讲师中心 微信公众号
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机游戏
最近更新
当前位置:首页 > 系统教程 > Windows系列 > 正文

0

0

第28次文章:简单了解JDBC(续上周)

看不見的法師

看不見的法師

发布时间:2025-09-06 08:58:18

|

250人浏览过

|

来源于php中文网

原创

这周的学习内容承接上周的文章!

在上次文章的结尾,我们提到了使用Statement接口时可能会面临SQL注入的风险,不建议大家使用。为了解决SQL注入问题,我们转而使用PreparedStatement接口(详细内容请参阅上一篇文章:第27次文章:简单了解JDBC)。

下面我们直接提供测试代码:

import com.mysql.jdbc.Connection;
/** 
 * 测试PreparedStatement的基本用法 
 */
public class Demo03 {
  public static void main(String[] args) {
    Connection conn = null;
    PreparedStatement ps = null;
    try {
      //加载驱动类
      Class.forName("com.mysql.jdbc.Driver");
      conn = (Connection) DriverManager.getConnection("jdbc:mysql://localhost:3306/testjdbc", "root", "123456");

  String sql = "insert into t_user1 (username,pwd,regTime) value (?,?,?)";
  ps = conn.prepareStatement(sql);
  //      ps.setString(1, "peng");
  //      ps.setString(2, "123456");
  //      ps.setDate(3, new java.sql.Date(System.currentTimeMillis()));//获取当前时间
  System.out.println("插入一条语句");

  ps.setObject(1, "peng");
  ps.setObject(2, "123456");
  ps.setObject(3, new java.sql.Date(System.currentTimeMillis()));//获取当前时间
} catch (ClassNotFoundException e) {
  e.printStackTrace();
} catch (SQLException e) {
  e.printStackTrace();
} finally {
  try {
    if(conn != null) {
      conn.close();
    }
  } catch (SQLException e) {
    e.printStackTrace();
  }
  try {
    if(ps != null) {
      ps.close();
    }
  } catch (SQLException e) {
    e.printStackTrace();
  }
}
}
}


注意事项:


    

  1. 当我们从Statement接口转向PreparedStatement接口后,参数不再通过拼接字符串的方式传递,而是在SQL命令中使用“?”作为占位符。这正是PreparedStatement防止SQL注入的关键所在。如我们在注释掉的代码段中所示,使用PreparedStatement对象ps的setString、setDate等方法向每个占位符传递参数。这样可以预先判断参数是否符合String、int等类型,从而避免了向SQL语句中注入恶意指令的情况。
    2. 

  2. 在向SQL语句中输入参数时,我们不仅可以使用setXXX方法,还可以直接使用setObject()方法传递参数,此时无需考虑不同参数类型的区别,全部作为Object类型传递。
    3. 

  3. 使用setDate()方法时,需要使用数据库中的时间类型java.sql.Date,注意这与Java中的Date类型不同。
    4. 



(5)Result接口


    

  • Statement执行SQL语句返回Result结果集。
    • 

  • Result提供了检索不同类型字段的方法,常用的包括:
    • 



getString():获取数据库中类型为varchar、char等的对象
getFloat():获取数据库中类型为Float的对象
getDate():获取数据库中类型为Date的对象
getBoolean():获取数据库中类型为Boolean的对象


测试Result接口:
import com.mysql.jdbc.Connection;
/** 
  • 测试ResultSet结果集的基本用法 
*/
public class Demo04 {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement ps = null;
ResultSet rs = null;
try {
//加载驱动类
Class.forName("com.mysql.jdbc.Driver");
conn = (Connection) DriverManager.getConnection("jdbc:mysql://localhost:3306/testjdbc", "root", "123456");
String sql = "select id,username,pwd from t_user where id>?";
ps = conn.prepareStatement(sql);
ps.setObject(1, 1);//取出所有id大于等于2的记录
rs = ps.executeQuery();
while(rs.next()) {
System.out.println(rs.getInt(1)+"---"+rs.getString(2)+"---"+rs.getInt(3));//一次取出第1列,第2列,第3列
}
} catch (ClassNotFoundException e) {
e.printStackTrace();
} catch (SQLException e) {
e.printStackTrace();
} finally {
try {
if(conn != null) {
conn.close();
}
} catch (SQLException e) {
e.printStackTrace();
}
try {
if(ps != null) {
ps.close();
}
} catch (SQLException e) {
e.printStackTrace();
}
try {
if(rs != null) {
rs.close();
}
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
注意事项:


    

  1. 在此代码中,我们仍然使用PreparedStatement类型来传递参数,使用“?”作为占位符,向占位符中传递我们需要大于的参数值。
    
							
    
								HIX.AI
								
    
									HIX.AI
									
    HIX.AI是一个多功能的一体化AI写作助手,集成了120多种AI写作工具,支持50多种语言,能够满足各种写作需求。
    
								
    
								下载 
							
    
						
    2. 

