- Springboot项目bootstrap.yml不生效问题
- MySQL数据库——MySQL AUTO
- SpringBoot多环境配置,让你部署无忧
- SpringBoot结合MyBatis实现多数据源配置
- 详解Spring Boot中@value的使用方式
- @DateTimeFormat 和 @JsonFormat 注解详解
- 【MySQL】使用 IN 或 NOT IN,数据中有 NULL 出现的
- SQL之存储过程
- SpringBoot调用第三方WebService接口的两种实现方式
- acme.sh自动配置免费SSL泛域名证书并续期(Aliyun + D
- springboot通过springdata整合es7.x
- 操作MySQL实现简单的创建库和创建表
- 基于JavaWeb+MySQL的企业员工信息管理系统(考勤、工资、岗位
- 数据库实验报告--MySQL
- SpringBoot3之配置文件(学习SpringBoot3的配置这一
- SpringSecurity6从入门到上天系列第九篇:SpringSe
- MyBatis:动态 SQL 标签
- mysql练习-学生信息管理系统
- 内网穿透实现在外远程连接RabbitMQ服务
- Springboot——文件的上传与下载(reggie)
- JavaEE(SpringMVC)期末复习(选择+填空+解答)
- centOS7 Mysql启动失败报错Job for mysqld.s
- SQL Server中查询时间段的语句写法
- Spring之国际化:i18n
- SpringBoot——2.7.3版本整合Swagger3
- SQL server中:常见问题汇总(如:修改表时不允许修改表结构、将
- 数据库实战:基于Tkinter+MySQL的学生成绩管理系统
- 基于springboot的学生在线选课系统的设计与实现 毕业设计开题报
- Spring Cloud配置application.yml与boots
- SpringBoot后端服务开启Https协议提供访问(使用阿里云资源
在Java应用程序中,与数据库进行交互是一项常见的任务。为了执行数据库操作,我们需要使用JDBC(Java Database Connectivity)来建立与数据库的连接并执行SQL语句。Statement接口是JDBC中的一个重要接口,它用于执行SQL语句并与数据库进行交互。本文将详细介绍Statement接口的使用,包括如何创建Statement对象、执行SQL语句、处理结果等内容。
什么是 JDBC Statement?
Statement接口是JDBC的一部分,它允许我们向数据库发送SQL查询和更新语句,并从数据库中获取结果。Statement接口有多个子接口和实现类,常用的有以下几种:
-
Statement:用于执行普通的SQL语句,不带有参数。
-
PreparedStatement:用于执行预编译的SQL语句,可以带有参数,防止SQL注入攻击。
-
CallableStatement:用于执行数据库存储过程。
在本文中,我们将主要关注Statement接口及其用法。
创建 JDBC Statement 对象
在执行SQL语句之前,首先需要创建Statement对象。Statement对象通常与Connection对象关联,通过Connection对象的createStatement()方法创建。下面是创建Statement对象的示例代码:
import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.Statement; public class StatementExample { public static void main(String[] args) { // JDBC连接参数 String url = "jdbc:mysql://localhost:3306/mydatabase"; String username = "root"; String password = "password"; // 创建Connection对象 try (Connection connection = DriverManager.getConnection(url, username, password)) { // 创建Statement对象 Statement statement = connection.createStatement(); // 在此处执行SQL语句 // 关闭Statement statement.close(); } catch (SQLException e) { e.printStackTrace(); } } }在上述代码中,我们首先创建了一个Connection对象,然后使用createStatement()方法创建了一个Statement对象。需要注意的是,我们在try-with-resources块中创建了Connection和Statement对象,这样在退出块时会自动关闭这些资源,无需手动关闭。
执行 SQL 查询语句
一旦创建了Statement对象,我们可以使用它来执行SQL查询语句。以下是一个简单的示例,演示如何执行SELECT查询并处理查询结果:
import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; public class SelectExample { public static void main(String[] args) { // JDBC连接参数 String url = "jdbc:mysql://localhost:3306/mydatabase"; String username = "root"; String password = "password"; try (Connection connection = DriverManager.getConnection(url, username, password)) { // 创建Statement对象 Statement statement = connection.createStatement(); // 执行SQL查询语句 String sql = "SELECT * FROM employees"; ResultSet resultSet = statement.executeQuery(sql); // 处理查询结果 while (resultSet.next()) { int id = resultSet.getInt("id"); String name = resultSet.getString("name"); double salary = resultSet.getDouble("salary"); System.out.println("ID: " + id + ", Name: " + name + ", Salary: " + salary); } // 关闭ResultSet和Statement resultSet.close(); statement.close(); } catch (SQLException e) { e.printStackTrace(); } } }在上述代码中,我们使用executeQuery()方法执行SELECT查询语句,然后使用ResultSet对象遍历查询结果。最后,我们关闭了ResultSet和Statement对象,释放资源。
