JDBC-03:PreparedStatement如何实现对数据库的增删改查操作
PreparedStatement如何实现对数据库的增删改查操作
·
一、使用PreparedStatement实现CRUD操作
下文中测试用到的数据库
链接:https://pan.baidu.com/s/1WYs8loW7kA-a6-o_ItqEPQ
提取码:1234
(1)使用PreparedStatement实现增删改操作
- 预编译的SQL语句
操作步骤(大同小异)
//1.获取数据库的连接
//2.预编译sql语句,返回PreparedStatement的实例
//3.填充占位符
//4.执行
//5.资源的关闭
1.PreparedStatement介绍
-
可以通过调用 Connection 对象的 preparedStatement(String sql) 方法获取 PreparedStatement 对象
-
PreparedStatement 接口是 Statement 的子接口,它表示一条预编译过的 SQL 语句
-
PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示,调用 PreparedStatement 对象的 setXxx() 方法来设置这些参数. setXxx() 方法有两个参数,第一个参数是要设置的 SQL 语句中的参数的索引(从 1 开始),第二个是设置的 SQL 语句中的参数的值
2.实现数据库的添加操作
参考:Java中Data类的使用、JDK8之前日期时间API的讲解
步骤:注释中写了
异常处理:try/catch/finally
代码:
import org.junit.Test;
import java.sql.*;
import java.text.SimpleDateFormat;
/*
使用PreparedStatement来替换Statement。实现对数据库的增删改查中的增删改操作
异常用try/catch/finally处理
*/
public class Test1 {
//向customer表中添加一条记录
@Test
public void test1() {
Connection c3 = null;
PreparedStatement ps = null;
try {
//1.先连接数据库
Class.forName("com.mysql.jdbc.Driver");
String url="jdbc:mysql://localhost:3305/test";
String user="root";
String password="666666";
c3 = DriverManager.getConnection(url, user, password);
System.out.println(c3);
//2.获取PreparedStatement实例
String sql ="insert into customers(name,email,birth) value (?,?,?)";//?是占位符
ps = c3.prepareStatement(sql);
//3.填充占位符(预编译sql语句,返回PreparedStatement实例)(注意java和数据库交互的时候是从1开始不再是0)
ps.setString(1,"金士曼");
ps.setString(2,"1436589181@qq.com");
SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd");
java.util.Date date = sdf.parse("2000-10-01");
ps.setDate(3,new Date(date.getTime()));
//4.执行sql语句操作
ps.execute();
} catch (Exception e) {
e.printStackTrace();
} finally {
//5.资源的关闭(连接和PreparedStatement都需要关)
try {
if(ps!=null)
ps.close();
} catch (SQLException e) {
e.printStackTrace();
}
try {
if (c3!=null)
c3.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
3.封装数据库连接和关闭操作
这里的异常直接抛出方便查看代码
因为操作都需要进行数据库的连接和资源的关闭,所以想到把数据库的连接和资源的关闭打包为数据包
打包工具类:JDBCUtils
import java.io.InputStream;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Properties;
/*
操作数据库的工具类
*/
public class JDBCUtils {
/*
获取数据库的连接
*/
public static Connection getCollections() throws Exception {
//1.读取配置文件中的4个基本信息(通过类的加载器)
InputStream is = ClassLoader.getSystemClassLoader().getResourceAsStream("jdbc.properties");
Properties p1 = new Properties();
p1.load(is);
String user = p1.getProperty("user");
String password = p1.getProperty("password");
String url = p1.getProperty("url");
String driverClass = p1.getProperty("driverClass");
//2.加载驱动
Class.forName(driverClass);
//3.获取连接
Connection c3 = DriverManager.getConnection(url, user, password);
return c3;
}
public void closeResource(Connection connection, Statement ps,ResultSet resultSet){
try {
if(connection!=null)
connection.close();
} catch (SQLException e) {
e.printStackTrace();
}
try {
if (ps!=null)
ps.close();
} catch (SQLException e) {
e.printStackTrace();
}
try {
if(resultSet!=null)
resultSet.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
4.实现数据库的修改操作
代码
import com.util.JDBCUtils;
import org.junit.Test;
import java.sql.Connection;
import java.sql.PreparedStatement;
/*
删除操作,此时已经打包好连接数据库和关闭数据库的工具类
*/
public class Test2 {