  2. 使用Result接口时,可以将其视为一个容器,用于接收返回的id大于2的结果。然后通过编写一个while循环来输出结果集中的内容。其中,rs.next()方法类似于迭代器中的hasNext()方法。
    3. 



(6)依序关闭使用的对象及连接


Result——>Statement——>Connection


(7)批处理


    

  • Batch
    • 

  • 对于大量的批处理操作,建议使用Statement,因为PreparedStatement的预编译空间有限,当数据量特别大时,可能会发生异常。
    • 



测试批处理操作:
import com.mysql.jdbc.Connection;
/** 
  • 测试批处理的基本用法 
*/
public class Demo05 {
public static void main(String[] args) {
Connection conn = null;
Statement stmt = null;
ResultSet rs = null;
try {
//加载驱动类
Class.forName("com.mysql.jdbc.Driver");
conn = (Connection) DriverManager.getConnection("jdbc:mysql://localhost:3306/testjdbc", "root", "123456");
conn.setAutoCommit(false); //设为手动提交
long start = System.currentTimeMillis();
stmt = conn.createStatement();
    for (int i=0;i<100000;i++) {
stmt.addBatch("insert into t_user1 (username,pwd,regTime) values ('user"+i+"','pwd"+i+"',now())");
}
stmt.executeBatch();
conn.commit();
long end = System.currentTimeMillis();
System.out.println("批处理执行时间:"+(end-start)+"ms");
} catch (ClassNotFoundException e) {
e.printStackTrace();
} catch (SQLException e) {
e.printStackTrace();
} finally {
try {
if(conn != null) {
conn.close();
}
} catch (SQLException e) {
e.printStackTrace();
}
try {
if(stmt != null) {
stmt.close();
}
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
    • 第28次文章:简单了解JDBC(续上周)
    

    注意事项:
    

    在进行批处理时,需要注意两点:第一,将PreparedStatement接口替换为Statement接口;第二,将连接的事务提交设为手动提交。

    相关文章

    运用iGuard防御ADS权限维持

    一篇文章带你深入了解Flink SQL流处理中的特殊概念

    宝塔面板7.4.2及Windows面板6.8数据库鉴权漏洞 – 官方发布紧急安全更新

    web服务组件基础入门笔记小结

    MyBatis 批量插入的 3 种方式!还有谁不会?

    相关标签:

    mysql java ai sql注入 区别 sql语句 防止sql注入 red Java batch sql String Float Boolean Object while date 字符串 char int 循环 接口 对象 数据库

    本站声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

    上一篇:win11本地账户怎么退出_注销或切换本地账户操作 下一篇:win10截图的快捷键是哪个键_win10截图快捷键组合介绍

    作者最新文章

    极兔快递单号查询官网在线版 极兔快递单号查询网页版地址

    2025-12-30 14:35

    淘宝闪购搜索红包入口 淘宝闪购关键词触发红包页

    2025-12-30 14:39

    通义千问怎样优化提示词合需求_通义千问需求契合技巧【步骤】

    2025-12-30 14:44

    FanFiction官网入口登录 镜像网站FanFiction官方网站入口

    2025-12-30 15:01

    Win10怎么卸载PotPlayer_Win10彻底卸载PotPlayer方法【步骤】

    2025-12-30 15:23

    本地php环境如何添加虚拟主机_多站点配置域名指向方法【教程】

    2025-12-30 15:37

    微博html5版本怎么弄发定位微博_定位添加入口及权限开启方法【操作】

    2025-12-30 16:16

    ExcelAI怎样自动生成数据报表_ExcelAI自动生成报表步骤与模板设置【教程】

    2025-12-30 16:29

    悟空浏览器网页版入口_无需下载在线使用悟空浏览器地址

    2025-12-30 16:33

    php串口通信怎么设置_php调用dio扩展读写串口数据【方法】

    2025-12-30 16:36

    热门AI工具

    更多
    DeepSeek

    DeepSeek

    幻方量化公司旗下的开源大模型平台

    AI大模型

    开放平台
    豆包大模型

    豆包大模型

    字节跳动自主研发的一系列大型语言模型

    AI大模型
    通义千问

    通义千问

    阿里巴巴推出的全能AI助手

    AI大模型
    腾讯元宝

    腾讯元宝

    腾讯混元平台推出的AI助手

    文档处理

    Excel 表格
    文心一言

    文心一言

    文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

    AI大模型

    中文写作
    讯飞写作

    讯飞写作

    基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

    中文写作

    写作工具
    即梦AI

    即梦AI

    一站式AI创作平台,免费AI图片和视频生成。

    图片拼接

    图画生成
    ChatGPT

    ChatGPT

    最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

    AI大模型

    中文写作
    智谱清言 - 免费全能的AI助手

    智谱清言 - 免费全能的AI助手

    智谱清言 - 免费全能的AI助手

    AI大模型

    PDF 文档

    相关专题

    更多
    java
    java

    Java是一个通用术语,用于表示Java软件及其组件,包括“Java运行时环境 (JRE)”、“Java虚拟机 (JVM)”以及“插件”。php中文网还为大家带了Java相关下载资源、相关课程以及相关文章等内容,供大家免费下载使用。

