PrepareStatement对象
PrepareStatement 可以防止SQL注入,效率更好。
里面的一些封装类是用的上一篇博客:
https://blog.csdn.net/weixin_45723046/article/details/123302467
操作步骤:
1: 编写SQL
2:预编译
3:传递参数
4:执行
1:新增:
public static void main(String[] args) {
Connection coon = null;
PreparedStatement pre = null;
try {
coon = jdbcUtils.getConnection();
//区别
//使用占位符 ? 代替参数
String sql = "INSERT into users (id,`NAME`,`PASSWORD`,email,birthday)VALUES(?,?,?,?,?)";
pre = coon.prepareStatement(sql);//预编译sql,先写sql ,然后不执行
//手动给参数赋值
pre.setInt(1,4);
pre.setString(2,"hanshuo");
pre.setString(3,"123456");
pre.setString(4,"123456@qq.com");
//注意点 sql.Date 数据库 Java.sql.Date();
// util.Date Java new.Date().getTime();获取时间戳;
pre.setDate(5,new java.sql.Date(new Date().getTime()));
//执行sql
int i = pre.executeUpdate();
if (i>0){
System.out.println("插入成功.");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
jdbcUtils.release(coon,pre,null);
}
}
2:删除
public static void main(String[] args) {
Connection coon = null;
PreparedStatement pre = null;
try {
coon = jdbcUtils.getConnection();
//使用占位符 ? 代替参数
String sql = "DELETE FROM users WHERE id = ?";
pre = coon.prepareStatement(sql);//预编译,险些sql,然后不执行;
//手动给参数赋值;
pre.setInt(1, 4);
//执行sql语句
int i = pre.executeUpdate();
if (i > 0) {
System.out.println("删除成功!");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
jdbcUtils.release(coon,pre,null);
}
}
3:修改
public static void main(String[] args) {
Connection coon = null;
PreparedStatement pre = null;
try {
//连接数据库
coon = jdbcUtils.getConnection();
//预编译 先写sql语句 然后不执行;
String sql = "update users set name = ? where id = ?";
pre = coon.prepareStatement(sql);
//手动给参数赋值;
pre.setString(1,"hanshuo");
pre.setInt(2,1);
//执行
int i = pre.executeUpdate();
if (i > 0) {
System.out.println("更改成功!");
}
} catch (SQLException e) {
e.printStackTrace();
}finally {
jdbcUtils.release(coon,pre,null);
}
}
4;查询
public static void main(String[] args) {
Connection coon = null;
PreparedStatement pre = null;
ResultSet res = null;
try {
//连接数据库
coon = jdbcUtils.getConnection();
//先写sql语句 预编译, ,用占位符代替参数,不执行;
String sql = "SELECT * FROM `users` WHERE id = ?";//编写sql
pre = coon.prepareStatement(sql);//预编译
//手动给参数赋值
pre.setInt(1, 1);//传递参数
//执行sql语句;
res = pre.executeQuery();//执行
while (res.next()) {
System.out.println("查询成功1" + res.getString("NAME"));
}
} catch (SQLException e) {
e.printStackTrace();
} finally {
jdbcUtils.release(coon, pre, res);
}
}
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/71902.html