//修改customer的一条记录
@Test
public void test2() throws Exception {
//1.获取数据库的连接
Connection conn = JDBCUtils.getCollections();
//2.预编译sql语句,返回PreparedStatement的实例
String sql="update customers set name = ? where id = ?";
PreparedStatement ps = conn.prepareStatement(sql);
//3.填充占位符
ps.setObject(1,"莫扎特");
ps.setObject(2,18);
//4.执行
ps.execute();
//5.资源的关闭
JDBCUtils.closeResource(conn,ps);
}
}
修改后
5.通用的增删改操作
因为增删改三个操作的步骤和流程都差不多,只是sql语句不同,所以考虑到可以包括再同一个模块里面,也就是通用的操作,只更改sql语句就行
可变形参参考:Java方法中可变个数的形参
import com.util.JDBCUtils;
import org.junit.Test;
import java.sql.Connection;
import java.sql.PreparedStatement;
/*
通用的增删改操作
*/
public class test3 {
public static void main(String[] args) {
test3("update customers set name = ? where id = ?","金士曼",18);
}
@Test
public static void test3(String sql,Object...args) {//sql当中占位符的格数与可变形参的长度相同
Connection conn = null;
PreparedStatement ps = null;
try {
//1.获取数据库连接
conn = JDBCUtils.getCollections();
//2.预编译sql语句
ps = conn.prepareStatement(sql);
//3.填充占位符(写几个占位符,可变形参就应该有几个)
for (int i = 0; i <args.length ; i++) {
ps.setObject(i+1,args[i]);//注意参数声明的角标问题
}
//4.执行操作
ps.execute();
} catch (Exception e) {
e.printStackTrace();
} finally {
//5.关闭资源
JDBCUtils.closeResource(conn,ps);
}
}
}
6.ResultSet与ResultSetMetaData
ResultSet
-
查询需要调用PreparedStatement 的 executeQuery() 方法,查询结果是一个ResultSet 对象
-
ResultSet 对象以逻辑表格的形式封装了执行数据库操作的结果集,ResultSet 接口由数据库厂商提供实现
-
ResultSet 返回的实际上就是一张数据表。有一个指针指向数据表的第一条记录的前面。
-
ResultSet 对象维护了一个指向当前数据行的游标,初始的时候,游标在第一行之前,可以通过 ResultSet 对象的 next() 方法移动到下一行。调用 next()方法检测下一行是否有效。若有效,该方法返回 true,且指针下移。相当于Iterator对象的 hasNext() 和 next() 方法的结合体。
-
当指针指向一行时, 可以通过调用 getXxx(int index) 或 getXxx(int columnName) 获取每一列的值。
- 例如: getInt(1), getString(“name”)
- 注意:Java与数据库交互涉及到的相关Java API中的索引都从1开始。
-
ResultSet 接口的常用方法:
- boolean next()
- getString()
- …
ResultSetMetaData
-
可用于获取关于 ResultSet 对象中列的类型和属性信息的对象
-
ResultSetMetaData meta = rs.getMetaData();
-
getColumnName(int column):获取指定列的名称
-
getColumnLabel(int column):获取指定列的别名
-
getColumnCount():返回当前 ResultSet 对象中的列数。
-
getColumnTypeName(int column):检索指定列的数据库特定的类型名称。
-
getColumnDisplaySize(int column):指示指定列的最大标准宽度,以字符为单位。
-
isNullable(int column):指示指定列中的值是否可以为 null。
-
isAutoIncrement(int column):指示是否自动为指定列进行编号,这样这些列仍然是只读的。
-
6.PreparedStatement 和 Statement
-
代码的可读性和可维护性。
-
PreparedStatement 能最大可能提高性能:
- DBServer会对预编译语句提供性能优化。因为预编译语句有可能被重复调用,所以语句在被DBServer的编译器编译后的执行代码被缓存下来,那么下次调用时只要是相同的预编译语句就不需要编译,只要将参数直接传入编译过的语句执行代码中就会得到执行。
- 在statement语句中,即使是相同操作但因为数据内容不一样,所以整个语句本身不能匹配,没有缓存语句的意义.事实是没有数据库会对普通语句编译后的执行代码缓存。这样每执行一次都要对传入的语句编译一次。
- (语法检查,语义检查,翻译成二进制命令,缓存)
-
PreparedStatement 可以防止 SQL 注入
(2)使用PreparedStatement实现查询操作
增删改在代码执行完就完事了,但是查询不一样,需要结果,前面都是获取数据库连接,然后预编译,再填充占位符,但是增删改只需要执行就行,但是查询就不一样了,详细如下
1.针对具体表Customers表的操作
这里为了方便看代码,异常抛出,但是异常实际是需要try/catch捕获的
import com.util.JDBCUtils;
import org.junit.Test;
import java.net.Socket;
import java.sql.Connection;
import java.sql.Date;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
/*
使用PreparedStatement实现查询操作
*/
public class Test4 {
//针对具体表Customers表的操作
//这里为了方便看代码,异常抛出,但是异常实际是需要try/catch捕获的
@Test
public void test1() throws Exception {
//1.获取数据库连接
Connection conn = JDBCUtils.getCollections();
//2.预编译
String sql="SELECT id,`name`,email,birth FROM customers WHERE id = ?";
