JDBC PrepareStatement 的使用(附各种场景 demo)

news2024/11/16 15:27:58

在 Java 中,与关系型数据库进行交互是非常常见的任务之一。JDBC(Java Database Connectivity)是 Java 平台的一个标准 API,用于连接和操作各种关系型数据库。其中,PreparedStatement 是 JDBC 中的一个重要接口,用于执行预编译的 SQL 语句。

什么是 PreparedStatement


1)PreparedStatement 继承自 Statement ,是 Statement 的一种扩展;

2)PreparedStatement 特点:使用 PreparedStatement 可以执行动态参数化 sql(在 sql 语句中用占位符 ?);

3)PreparedStatement 原理:在我们调用 PreparedStatement 对象(sqlStatement)的时候,我们需要将一个半成品 sql 语句交给 sqlStatement,sqlStatement 拿着这个 sql 先发送到数据库,进行预编译(检查语法,检查权限),当我们调用 sqlStatement.setXXX() 的时候,再一起把占位符设置的动态参数值一起发送到数据库执行,不用再编译当前的sql语句,这样可以大大的节省时间,提高运行效率。

什么是 SQL 注入风险


一些黑客,将一些特殊的字符通过字符串拼接的方式注入到 sql 语句中,改变 sql 语句原有的运行逻辑,从而威胁到数据库的安全,这种现象叫做 sql 注入。

Statement 和 PreparedStatement 的区别


1)使用 Statement 执行 SQL 语句,是以字符串拼接的方式给 SQL 语句加入参数,这个时候存在 sql 注入风险;

2)使用 PreparedStatement 执行 SQL 语句,是以参数拼接(setXXX() 函数)的方式给 SQL 语句加入参数,预编译的方式能有效防止 SQL 注入;

3)PreparedStatement 和 Statement 的生命周期,都是一次数据库连接,PreparedStatement 的可重用是由于连接池管理器有缓存功能,PreparedStatement 编译时会被记录到列表,并在下次访问时返回;

4)PreparedStatement 能在一次连接中,对数据进行批量更新(Batch 功能),减少服务与数据库的交互次数,网络往返是影响性能的重要指标;

5)Statement 适用于少次或者一次的查询,PreparedStatement 适用于多次或者一次做多量的查询;  

6)对于只执行一次的 SQL 语句选择 Statement 是最好的,因为只执行一次的 SQL 语句使用 PreparedStatement 反而比 Statement 更耗时;

7)PreparedStatement 代码的可读性高,可维护性好;

创建 PreparedStatement


要创建一个 PreparedStatement 对象,首先需要获得一个 Connection 对象,然后使用 prepareStatement 方法传入 SQL 语句。下面举几个具体示例:

数据准备


create database jdbc;

CREATE TABLE t1 (
        c1 int,
        c2 int,
        c3 char(10),
        PRIMARY KEY (c1),
        KEY(c2)
);

INSERT INTO t1 VALUES (1, 6, '3');
INSERT INTO t1 VALUES (2, 3, '4');
INSERT INTO t1 VALUES (3, 4, '1');
INSERT INTO t1 VALUES (4, 1, '6');
INSERT INTO t1 VALUES (5, 2, '2');
INSERT INTO t1 VALUES (6, 5, '5');
INSERT INTO t1 VALUES (7, 8, '9');
INSERT INTO t1 VALUES (8, 9, '7');
INSERT INTO t1 VALUES (9, 7, '8');

执行 select 语句


下面以执行 select 语句为例,并输出查询结果:

try {
    Connection connection = DriverManager.getConnection(url, username, password);
    System.out.println("Connected to the database!");

    /* ----------------------------------------------------------------------- */
    // 2) execute SQL
    try {
        String sql = "SELECT * FROM t1 WHERE c1 > ?";   // sql 查询语句使用 ? 作为占位符
        PreparedStatement preparedStatement = connection.prepareStatement(sql);