执行 SQL 更新语句
除了查询,Statement对象还可以用于执行SQL更新语句,如INSERT、UPDATE和DELETE。以下是一个示例,演示如何执行INSERT语句来插入新数据:
import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.Statement; public class InsertExample { public static void main(String[] args) { // JDBC连接参数 String url = "jdbc:mysql://localhost:3306/mydatabase"; String username = "root"; String password = "password"; try (Connection connection = DriverManager.getConnection(url, username, password)) { // 创建Statement对象 Statement statement = connection.createStatement(); // 执行SQL更新语句 String sql = "INSERT INTO employees (name, salary) VALUES ('John', 50000)"; int rowsAffected = statement.executeUpdate(sql); if (rowsAffected > 0) { System.out.println("Insertion successful. Rows affected: " + rowsAffected); } else { System.out.println("Insertion failed."); } // 关闭Statement statement.close(); } catch (SQLException e) { e.printStackTrace(); } } }在上述代码中,我们使用executeUpdate()方法执行INSERT语句,并检查受影响的行数来确定是否插入成功。
防止 SQL 注入攻击
在使用Statement执行SQL语句时,要注意防止SQL注入攻击。SQL注入攻击是一种常见的网络安全威胁,它可以通过恶意构造的输入来破坏数据库操作。为了防止SQL注入攻击,应该使用PreparedStatement而不是Statement来执行带有参数的SQL语句。PreparedStatement允许将参数绑定到SQL语句中,从而避免直接拼接用户输入,如下所示:
import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.SQLException; public class PreparedStatementExample { public static void main(String[] args) { // JDBC连接参数 String url = "jdbc:mysql://localhost:3306/mydatabase"; String username = "root"; String password = "password"; try (Connection connection = DriverManager.getConnection(url, username, password)) { // 创建PreparedStatement对象 String sql = "INSERT INTO employees (name, salary) VALUES (?, ?)"; PreparedStatement preparedStatement = connection.prepareStatement(sql); // 设置参数 preparedStatement.setString(1, "Alice"); preparedStatement.setDouble(2, 60000); // 执行SQL更新语句 int rowsAffected = preparedStatement.executeUpdate(); if (rowsAffected > 0) { System.out.println("Insertion successful. Rows affected: " + rowsAffected); } else { System.out.println("Insertion failed."); } // 关闭PreparedStatement preparedStatement.close(); } catch (SQLException e) { e.printStackTrace(); } } }在上述代码中,我们使用PreparedStatement来执行INSERT语句,并使用setString()和setDouble()方法设置参数值。这样可以确保用户输入不会被误解为SQL代码,提高了安全性。
总结
Statement接口是JDBC中执行SQL语句的关键接口之一。通过创建Statement对象,我们可以执行查询和更新等各种数据库操作。然而,为了提高安全性,建议在执行SQL语句时使用PreparedStatement,尤其是涉及用户输入的情况下。希望本文能够帮助您更好地理解JDBC中的Statement接口以及如何使用它来与数据库进行交互。
作者信息 作者 : 繁依Fanyi
CSDN: https://techfanyi.blog.csdn.net
掘金:https://juejin.cn/user/4154386571867191
- 关注我们
- 扫描二维码
- 获取更多信息
- 精彩一手掌握
沪ICP备19022315号 