PreparedStatement ps = conn.prepareStatement(sql);
ps.setObject(1,1);
//3.执行,并返回结果集
ResultSet resultSet = ps.executeQuery();
//4.处理结果集
//(//next方法:判断结果集的吓一条是否有数据,如果有数据返回true,
// 并指针下移,如果返回false,则指针不会下移直接结束)
if(resultSet.next()){
//获取当前这条数据的各个字段值
int id = resultSet.getInt(1);
String name = resultSet.getString(2);
String email = resultSet.getString(3);
Date birth = resultSet.getDate(4);
// //处理信息方式一:(不建议)
System.out.println("id="+id+"name="+name+"email"+email+"birth"+birth);
// //处理信息方式二:
// Object[] data = new Object[]{id,name,email,birth};
//处理信息方式三:将数据封装成一个对象
// Customer customer = new Customer(id,name,email,birth);
// System.out.println(customer);
}
//5.关闭资源
JDBCUtils.closeResource(conn,ps,resultSet);
}
}
2.处理结果集方法三:新建对象类
package com.jsm2.PreparedStatementUpdateTest;
import java.sql.Date;
public class Customer {
private int id;
private String name;
private String email;
private Date birth;
public Customer() {
}
public Customer(int id, String name, String email, Date birth) {
this.id = id;
this.name = name;
this.email = email;
this.birth = birth;
}
@Override
public String toString() {
return "Customer{" +
"id=" + id +
", name='" + name + '\'' +
", email='" + email + '\'' +
", birth=" + birth +
'}';
}
public int getId() {
return id;
}
public void setId(int id) {
this.id = id;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getEmail() {
return email;
}
public void setEmail(String email) {
this.email = email;
}
public Date getBirth() {
return birth;
}
public void setBirth(Date birth) {
this.birth = birth;
}
}
3.针对Customers表的通用查询操作(重点重中之重)
参考文章:Java反射05:调用运行时类的指定结构
备注:详细过程见代码,这个在jdbc中都是很难的一部分,但是在Mybatis中又变得很简单,后续文章详解
异常通过抛出的方式是因为方便查看代码
package com.jsm2.PreparedStatementUpdateTest;
import com.util.JDBCUtils;
import org.junit.Test;
import java.lang.reflect.Field;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.ResultSetMetaData;
public class Test42 {
public static void main(String[] args)throws Exception {
String sql="select id,name,birth,email from customers where id = ?";
Customer customer = test1(sql, 13);
System.out.println(customer);
}
@Test
public static Customer test1(String sql,Object...args) throws Exception {
Connection conn = JDBCUtils.getCollections();
PreparedStatement ps = conn.prepareStatement(sql);
for (int i = 0; i <args.length ; i++) {
ps.setObject(i+1,args[i]);
}
ResultSet rs = ps.executeQuery();
//获取结果集的元数据:ResultSetMetaData
ResultSetMetaData rsmd = rs.getMetaData();
//获取结果集当中的列数:
int columnCount = rsmd.getColumnCount();
if (rs.next()){
//第二步
Customer cust = new Customer();//只能造空参构造器(写里面是因为查到结果了才去造对象)
//第一步:处理结果集一行数据中的每一个列
for (int i = 0; i <columnCount ; i++) {
//获取列值
Object value = rs.getObject(i + 1);//Object具有通用性,列的值
/*
这时候拿到值了,但是需要放到对象当中,这时候有两种方式放到对象中,
要不直接调用构造器,要不就是空参构造器通过set方法放进去,
但是只能用第二种,因为不知道查询总共有几个列,构造器肯定不一定有
*/
//第三步:给cust对象指定的某个对象,赋值为value
//第四步:获取每个列的列名
String columnName = rsmd.getColumnName(i+1);//列的列名
//第五步:给cust对象指定的columnName属性,赋值为columValue:通过反射
Field f1 = Customer.class.getDeclaredField(columnName);
f1.setAccessible(true);//暴力赋值(见参考文章)
f1.set(cust,value);
}
return cust;
}
//关闭资源
JDBCUtils.closeResource(conn,ps,rs);
return null;
}
}
结果举例:
4.针对Order表的通用查询操作(重点重中之重)
第一步:Order类
(属性名和上面的列名不一样)
