MySQL笔记-执行SQL语句的几种方式

一、基本接口或类

——>DriverManager:用于管理JDBC驱动的服务类。主要功能是获取Connection对象。

——>Connection:代表数据库连接对象,每个Connection代表一个物理连接会话。

——>Statement:用于执行SQL语句的工具接口。常用方法:

1、ResultSet  executeQuery(String sql)throws SQLException:专用于查询。

2、int  executeUpdate(String sql)throws SQLException:执行DDL、DML语句,前者返回0,后者返回受影响行数。

3、boolean execute(String sql)throws SQLException:可执行任何SQL 语句。如果执行后第一个结果为ResultSet(即执行了查询语句),则返回true;如果执行了DDL、DML语句,则返回false。返回结果为true,则随后可通过该Statement对象的getResultSet()方法获取结果集对象(ResultSet类型),返回结果为false,则可通过Statement对象的getUpdateCount()方法获得受影响的行数。

——>PrepareStatement:为Statement的子接口,可预编译SQL 语句,常用语执行多条结构相同,仅值不同的SQL 语句,见下例。同样具有Statement对象常用的三个方法,但用法不同,因为已经预编译了SQL 月,所以无需再在方法中写sql语句,只需setString方法设置参数值即可,如代码中。


使用PreparedStatement比使用Statement多了三个好处:

1、PreparedStatement预编译SQL语句,性能更好,执行更快。

2、PreparedStatement无须“拼接”SQL 语句,编程更简单。

3、PreparedStatement可以防止SQL 注入(如将输入的true当成直接量,导致判断直接通过,从而降低了安全性),安全性更好。


二、实践

说明:此实践主要用于熟悉JDBC 编程步骤,理解三种执行SQL语句的一些区别。

目录结构:

MySQL笔记-执行SQL语句的几种方式_第1张图片

java文件:

execute.java:

说明:execute方法可执行所有SQL 语句。学习了一个新的方法:ResultSet对象的getMetaData()方法,该方法返回结果集的列相关的信息,如列数目、列类型等。

package executeSqlWays;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.ResultSetMetaData;
import java.sql.Statement;

/**
 * @author Administrator
 * execute is a way that can execute any SQL.
 */
public class execute {
	public void executeSqlWithExecute(String sql) throws Exception{
		try{
			Class.forName("com.mysql.jdbc.Driver");
			Connection conn=DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/jdbctest","root","1234");
			Statement statem=conn.createStatement();
			boolean hasResultSet=statem.execute(sql);
			//如果执行的为查询语句,打印结果
			if(hasResultSet){
				try{
					ResultSet rs=statem.getResultSet();
					//getMetaData返回数据库的columns的信息:number、types、properties。
					ResultSetMetaData rsMD=rs.getMetaData();
					int number=rsMD.getColumnCount();
					for(int numb=1;numb<=number;numb++){
						System.out.print(rsMD.getColumnName(numb)+'\t');
					}
					System.out.println(" ");
					while(rs.next()){
						for(int numb=1;numb<=number;numb++){
							System.out.print(rs.getString(numb)+'\t');
						}
					}
				}catch(Exception e){
					System.out.println("execute 返回结果集失败:");
					e.printStackTrace();
				}
			}
			//如果执行的为DDL、DML语句,返回受影响的的记录条数
			else{
				System.out.println("该execute方法执行sql影响的记录数为"+statem.getUpdateCount()+"条");
			}
		}catch(Exception e){
			System.out.print("execute 方法失败:");
			e.printStackTrace();
		}
	}
}


executeUpdate.java:

说明:executeUpdate方法主要用于执行DDL、DML语句。

/**package executeSqlWays includes some different ways to execute SQL.
 */
package executeSqlWays;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.Statement;
/**
 * class executeUpdate is a way to execute SQL in java8.
 */
public class executeUpdate {
	/*executeUpdate主要用来执行DDL、DML语句*/
	public void executeSqlWithExecuteUpdate(String sql) throws Exception{
		try{
			Class.forName("com.mysql.jdbc.Driver");
			Connection conn=DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/jdbctest","root","1234");
			Statement statem=conn.createStatement();
			//execute SQL
			statem.executeUpdate(sql);
		}catch(Exception e){
			System.out.print("加载驱动失败:");
			e.printStackTrace();
		}
	}
}


prepareStatement.java:

