目录
1、PreparedStatement介绍
2、PreparedStatement的好处
3、使用PreparedStatement实现增、删、改操作
4、使用PreparedStatement实现查询操作
首先,一张图了解JDBC实现表数据操作的步骤:
1、PreparedStatement介绍
可以通过调用 Connection 对象的 preparedStatement(String sql)方法获取 PreparedStatement 对象
PreparedStatement 接口是 Statement 的子接口,它表示一条预编译过的 SQL 语句
PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示,调用 PreparedStatement 对象的 setXxx() 方法来设置这些参数. setXxx() 方法有两个参数,第一个参数是要设置的 SQL 语句中的参数的索引(从 1 开始),第二个是设置的 SQL 语句中的参数的值
2、PreparedStatement的好处
1)能够解决statement的拼串、SQL注入问题
2)能够操作Blob的数据
3)可是实现更高效的批量操作
3、使用PreparedStatement实现增、删、改操作
现在有一张students表
获取数据库的连接,可以参考博客:使用JDBC连接MySQL数据库
使用 数据库连接池技术 直接连接 MySQL数据库
通用的增、删、改操作,可以直接调用此方法
public void update(String sql,Object ... args){
Connection conn = null;
PreparedStatement ps = null;
try {
//1.获取数据库的连接
conn = JDBCUtils.getConnection();
//2.获取PreparedStatement的实例 (或:预编译sql语句)
ps = conn.prepareStatement(sql);
//3.填充占位符
for(int i = 0;i < args.length;i++){
ps.setObject(i + 1, args[i]);
}
//4.执行sql语句
ps.execute();
} catch (Exception e) {
e.printStackTrace();
}finally{
//5.关闭资源
JDBCUtils.closeResource(conn, ps);
}
}
1)增加表数据:
String sql = "insert into students(name,grade) value(?,?)"; update(sql,"小王",80);
运行结果:
2)更新表数据:
String sql = "update students set grade = ? where id = ?"; update(sql,4,90);
运行结果:
3) 删除表数据:
String sql = "delete from students where id = ?"; update(sql,4);
运行结果:
4、使用PreparedStatement实现查询操作
首先我们需要学习一种思想:
ORM思想(object relational mapping)
一个数据表对应一个java类
表中的一条记录对应java类的一个对象
表中的一个字段对应java类的一个属性
对于表students
我们首先需要新建一个students类,内容如下:
public class Students {
private int id;
private String name;
private int grade;
public Students() {
}
public Students(int id, String name, int grade) {
this.id = id;
this.name = name;
this.grade = grade;
}
public int getId() {
return id;
}
public void setId(int id) {
this.id = id;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public int getGrade() {
return grade;
}
public void setGrade(int grade) {
this.grade = grade;
}
@Override
public String toString() {
return id+","+name+","+grade;
}
}
1)单条数据的查询
// 通用的针对于不同表的查询:返回一个对象 (version 1.0) publicT getInstance(Class clazz, String sql, Object... args) { Connection conn = null; PreparedStatement ps = null; ResultSet rs = null; try { // 1.获取数据库连接 conn = JDBCUtils.getConnection(); // 2.预编译sql语句,得到PreparedStatement对象 ps = conn.prepareStatement(sql); // 3.填充占位符 for (int i = 0; i < args.length; i++) { ps.setObject(i + 1, args[i]); } // 4.执行executeQuery(),得到结果集:ResultSet rs = ps.executeQuery(); // 5.得到结果集的元数据:ResultSetmetaData ResultSetmetaData rsmd = rs.getmetaData(); // 6.1通过ResultSetmetaData得到columnCount,columnLabel;通过ResultSet得到列值 int columnCount = rsmd.getColumnCount(); if (rs.next()) { T t = clazz.newInstance(); for (int i = 0; i < columnCount; i++) {// 遍历每一个列 // 获取列值 Object columnVal = rs.getObject(i + 1); // 获取列的别名:列的别名,使用类的属性名充当 String columnLabel = rsmd.getColumnLabel(i + 1); // 6.2使用反射,给对象的相应属性赋值 Field field = clazz.getDeclaredField(columnLabel); field.setAccessible(true); field.set(t, columnVal); } return t; } } catch (Exception e) { e.printStackTrace(); } finally { // 7.关闭资源 JDBCUtils.closeResource(conn, ps, rs); } return null; }
调用上面的方法,实现查询单条记录:
String sql = "select * from students where id = ?"; Students s = getInstance(Students.class,sql,3); System.out.println(s);
运行结果:
2)多条数据的查询
publicList getForList(Class clazz, String sql, Object... args){ Connection conn = null; PreparedStatement ps = null; ResultSet rs = null; try { //1.获取数据库连接 conn = JDBCUtils.getConnection(); //2.预编译sql语句,得到preparedStatement对象 ps = conn.prepareStatement(sql); //3.填充占位符 for (int i = 0; i < args.length; i++) { ps.setObject(i+1,args[i]); } //4.执行executeQuery(),得到结果集:resultset rs = ps.executeQuery(); //5.获取结果集的元数据ResultSetmetaData ResultSetmetaData rsmd = rs.getmetaData(); //6.通过获取ResultSetmetaData结果集的列数 int columnCount = rsmd.getColumnCount(); //7.创建集合对象 ArrayList list = new ArrayList (); while (rs.next()){ T t = clazz.newInstance(); //处理结果集一行数据中的每一个列 for (int i = 0; i < columnCount; i++) { Object value = rs.getObject(i+1); //获取每个列的别名getColumnLabel---针对于表的字段名和类的属性名不同 String columnName = rsmd.getColumnLabel(i+1); //给s对象指定的某个属性,赋值为value Field field = clazz.getDeclaredField(columnName); field.setAccessible(true); field.set(t,value); } list.add(t); } return list; } catch (Exception e) { e.printStackTrace(); }finally { JDBCUtils.closeResource(conn,ps,rs); } return null; }
调用上面的方法,实现查询多条记录:
String sql = "select * from students"; Listlist = getForList(Students.class,sql); list.forEach(System.out::println);
运行结果:
总结:JDBC的增删改查就到此为止,只需要修改sql语句内的内容就可以实现操作。但也要注意的一点是SQL语句的参数问号(?),在方法中一定要传递值。