package com.jsm2.PreparedStatementUpdateTest;
import java.sql.Date;
public class Order {
private int orderId;
private String orderName;
private Date orderDate;
public Order(int orderId, String orderName, Date orderDate) {
this.orderId = orderId;
this.orderName = orderName;
this.orderDate = orderDate;
}
public Order() {
}
public int getOrderId() {
return orderId;
}
public void setOrderId(int orderId) {
this.orderId = orderId;
}
public String getOrderName() {
return orderName;
}
public void setOrderName(String orderName) {
this.orderName = orderName;
}
public Date getOrderDate() {
return orderDate;
}
public void setOrderDate(Date orderDate) {
this.orderDate = orderDate;
}
@Override
public String toString() {
return "OrderTest{" +
"orderId=" + orderId +
", orderName='" + orderName + '\'' +
", orderDate=" + orderDate +
'}';
}
}
用针对Order表的方法写代码如下
(test1是用于测试,tset2才是模仿Customers写的通用方法,运行看main方法的测试)
/*
*/
package com.jsm2.PreparedStatementUpdateTest;
import com.util.JDBCUtils;
import jdk.nashorn.internal.scripts.JD;
import org.junit.Test;
import java.lang.reflect.Field;
import java.sql.*;
public class OrderTest {
//搞定针对Order表的通用的时候先演示一般的如下test1
@Test//异常捕获用try/catch(这里为了代码看起来方便)
public void test1() throws Exception {
Connection conn = JDBCUtils.getCollections();
String sql="select order_id,order_name,order_date from `order` where order_id = ?";
PreparedStatement ps = conn.prepareStatement(sql);
ps.setObject(1,1);
ResultSet rs = ps.executeQuery();
if (rs.next()){
int id = (int) rs.getObject(1);//这里明确知道是那几个数据,所以不用Object先
String name=(String) rs.getObject(2);
Date date=(Date) rs.getObject(3);
Order order = new Order(id, name, date);
System.out.println(order);
}
//关闭资源
JDBCUtils.closeResource(conn,ps,rs);
}
public static void main(String[] args) throws Exception {
String sql="select order_id,order_name,order_date from `order` where order_id = ?";
Order order = test2(sql, 1);
System.out.println(order);
}
//针对Order的通用操作
@Test
public static Order test2(String sql,Object...args) throws Exception {
Connection conn = JDBCUtils.getCollections();
PreparedStatement ps = conn.prepareStatement(sql);
for (int i = 0; i <args.length ; i++) {
ps.setObject(i+1,args[i]);//填充占位符
}
//执行,获取结果集
ResultSet rs = ps.executeQuery();
//获取结果集的元数据
ResultSetMetaData rsmd = rs.getMetaData();
//获取列数
int columnCount = rsmd.getColumnCount();
if (rs.next()){
Order order = new Order();
for (int i = 0; i <columnCount ; i++) {
//获取每个列的列值:通过结果集:ResultSet
Object value = rs.getObject(i + 1);
//获取每个列的列名:通过:ResultSetMetaData
String columnName = rsmd.getColumnName(i+1);
//按照之前针对Customer的方法来说下面需要反射了
//通过反射:将对象指定名columnName的属性赋值为指定的值columnValue
Field field = Order.class.getDeclaredField(columnName);
field.setAccessible(true);
field.set(order,columnCount);
}
return order;
}
JDBCUtils.closeResource(conn,ps,rs);
return null;
}
}
运行结果报异常:java.lang.NoSuchFieldException: order_id
原因:查询的结果集列名是Order下划线加对应的名字,但是刻意的在Order类中对应的属性没有写相同的名字(实际情况中表的字段名和类的属性名经常不同)
5.用方法getColumnLabel()的使用,解决表名和类名不一致的问题
上述问题解决问题的方法:首先表名和类名,肯定都是不可以改的,所以用结果集去中间进行一个过度,用别名
方法:
- 原本:获取列的列名:getColumnName()
- 改为:获取列的别名:getColumnLabel()
- 测试的sql语句改为写别名的方式:select order_id orderId,order_name orderName,order_date orderDate from
orderwhere order_id = ?