        // set parameter
        preparedStatement.setInt(1, 5);     // 此处的 1 是指 sql 中的第 1 个参数

        // execute query
        ResultSet resultSet = preparedStatement.executeQuery();

        // show select result
        while (resultSet.next()) {
            int c1 = resultSet.getInt("c1");
            int c2 = resultSet.getInt("c2");
            String c3 = resultSet.getString("c3");
            System.out.println("c1: " + c1 + ", c2: " + c2 + ", c3: " + c3);
        }
    } catch (SQLException e) {
        e.printStackTrace();
        System.out.println("executeQuery fail!");
    }
    connection.close();    // close PreparedStatement
} catch (SQLException e) {
    e.printStackTrace();
}

PreparedStatement 允许我们为 SQL 语句中的占位符设置参数值。有多种 setXXX 方法可用于不同数据类型的参数设置,例如 setInt、setString、setDouble 等,其中 setXXX 方法中的第一个参数是指 SQL 语句中的第几个占位符。

执行结果如下:

执行 update 语句


try {
    Connection connection = DriverManager.getConnection(url, username, password);
    System.out.println("Connected to the database!");

    /* ----------------------------------------------------------------------- */
    // 2) execute SQL
    try {
        String sql = "UPDATE t1 SET c3 = ? WHERE c1 = ?";   // sql 查询语句使用 ? 最为占位符
        PreparedStatement preparedStatement = connection.prepareStatement(sql);

        // set parameter
        preparedStatement.setString(1,"9");
        preparedStatement.setInt(2, 9);

        // execute query
        int rowCount = preparedStatement.executeUpdate();    // 统计更新的行数

        // show select result
        System.out.println("Updated " + rowCount + " rows.");
    } catch (SQLException e) {
        e.printStackTrace();
        System.out.println("executeUpdated fail!");
    }
    connection.close();    // close PreparedStatement
} catch (SQLException e) {
    e.printStackTrace();
}

执行结果如下:

执行批处理


当需要批量插入或更新记录时,可以采用 Java 的批量更新机制,这一机制允许多条 SQL 语句一次性提交给数据库。通常情况下,批量提交处理比单独提交处理效率要高很多,JDBC 批量处理 SQL 语句主要使用以下三个方法:

  • addBatch(String):添加需要批量处理的 SQL 语句或参数;
  • executeBatch():执行批量处理语句;
  • clearBatch():清空缓存的数据;

通常我们会遇到两种批量执行 SQL 语句的情况:

  • 一个 SQL 语句的批量传参;
  • 多条 SQL 语句的批量处理;

批处理的两个重要参数:

  • allowMultiQueries:是否允许一次性执行多条 SQL,默认为 false;
select * from t1;select * from t1;

 注意:因为它允许一次执行多个查询,所以它可能导致应用程序被某些类型的 SQL 注入攻击;

  • rewriteBatchedStatements:是否允许将 SQL 语句批量传给 MySQL,默认为 false;若想让 MySQL 支持批处理,可以将 ?rewriteBatchedStatements=true 写在 url 的后面;
String url = "jdbc:mysql://172.19.108.205:3306/jdbc?rewriteBatchedStatements=true";

下面几种场景是往表 t1 中插入 10000 条记录,然后对比不同插入方式的耗时:

方式一:循环批量传参

try {
    long start = System.currentTimeMillis();    // start time

    Connection connection = DriverManager.getConnection(url, username, password);
    System.out.println("Connected to the database!");

    /* ----------------------------------------------------------------------- */
    // 2) execute SQL
    try {
        String insertSql = "INSERT INTO t1 (c1, c2, c3) VALUES (?, ?, ?)";
        PreparedStatement insertStatement = connection.prepareStatement(insertSql);

        // set parameter
        for (int i =10; i <= 10000; i++) {
            insertStatement.setInt(1, i);
            insertStatement.setInt(2, i);
            insertStatement.setString(3, Integer.toString(i));

