statement:执行 SQL 语句的重要接口

这篇具有很好参考价值的文章主要介绍了【Java 进阶篇】JDBC Statement:执行 SQL 语句的重要接口。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

java statement 查询,Java 进击高手之路,java,sql,开发语言,mysql,数据库,git,windows

在Java应用程序中,与数据库进行交互是一项常见的任务。为了执行数据库操作,我们需要使用JDBC(Java Database Connectivity)来建立与数据库的连接并执行SQL语句。Statement接口是JDBC中的一个重要接口,它用于执行SQL语句并与数据库进行交互。本文将详细介绍Statement接口的使用,包括如何创建Statement对象、执行SQL语句、处理结果等内容。

什么是 JDBC Statement?

Statement接口是JDBC的一部分,它允许我们向数据库发送SQL查询和更新语句,并从数据库中获取结果。Statement接口有多个子接口和实现类,常用的有以下几种:

  • Statement:用于执行普通的SQL语句,不带有参数。

  • PreparedStatement:用于执行预编译的SQL语句,可以带有参数,防止SQL注入攻击。

  • CallableStatement:用于执行数据库存储过程。

在本文中,我们将主要关注Statement接口及其用法。

创建 JDBC Statement 对象

在执行SQL语句之前,首先需要创建Statement对象。Statement对象通常与Connection对象关联,通过Connection对象的createStatement()方法创建。下面是创建Statement对象的示例代码:

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;

public class StatementExample {
    public static void main(String[] args) {
        // JDBC连接参数
        String url = "jdbc:mysql://localhost:3306/mydatabase";
        String username = "root";
        String password = "password";
        
        // 创建Connection对象
        try (Connection connection = DriverManager.getConnection(url, username, password)) {
            // 创建Statement对象
            Statement statement = connection.createStatement();
            
            // 在此处执行SQL语句
            
            // 关闭Statement
            statement.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

在上述代码中,我们首先创建了一个Connection对象,然后使用createStatement()方法创建了一个Statement对象。需要注意的是,我们在try-with-resources块中创建了ConnectionStatement对象,这样在退出块时会自动关闭这些资源,无需手动关闭。

执行 SQL 查询语句

一旦创建了Statement对象,我们可以使用它来执行SQL查询语句。以下是一个简单的示例,演示如何执行SELECT查询并处理查询结果:

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class SelectExample {
    public static void main(String[] args) {
        // JDBC连接参数
        String url = "jdbc:mysql://localhost:3306/mydatabase";
        String username = "root";
        String password = "password";
        
        try (Connection connection = DriverManager.getConnection(url, username, password)) {
            // 创建Statement对象
            Statement statement = connection.createStatement();
            
            // 执行SQL查询语句
            String sql = "SELECT * FROM employees";
            ResultSet resultSet = statement.executeQuery(sql);
            
            // 处理查询结果
            while (resultSet.next()) {
                int id = resultSet.getInt("id");
                String name = resultSet.getString("name");
                double salary = resultSet.getDouble("salary");
                System.out.println("ID: " + id + ", Name: " + name + ", Salary: " + salary);
            }
            
            // 关闭ResultSet和Statement
            resultSet.close();
            statement.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

在上述代码中,我们使用executeQuery()方法执行SELECT查询语句,然后使用ResultSet对象遍历查询结果。最后,我们关闭了ResultSetStatement对象,释放资源。

执行 SQL 更新语句

除了查询,Statement对象还可以用于执行SQL更新语句,如INSERTUPDATEDELETE。以下是一个示例,演示如何执行INSERT语句来插入新数据:

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;

public class InsertExample {
    public static void main(String[] args) {
        // JDBC连接参数
        String url = "jdbc:mysql://localhost:3306/mydatabase";
        String username = "root";
        String password = "password";
        
        try (Connection connection = DriverManager.getConnection(url, username, password)) {
            // 创建Statement对象
            Statement statement = connection.createStatement();
            
            // 执行SQL更新语句
            String sql = "INSERT INTO employees (name, salary) VALUES ('John', 50000)";
            int rowsAffected = statement.executeUpdate(sql);
            
            if (rowsAffected > 0) {
                System.out.println("Insertion successful. Rows affected: " + rowsAffected);
            } else {
                System.out.println("Insertion failed.");
            }
            
            // 关闭Statement
            statement.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

在上述代码中,我们使用executeUpdate()方法执行INSERT语句,并检查受影响的行数来确定是否插入成功。

防止 SQL 注入攻击

在使用Statement执行SQL语句时,要注意防止SQL注入攻击。SQL注入攻击是一种常见的网络安全威胁,它可以通过恶意构造的输入来破坏数据库操作。为了防止SQL注入攻击,应该使用PreparedStatement而不是Statement来执行带有参数的SQL语句。PreparedStatement允许将参数绑定到SQL语句中,从而避免直接拼接用户输入,如下所示:

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.SQLException;

public class PreparedStatementExample {
    public static void main(String[] args) {
        // JDBC连接参数
        String url = "jdbc:mysql://localhost:3306/mydatabase";
        String username = "root";
        String password = "password";
        
        try (Connection connection = DriverManager.getConnection(url, username, password)) {
            // 创建PreparedStatement对象
            String sql = "INSERT INTO employees (name, salary) VALUES (?, ?)";
            PreparedStatement preparedStatement = connection.prepareStatement(sql);
            
            // 设置参数
            preparedStatement.setString(1, "Alice");
            preparedStatement.setDouble(2, 60000);
            
            // 执行SQL更新语句
            int rowsAffected = preparedStatement.executeUpdate();
            
            if (rowsAffected > 0) {
                System.out.println("Insertion successful. Rows affected: " + rowsAffected);
            } else {
                System.out.println("Insertion failed.");
            }
            