注意:万一没有别名,就默认为列名了,所以一般默认使用getColumnLabel
代码:
@Test
public static Order test3(String sql,Object...args) throws Exception {//设置为static是方便main测试,异常抛出是方便查看代码过程
Connection conn = JDBCUtils.getCollections();
PreparedStatement ps = conn.prepareStatement(sql);
for (int i = 0; i <args.length ; i++) {
ps.setObject(i+1,args[i]);//填充占位符
}
//执行,获取结果集
ResultSet rs = ps.executeQuery();
//获取结果集的元数据
ResultSetMetaData rsmd = rs.getMetaData();
//获取列数
int columnCount = rsmd.getColumnCount();
if (rs.next()){
Order order = new Order();
for (int i = 0; i <columnCount ; i++) {
//获取每个列的列值:通过结果集:ResultSet
Object value = rs.getObject(i + 1);
//获取每个列的列名:通过:ResultSetMetaData
//获取列的列名:getColumnName()
//获取列的别名:getColumnLabel()
// String columnName = rsmd.getColumnName(i+1);-----不推荐使用
String columnLabel = rsmd.getColumnLabel(i+1);
//按照之前针对Customer的方法来说下面需要反射了
//通过反射:将对象指定名columnName的属性赋值为指定的值columnValue
Field field = Order.class.getDeclaredField(columnLabel);
field.setAccessible(true);
field.set(order,value);
}
return order;
}
JDBCUtils.closeResource(conn,ps,rs);
return null;
}
6.总结
针对表的字段名和属性名不相同的情况
- 必须声明sql时,使用的类的属性名来命名字段的别名
- 使用ResultSetMetaData时,需要使用getColumnLabel()来替换getColumnName()来获取列的别名
- 补充说明:如果sql中没有给字段取别名,getColumnLabel方法获取的还是列名
二、总结
问题1:得到结果集后, 如何知道该结果集中有哪些列 ? 列名是什么?
需要使用一个描述 ResultSet 的对象, 即 ResultSetMetaData
问题2:关于ResultSetMetaData
- 如何获取 ResultSetMetaData: 调用 ResultSet 的 getMetaData() 方法即可
- 获取 ResultSet 中有多少列:调用 ResultSetMetaData 的 getColumnCount() 方法
- 获取 ResultSet 每一列的列的别名是什么:调用 ResultSetMetaData 的getColumnLabel() 方法
关于资源的释放
- 释放ResultSet, Statement,Connection。
- 数据库连接(Connection)是非常稀有的资源,用完后必须马上释放,如果Connection不能及时正确的关闭将导致系统宕机。Connection的使用原则是尽量晚创建,尽量早的释放。
- 可以在finally中关闭,保证及时其他代码出现异常,资源也一定能被关闭。
JDBC API小结
-
两种思想
-
面向接口编程的思想
-
ORM思想(object relational mapping)
- 一个数据表对应一个java类
- 表中的一条记录对应java类的一个对象
- 表中的一个字段对应java类的一个属性
sql是需要结合列名和表的属性名来写。注意起别名。
-
-
两种技术
- JDBC结果集的元数据:ResultSetMetaData
- 获取列数:getColumnCount()
- 获取列的别名:getColumnLabel()
- 通过反射,创建指定类的对象,获取指定的属性并赋值
图解查询操作的流程
- JDBC结果集的元数据:ResultSetMetaData
DAMO开发者矩阵,由阿里巴巴达摩院和中国互联网协会联合发起,致力于探讨最前沿的技术趋势与应用成果,搭建高质量的交流与分享平台,推动技术创新与产业应用链接,围绕“人工智能与新型计算”构建开放共享的开发者生态。
更多推荐
4
0- 0
已为社区贡献1条内容
所有评论(0)