            // execute query
            insertStatement.executeUpdate();
        }

        long end = System.currentTimeMillis();
        System.out.println("cost time:" + (end - start));
    } catch (SQLException e) {
        e.printStackTrace();
        System.out.println("executeUpdated fail!");
    }
    connection.close();
} catch (SQLException e) {
    e.printStackTrace();
}

执行结果如下:

说明:从执行结果可知,方式一批量处理时,耗时:34886

方式二:批处理函数

使用 executeBatch 批量执行;

try {
    long start = System.currentTimeMillis();    // start time

    Connection connection = DriverManager.getConnection(url, username, password);
    System.out.println("Connected to the database!");

    /* ----------------------------------------------------------------------- */
    // 2) execute SQL
    try {
        String insertSql = "INSERT INTO t1 (c1, c2, c3) VALUES (?, ?, ?)";
        PreparedStatement insertStatement = connection.prepareStatement(insertSql);

        // set parameter
        for (int i =10; i <= 10000; i++) {
            insertStatement.setInt(1, i);
            insertStatement.setInt(2, i);
            insertStatement.setString(3, Integer.toString(i));

            insertStatement.addBatch();     //  add sql
            if(i % 1000 == 0) {
                insertStatement.executeBatch();     // execute sql
                insertStatement.clearBatch();   // clean batch
            }
        }

        long end = System.currentTimeMillis();
        System.out.println("cost time:" + (end - start));
    } catch (SQLException e) {
        e.printStackTrace();
        System.out.println("executeUpdated fail!");
    }
    connection.close();
} catch (SQLException e) {
    e.printStackTrace();
}

执行结果如下:

说明:从执行结果可知,方式一批量处理时,耗时:2585

方式三:统一提交事务

使用 setAutoCommit(false) 关闭事务自提交,等待数据批量插入结束后,统一 commit;

try {
    long start = System.currentTimeMillis();    // start time

    Connection connection = DriverManager.getConnection(url, username, password);
    System.out.println("Connected to the database!");

    /* ----------------------------------------------------------------------- */
    // 2) execute SQL
    try {
        connection.setAutoCommit(false);
        String insertSql = "INSERT INTO t1 (c1, c2, c3) VALUES (?, ?, ?)";
        PreparedStatement insertStatement = connection.prepareStatement(insertSql);

        // set parameter
        for (int i =10; i <= 10000; i++) {
            insertStatement.setInt(1, i);
            insertStatement.setInt(2, i);
            insertStatement.setString(3, Integer.toString(i));

            insertStatement.addBatch();     //  add sql
            if(i % 1000 == 0) {
                insertStatement.executeBatch();     // execute sql
                insertStatement.clearBatch();   // clean batch
            }

        }

        connection.commit();
        long end = System.currentTimeMillis();
        System.out.println("cost time:" + (end - start));
    } catch (SQLException e) {
        e.printStackTrace();
        System.out.println("executeUpdated fail!");
    }
    connection.close();
} catch (SQLException e) {
    e.printStackTrace();
}

执行结果如下:

说明:从执行结果可知,方式一批量处理时,耗时:1900


如有帮助请给个👍支持下哦!谢谢!


如需完整代码请在评论区留言或从下述链接直接获取!

如需完整代码请在评论区留言或从下述链接直接获取!

如需完整代码请在评论区留言或从下述链接直接获取!