说明:1)表operation3为在命令行建立的。此处只使用了DML 语句,能否使用DDL 等其它语句没多做探究。

2)、PreparedStatement对象的本质是先编译基本SQL 语句结构,对不确定的参数值用?号代替,之后插入值时使用该对象的setString(int index,String value)等方法设定具体值,再调用不带参数的execute、executeUpdate、executeQuery等方法执行。实践发现,其中index指不确定值?的索引,从1开始,若预编译的SQL 指令为:

insert into tableName (column1,column2,column3)values(?,null,?);

则此方法插入一条记录时应为:

pstatem.setString(1,value1);//设置第一个?的值

pstatem.setString(2,value2);//设置第二个?的值

executeUpdate();        //必须,真正的执行。

注意:占位符?参数只能代替普通值,不能代替表名、列名等数据库对象,更不能代替insert等关键字!

package executeSqlWays;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
/**
 * @author Administrator
 * PreparedStatement是statement的子接口,可以预编译SQL语句,预编译后的SQL语句被存储在PreparedStatement
 * 对象中,然后可以使用该对象高效地执行该语句。常用于执行结构相似的多条SQL语句。
 */
public class prepareStatement {
	public void executeSqlWithPrepareStatement() throws Exception{
		try{
			Class.forName("com.mysql.jdbc.Driver");
			Connection conn=DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/jdbctest","root","1234");
			//关键区别:获取statement对象的方法不同。?号表示此值是一个变化的值,通过方法设定。
			PreparedStatement pstatem=conn.prepareStatement(
					"insert into operation3 values(null,?);");
			//执行 SQL
			pstatem.setString(1,"第一行" );
			pstatem.executeUpdate();
			pstatem.setString(1,"第二行");
			pstatem.executeUpdate();
		}catch(Exception e){
			System.out.print("加载驱动失败:");
			e.printStackTrace();
		}
	}
}

MySQLOperation.java:

说明:主函数分别使用execute、executeUpdate方法创建表operation1、operation2且插入一条记录。PreparedStatement方法对命令行创建的表operation3进行插入记录操作。

package mysqlOperation;

import executeSqlWays.executeUpdate;
import executeSqlWays.execute;
import executeSqlWays.prepareStatement;

public class MySQLOperation {
	/*分别使用executeUpdate、execute、preparedStatement方法执行SQL语句*/
	public static void main(String[] args) {
		/*executeUpdate方法*/
		executeUpdate operation1=new executeUpdate();
		try {
			operation1.executeSqlWithExecuteUpdate("create table operation1("
					+ "id int auto_increment primary key,"
					+ "name varchar(40) not null);");
			operation1.executeSqlWithExecuteUpdate("insert into operation1(name)"
					+ "values('executeUpdate创建表并插入该行数据');");
		} catch (Exception e) {
			System.out.print("opertation1错误:");
			e.printStackTrace();
		}
		/*execute方法*/
		execute operation2=new execute();
		try{
			operation2.executeSqlWithExecute("create table operation2("
					+ "id int auto_increment primary key,"
					+ "name varchar(40) not null);");
			operation2.executeSqlWithExecute("insert into operation2(name)"
					+ "values('execute方法创建表并插入该行数据');");
			operation2.executeSqlWithExecute("select * from operation2;");
		} catch(Exception e){
			System.out.print("operation2错误:");
			e.printStackTrace();
		}
		/*prepareStatement方法。通过命令行创建表operation3后,使用该方法插入数据。*/
		prepareStatement operation3=new prepareStatement();
		try{
			operation3.executeSqlWithPrepareStatement();
		} catch(Exception e){
			System.out.println("PreparedStatement方法失败:");
			e.printStackTrace();
		}
	}
}

结果:

execute方法在eclipse中输出结果:

MySQL笔记-执行SQL语句的几种方式_第2张图片
三种方法在数据库中的结果:

MySQL笔记-执行SQL语句的几种方式_第3张图片

MySQL笔记-执行SQL语句的几种方式_第4张图片

你可能感兴趣的:(数据库)