JDBC(三)—— 使用PreparedStatement实现CRUD(增删改查)操作
操作和访问数据库
数据库连接被用于向数据库服务器发送命令和SQL语句,并接受数据库服务器返回的结果。其实一个数据库连接就是一个Socket连接。
Java.sql包中有三个接口分别定义了数据库的调用的不同方式:
-
Statement:用于执行静态SQL语句并返回它所产生的结果的对象
-
PrepatedStatement:SQL语句被预编译并存贮在此对象中,可使用此对象多次高效的执行该语句
-
CallableStatement:用于执行SQL存储过程
使用Statement操作数据表的弊端
通过调用Connection对象的creatStatemen()方法创建该对象
弊端:
-
存在拼串操作,繁琐
-
存在SQL注入问题
SQL注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的SQL语句段或命令,从而利用系统的SQL引擎完成恶意行为的做法。
利用PrepatedStatement实现表数据的添加
Connection conn = null;
PreparedStatement ps = null;
try {
//获取配置文件信息
InputStream is = ConnectionTest.class.getClassLoader().getResourceAsStream("jdbc.properties");
Properties pros = new Properties();
pros.load(is);
String user = pros.getProperty("user");
String password = pros.getProperty("password");
String url = pros.getProperty("url");
String driver = pros.getProperty("driver");
//加载dirver
Class.forName(driver);
//获取连接
conn = DriverManager.getConnection(url,user,password);
System.out.println(conn);
//预编译sql语句返回PreparedStatement实例
String sql = "insert into user(username,password,phone_no,address,reg_date) values (?,?,?,?,?)";
ps = conn.prepareStatement(sql);
//填充占位符
ps.setString(1,"wyq");
ps.setString(2,"123");
ps.setString(3,"145662566");
ps.setString(4,"兰州");
SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd");
Date date1 = simpleDateFormat.parse("2020-01-01");
ps.setDate(5, new java.sql.Date(date1.getTime()));
//执行操作
ps.execute();
System.out.println("成功");
} catch (Exception e) {
e.printStackTrace();
} finally {
try {
if (ps!=null){
ps.close();
}
if (conn != null) {
conn.close();
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
实现JdbcUtils工具类
package com.why.utils;
import com.why.connection.ConnectionTest;
import java.io.IOException;
import java.io.InputStream;
import java.sql.*;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.Properties;
/**
* @Description TODO 操作数据库的工具类
* @Author why
* @Date 2020/10/10 16:54
* Version 1.0
**/
public class JdbcUtils {
/**
* 获取数据库连接
* @return
* @throws Exception
*/
public static Connection getConnection() throws Exception {
//获取配置文件信息
InputStream is = ClassLoader.getSystemClassLoader().getResourceAsStream("jdbc.properties");
Properties pros = new Properties();
pros.load(is);
String user = pros.getProperty("user");
String password = pros.getProperty("password");
String url = pros.getProperty("url");
String driver = pros.getProperty("driver");
//加载dirver
Class.forName(driver);
//获取连接
Connection conn = DriverManager.getConnection(url,user,password);
return conn;
}
public void closeResource(Connection conn, Statement ps){
try {
if (conn!=null){
conn.close();
}
if (ps!=null){
ps.close();
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
public static void closeResource(Connection conn,Statement ps,ResultSet rs){
try {
if (conn!=null){
conn.close();
}
if (ps!=null) {
ps.close();
}
if (rs!=null){
rs.close();
}
} catch (SQLException throwables) {