上述各场景完整代码见:https://download.csdn.net/download/weixin_47156401/88741460

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1387404.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

数据库多表查询练习题

二、多表查询 1. 创建 student 和 score 表 CREATE TABLE student ( id INT ( 10 ) NOT NULL UNIQUE PRIMARY KEY , name VARCHAR ( 20 ) NOT NULL , sex VARCHAR ( 4 ) , birth YEAR , department VARCHAR ( 20 ) , address VARCHAR ( 50 ) ); 创建 s…

pytest pytest-cov生成代码覆盖率报告

pytest-cov 是一个用于 pytest 的插件&#xff0c;它可以生成代码覆盖率报告。代码覆盖率是一个度量&#xff0c;表示在测试过程中执行了代码的哪些部分。这是一个非常有用的工具&#xff0c;因为它可以帮助你理解你的测试是否全面&#xff0c;是否有遗漏的代码部分。 pytest-c…

电商物流查询:未来的发展方向

在电商日益繁荣的时代&#xff0c;物流信息查询不仅关乎消费者体验&#xff0c;更影响着电商运营的效率。快速、准确地追踪物流信息至关重要。本文将简述物流信息快速追踪的价值&#xff0c;并重点介绍固乔快递查询助手这一高效查询工具及其批量查询功能。 一、物流信息快速追踪…

RAG常见七大坑

论文题目&#xff1a;《Seven Failure Points When Engineering a Retrieval Augmented Generation System》 论文地址&#xff1a;https://arxiv.org/pdf/2401.05856.pdf 这篇论文主要探讨了构建检索增强生成系统&#xff08;Retrieval Augmented Generation, RAG&#xff09;…

Javaweb之SpringBootWeb案例员工管理分页查询的详细解析

3. 员工管理 完成了部门管理的功能开发之后&#xff0c;我们进入到下一环节员工管理功能的开发。 基于以上原型&#xff0c;我们可以把员工管理功能分为&#xff1a; 分页查询&#xff08;今天完成&#xff09; 带条件的分页查询&#xff08;今天完成&#xff09; 删除员工&…

【Leetcode 2707】字符串中的额外字符 —— 动态规划

2707. 字符串中的额外字符 给你一个下标从0开始的字符串s和一个单词字典dictionary。你需要将s分割成若干个互不重叠的子字符串&#xff0c;每个子字符串都在dictionary中出现过。s中可能会有一些额外的字符不在任何子字符串中。 请你采取最优策略分割s&#xff0c;使剩下的字…

HiDataPlus 3.3.2-005 搭建(个人的一点心得体会 x86 平台)

HDP 集群搭建 前置安装 yum -y install createrepo yum install -y lrzsz yum install -y wget yum install -y vim修改当前集群机器的主机名 hostnamectl set-hostname XXX​ 这里的 XXX 就是要设置的当前机器的主机名称。主机名称是集群唯一的&#xff0c;一定不要重复&am…

【栈】Leetcode 496 下一个更大元素I

【栈】Leetcode 496 下一个更大元素I 解法1 两个单调栈解法2 ---------------&#x1f388;&#x1f388;题目链接&#x1f388;&#x1f388;------------------- 解法1 两个单调栈 两个栈进行操作&#xff0c;一个栈用来遍历寻找&#xff0c;一个栈用来保留 将nums2中的元素…

c语言-数据类型(上)

目录 一、数据类型 二、常量与变量 常量&#xff1a; 变量&#xff1a; 三、进制&#xff08;八&#xff0c;十&#xff0c;十六&#xff09; 十进制&#xff1a; 八进制&#xff1a; 十六进制&#xff1a; 四、基本类型 1.整型常量&#xff1a; 2.整型变量&#xff…

Unet系列网络解析

Unet UNet最早发表在2015的MICCAI上&#xff0c;到2020年中旬的引用量已经超过了9700多次&#xff0c;估计现在都过万了&#xff0c;从这方面看足以见得其影响力。当然&#xff0c;UNet这个基本的网络结构有太多的改进型&#xff0c;应用范围已经远远超出了医学图像的范畴。我…

vector容器解决杨辉三角

一、题目描述 118. 杨辉三角 给定一个非负整数 numRows&#xff0c;生成「杨辉三角」的前 numRows 行。 在「杨辉三角」中&#xff0c;每个数是它左上方和右上方的数的和。 示例 1: 输入: numRows 5 输出: [[1],[1,1],[1,2,1],[1,3,3,1],[1,4,6,4,1]]示例 2: 输入: numRo…