    804

    2023.06.15

    java正则表达式语法
    java正则表达式语法

    java正则表达式语法是一种模式匹配工具,它非常有用,可以在处理文本和字符串时快速地查找、替换、验证和提取特定的模式和数据。本专题提供java正则表达式语法的相关文章、下载和专题,供大家免费下载体验。

    723

    2023.07.05

    java自学难吗
    java自学难吗

    Java自学并不难。Java语言相对于其他一些编程语言而言,有着较为简洁和易读的语法,本专题为大家提供java自学难吗相关的文章,大家可以免费体验。

    727

    2023.07.31

    java配置jdk环境变量
    java配置jdk环境变量

    Java是一种广泛使用的高级编程语言,用于开发各种类型的应用程序。为了能够在计算机上正确运行和编译Java代码,需要正确配置Java Development Kit(JDK)环境变量。php中文网给大家带来了相关的教程以及文章,欢迎大家前来阅读学习。

    395

    2023.08.01

    java保留两位小数
    java保留两位小数

    Java是一种广泛应用于编程领域的高级编程语言。在Java中,保留两位小数是指在进行数值计算或输出时,限制小数部分只有两位有效数字,并将多余的位数进行四舍五入或截取。php中文网给大家带来了相关的教程以及文章,欢迎大家前来阅读学习。

    398

    2023.08.02

    java基本数据类型
    java基本数据类型

    java基本数据类型有:1、byte;2、short;3、int;4、long;5、float;6、double;7、char;8、boolean。本专题为大家提供java基本数据类型的相关的文章、下载、课程内容,供大家免费下载体验。

    445

    2023.08.02

    java有什么用
    java有什么用

    java可以开发应用程序、移动应用、Web应用、企业级应用、嵌入式系统等方面。本专题为大家提供java有什么用的相关的文章、下载、课程内容,供大家免费下载体验。

    428

    2023.08.02

    java在线网站
    java在线网站

    Java在线网站是指提供Java编程学习、实践和交流平台的网络服务。近年来,随着Java语言在软件开发领域的广泛应用,越来越多的人对Java编程感兴趣,并希望能够通过在线网站来学习和提高自己的Java编程技能。php中文网给大家带来了相关的视频、教程以及文章,欢迎大家前来学习阅读和下载。

    16861

    2023.08.03

    php源码安装教程大全
    php源码安装教程大全

    本专题整合了php源码安装教程,阅读专题下面的文章了解更多详细内容。

    3

    2025.12.31

    热门下载

    更多
    网站特效
    /
    网站源码
    /
    网站素材
    /
    前端模板

    相关下载

    更多
    php商城系统
    淘源码商城PHP淘宝查信誉
    PHP房产程序[BBWPS]
    PHP简约自动发卡平台个人版
    ERMEB域名PHP离线网络授权系统
    Difeye-敏捷的轻量级PHP框架
    大泉州汽车网PHP整站程序

    精品课程

    更多
    相关推荐
    /
    热门推荐
    /
    最新课程
    SQL 教程
    SQL 教程

    共61课时 | 3.2万人学习

    SQL优化与排查(MySQL版)
    SQL优化与排查(MySQL版)

    共26课时 | 2.2万人学习

    MySQL索引优化解决方案
    MySQL索引优化解决方案

    共23课时 | 2万人学习

    最新文章

    更多
    Windows10如何删除Windows.old_Win10磁盘清理系统文件选项
    Win11怎么关闭系统推荐内容_Windows11开始菜单布局设置
    Windows10如何查看蓝屏日志_Win10使用事件查看器分析Dump文件
    Win10电脑怎么设置IP地址_Windows10网络属性固定IP配置
    Win11局域网共享怎么设置 Win11文件夹网络共享教程【详解】
    Win11输入法选字框不见了怎么办_Win11输入法修复与重置【教程】
    Windows10系统怎么查看已安装更新_Win10控制面板卸载补丁
    Win10如何开启卓越性能模式 Win10解锁隐藏电源计划【提速】
    Win11怎么开启上帝模式_创建Windows 11 God Mode全能文件夹【技巧】
    Win10如何更改任务栏高度_Windows10解锁任务栏调整大小
    关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
    php中文网:公益在线php培训,帮助PHP学习者快速成长!
    关注服务号 技术交流群
    PHP中文网订阅号
    每天精选资源文章推送

    Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部