            // 关闭PreparedStatement
            preparedStatement.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

在上述代码中,我们使用PreparedStatement来执行INSERT语句,并使用setString()setDouble()方法设置参数值。这样可以确保用户输入不会被误解为SQL代码,提高了安全性。

总结

Statement接口是JDBC中执行SQL语句的关键接口之一。通过创建Statement对象,我们可以执行查询和更新等各种数据库操作。然而,为了提高安全性,建议在执行SQL语句时使用PreparedStatement,尤其是涉及用户输入的情况下。希望本文能够帮助您更好地理解JDBC中的Statement接口以及如何使用它来与数据库进行交互。文章来源地址https://www.toymoban.com/news/detail-755228.html

作者信息

作者 : 繁依Fanyi
CSDN: https://techfanyi.blog.csdn.net
掘金:https://juejin.cn/user/4154386571867191

到了这里,关于【Java 进阶篇】JDBC Statement:执行 SQL 语句的重要接口的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • SQL语句执行顺序相关问题

    注意本文是SQL执行顺序,不是MySQL Server内部执行流程。 MySQL并非像PostgreSQL(被认为是最接近 SQL 标准的数据库之一)一样严格按照SQL标准,MySQL执行引擎会根据查询的具体情况和优化策略来决定具体的执行顺序,所以SQL执行顺序是理论顺序。 select...from...join...on...where...group

    2024年02月19日
    浏览(47)
  • 02 SQL更新语句执行流程

    与查询流程不一样的是,更新流程还涉及两个重要的日志模块。 ​ redo log(重做日志)和 binlog(归档日志) ​ redo log 物理日志 binlog 逻辑日志 WAL 的全称是 Write-Ahead Logging。 关键点就是 先写日志,再写磁盘 ,用来提升更新效率。 具体来说,当有一条记录需要更新的时候,

    2024年02月19日
    浏览(44)
  • MyBatis 中如何执行 SQL 语句

    MyBatis 是一个基于 Java 的持久层框架,它提供了多种方式来执行 SQL 语句,包括直接使用 SqlSession 执行、使用映射器(Mapper)执行、使用 SqlSessionTemplate 执行等。本文将介绍 MyBatis 中常见的 SQL 执行方式及其使用方法。 在 MyBatis 中,可以通过 SqlSession 对象直接执行 SQL 语句。S

    2024年02月13日
    浏览(34)
  • MySQL 高级(进阶) SQL 语句

     创建两表以供使用   ---- SELECT ----显示表格中一个或数个字段的所有数据记录 ---- DISTINCT ----不显示重复的数据记录 ---- WHERE ----有条件查询 ---- AND OR ----且 或 ---- IN ----显示已知的值的数据记录 ---- BETWEEN ----显示两个值范围内的数据记录(包含边界值) ---- 通配符 ----通常通配

    2024年02月10日
    浏览(51)
  • MySQL高级(进阶)SQL语句

    #显示一个字段或者多个字段的所有内容 SELECT “字段” FROM 表名 ; #distinct对字段去重查询 (最好只对单个字段进行去重) SELECT DISTINCT 字段名 FROM 表名 #where 有条件查询 SELECT “字段” FROM 表名 WHERE 条件(例如:sales =!= 100); #and or 查看多个条件 SELECT “字段” FROM 表名 WHE

    2024年02月05日
    浏览(43)
  • MySQL进阶SQL语句(二)

    视图跟表格的不同是,表格中有实际储存数据记录,而视图是建立在表格之上的一个架构,它本身并不实际储存数据记录。 临时表在用户退出或同数据库的连接断开后就自动消失了,而视图不会消失。 视图不含有数据,只存储它的定义,它的用途一般可以简化复杂的查询。

    2024年02月11日
    浏览(41)
  • 【Mybatis】调试查看执行的 SQL 语句

    1. 问题场景: 记录日常开发过程中 Mybatis 调试 SQL 语句,想要查看Mybatis 中执行的 SQL语句,导致定位问题困难 2. 解决方式 双击shift 找到mybatis源码中的 MappedStatement 的 getBoundSql() 方法 Mybatis 的底层都会把 Mapper.xml 配置文件中的SQL 标签转化为基于 JDBC 执行的语句, boundSql 变量可

    2024年02月13日
    浏览(39)
  • GaussDB SQL查询语句执行过程解析

    本文分享自华为云社区《【GaussTech第2期】GaussDB SQL查询语句执行过程解析》,作者: GaussDB 数据库。 SQL于关系型数据库而言,重要性不言而喻。就像一个乐团的指挥,指导着作品的正确演绎和节奏的和谐统一。华为云GaussDB作为新一代关系型分布式数据库,具备卓越的技术性

    2024年04月24日
    浏览(47)
  • MySQL 高级(进阶) SQL 语句二

    MYSQL数据库中的三种连接: inner join(内连接):只返回两个表中联结字段相等的行(有交集的值) left join(左连接):返回包括左表中的所有记录和右表中联结字段相等的记录 right join(右连接):返回包括右表中的所有记录和左表中联结字段相等的记录 注:oracle数据库支持 outer

    2024年02月07日
    浏览(44)
  • 执行增删改查时获取SQL语句

    mapper.xml中的sql会在MybatisAutoConfiguration中构建SqlSessionFactory时得到解析,如果有where if之类的标签会被解析成DynamicSqlSource,如果是普通的查询语句(select * from departments where department_id=#{depId})则会被解析成RawSqlSource,这个属性会被存在configuration的mappedstatements属性中,属性名称

    2024年02月01日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包