Arduino开发实例-手指心率传感器模块

手指心率传感器模块 文章目录 手指心率传感器模块1、手指心率传感器介绍2、硬件准备及接线3、代码实现1、手指心率传感器介绍 本次使用的心率传感器模块是为教育和娱乐目的而设计的,通过手指检测心血管脉搏波。 它使用 PPG (HRM-2511E) 探头进行数据传输。 该传感器使用红外线…

深度学习代码学习(一文真正看懂卷积层的代码定义)

一维卷积: 将n行3列升维到n行6列。&#xff08;原因&#xff1a;卷积核为6个&#xff09; *表示点乘 Linear线性层&#xff1a; &#xff08;通过矩阵计算改变输入输出特征向量的维度&#xff09; Pytorch nn.Linear的基本用法与原理详解-CSDN博客 pytorch初学笔记&#…

玩转硬件之Micro:bit的玩法(六)——扫地机器人

众所周知&#xff0c;扫地机器人&#xff0c;又称自动打扫机、智能吸尘、机器人吸尘器等&#xff0c;是智能家电的一种&#xff0c;能凭借人工智能&#xff0c;自动在房间内完成地板清理工作。一般采用刷扫和真空方式&#xff0c;将地面杂物先吸纳进入自身的垃圾收纳盒&#xf…

【DDR】基于Verilog的DDR控制器的简单实现(三)——读操作

上一节 【DDR】基于Verilog的DDR控制器的简单实现&#xff08;二&#xff09;——写操作 本文继续以美光(Micron&#xff09;公司生产的DDR3芯片MT41J512M8RH-093&#xff08;芯片手册&#xff09;为例&#xff0c;说明DDR芯片的读操作过程。下图为读操作指令格式&#xff08;…

Linux驱动(五)设备树

1、前言 设备树是一种描述硬件平台和设备的数据结构&#xff0c;它以一种结构化的方式描述了系统中的各种设备和资源&#xff0c;包括处理器、内存、外设和总线等。设备树通常用于嵌入式系统和嵌入式 Linux 系统中&#xff0c;它可以帮助操作系统内核在启动时自动识别硬件&…

记录一次git merge后发现有些文件不对的问题,排查过程

分支进行merge&#xff08;A merge到B&#xff09;之后&#xff0c;发现string.xml中有些字段的值没有merge过来&#xff0c;一开始还以为自己是自己merge错误&#xff0c;检查了一遍自己的merge操作没有问题。 那为啥没有merge过来呢&#xff1f;有一种可能是&#xff0c;merg…

软件测试|Python数据可视化神器——pyecharts教程(十三)

使用pyecharts绘制水球图 水球图是一种有趣而视觉吸引力的数据可视化方式&#xff0c;它可以用来展示进度或百分比等信息。这方面水球图和仪表图是类似的&#xff0c;但是水球图比仪表图更为炫酷一些。像一些资源占用率等指标都是使用水球图来展示的&#xff0c;作为绘图神器&…

LaTeX 章节的使用

目录 1、介绍 2、章节的等级 3、取消编号章节 4、章节引用 1、介绍 命令\section{}标志着一个新章的开始&#xff0c;大括号内的文字为章的标题。章的编号是自动生成的&#xff0c;你也可以使用没有编号的章。 \documentclass[]{article}\begin{document}\section{Introd…

在服务器上使用Docker运行SRS Stack,推拉直播流、多平台转播、本地录制、虚拟直播、直播转码、AI字幕、其他

SRS Stack | SRS (ossrs.net) Docker​ 推荐使用Docker运行SRS Stack&#xff1a; docker run --restart always -d -it --name srs-stack -v $HOME/data:/data \-p 2022:2022 -p 2443:2443 -p 1935:1935 -p 8000:8000/udp -p 10080:10080/udp \registry.cn-hangzhou.aliyun…