JDBC PrepareStatement 的使用(附各种场景 demo)

在 Java 中,与关系型数据库进行交互是非常常见的任务之一。JDBC(Java Database Connectivity)是 Java 平台的一个标准 API,用于连接和操作各种关系型数据库。其中,PreparedStatement 是 JDBC 中的一个重要接口,用于执行预编译的 SQL 语句。

什么是 PreparedStatement


1)PreparedStatement 继承自 Statement ,是 Statement 的一种扩展;

2)PreparedStatement 特点:使用 PreparedStatement 可以执行动态参数化 sql(在 sql 语句中用占位符 ?);

3)PreparedStatement 原理:在我们调用 PreparedStatement 对象(sqlStatement)的时候,我们需要将一个半成品 sql 语句交给 sqlStatement,sqlStatement 拿着这个 sql 先发送到数据库,进行预编译(检查语法,检查权限),当我们调用 sqlStatement.setXXX() 的时候,再一起把占位符设置的动态参数值一起发送到数据库执行,不用再编译当前的sql语句,这样可以大大的节省时间,提高运行效率。

什么是 SQL 注入风险


一些黑客,将一些特殊的字符通过字符串拼接的方式注入到 sql 语句中,改变 sql 语句原有的运行逻辑,从而威胁到数据库的安全,这种现象叫做 sql 注入。

Statement 和 PreparedStatement 的区别


1)使用 Statement 执行 SQL 语句,是以字符串拼接的方式给 SQL 语句加入参数,这个时候存在 sql 注入风险;

2)使用 PreparedStatement 执行 SQL 语句,是以参数拼接(setXXX() 函数)的方式给 SQL 语句加入参数,预编译的方式能有效防止 SQL 注入;

3)PreparedStatement 和 Statement 的生命周期,都是一次数据库连接,PreparedStatement 的可重用是由于连接池管理器有缓存功能,PreparedStatement 编译时会被记录到列表,并在下次访问时返回;

4)PreparedStatement 能在一次连接中,对数据进行批量更新(Batch 功能),减少服务与数据库的交互次数,网络往返是影响性能的重要指标;

5)Statement 适用于少次或者一次的查询,PreparedStatement 适用于多次或者一次做多量的查询;  

6)对于只执行一次的 SQL 语句选择 Statement 是最好的,因为只执行一次的 SQL 语句使用 PreparedStatement 反而比 Statement 更耗时;

7)PreparedStatement 代码的可读性高,可维护性好;

创建 PreparedStatement


要创建一个 PreparedStatement 对象,首先需要获得一个 Connection 对象,然后使用 prepareStatement 方法传入 SQL 语句。下面举几个具体示例:

数据准备


create database jdbc;

CREATE TABLE t1 (
        c1 int,
        c2 int,
        c3 char(10),
        PRIMARY KEY (c1),
        KEY(c2)
);

INSERT INTO t1 VALUES (1, 6, '3');
INSERT INTO t1 VALUES (2, 3, '4');
INSERT INTO t1 VALUES (3, 4, '1');
INSERT INTO t1 VALUES (4, 1, '6');
INSERT INTO t1 VALUES (5, 2, '2');
INSERT INTO t1 VALUES (6, 5, '5');
INSERT INTO t1 VALUES (7, 8, '9');
INSERT INTO t1 VALUES (8, 9, '7');
INSERT INTO t1 VALUES (9, 7, '8');

执行 select 语句


下面以执行 select 语句为例,并输出查询结果:

import java.sql.*;

public class prepareStatement {
    public static void main(String[] args) {
        /* ----------------------------------------------------------------------- */
        // 1) connection mysql
        String url = "jdbc:mysql://172.19.108.205:3306/jdbc";
        String username = "root";
        String password = "";

        // load drive
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");  // mys1ql 8.0 以前版本:Class.forName("com.mysql.jdbc.Driver");
            System.out.println("load driver succeed!");
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
            System.out.println("load driver fail!");
            return;
        }

        try {
            Connection connection = DriverManager.getConnection(url, username, password);
            System.out.println("Connected to the database!");

            /* ----------------------------------------------------------------------- */
            // 2) execute SQL
            try {
                String sql = "SELECT * FROM t1 WHERE c1 > ?";   // sql 查询语句使用 ? 作为占位符
                PreparedStatement preparedStatement = connection.prepareStatement(sql);

                // set parameter
                preparedStatement.setInt(1, 5);     // 此处的 1 是指 sql 中的第 1 个参数

                // execute query
                ResultSet resultSet = preparedStatement.executeQuery();

                // show select result
                while (resultSet.next()) {
                    int c1 = resultSet.getInt("c1");
                    int c2 = resultSet.getInt("c2");
                    String c3 = resultSet.getString("c3");
                    System.out.println("c1: " + c1 + ", c2: " + c2 + ", c3: " + c3);
                }
            } catch (SQLException e) {
                e.printStackTrace();
                System.out.println("executeQuery fail!");
            }
            connection.close();    // close PreparedStatement
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

PreparedStatement 允许我们为 SQL 语句中的占位符设置参数值。有多种 setXXX 方法可用于不同数据类型的参数设置,例如 setInt、setString、setDouble 等,其中 setXXX 方法中的第一个参数是指 SQL 语句中的第几个占位符。

执行结果如下:

执行 update 语句


import java.sql.*;

public class prepareStatement_update {
    public static void main(String[] args) {
        /* ----------------------------------------------------------------------- */
        // 1) 连接数据库
        String url = "jdbc:mysql://172.19.108.205:3306/jdbc";
        String username = "root";
        String password = "";

        // load drive
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");  // mys1ql 8.0 以前版本:Class.forName("com.mysql.jdbc.Driver");
            System.out.println("load driver succeed!");
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
            System.out.println("load driver fail!");
            return;
        }

        try {
            Connection connection = DriverManager.getConnection(url, username, password);
            System.out.println("Connected to the database!");

            /* ----------------------------------------------------------------------- */
            // 2) execute SQL
            try {
                String sql = "UPDATE t1 SET c3 = ? WHERE c1 = ?";   // sql 查询语句使用 ? 最为占位符
                PreparedStatement preparedStatement = connection.prepareStatement(sql);

                // set parameter
                preparedStatement.setString(1,"9");
                preparedStatement.setInt(2, 9);

                // execute query
                int rowCount = preparedStatement.executeUpdate();    // 统计更新的行数

                // show select result
                System.out.println("Updated " + rowCount + " rows.");
            } catch (SQLException e) {
                e.printStackTrace();
                System.out.println("executeUpdated fail!");
            }
            connection.close();    // close PreparedStatement
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

执行结果如下:

执行批处理


当需要批量插入或更新记录时,可以采用 Java 的批量更新机制,这一机制允许多条 SQL 语句一次性提交给数据库。通常情况下,批量提交处理比单独提交处理效率要高很多,JDBC 批量处理 SQL 语句主要使用以下三个方法:

  • addBatch(String):添加需要批量处理的 SQL 语句或参数;
  • executeBatch():执行批量处理语句;
  • clearBatch():清空缓存的数据;

通常我们会遇到两种批量执行 SQL 语句的情况:

  • 一个 SQL 语句的批量传参;
  • 多条 SQL 语句的批量处理;

批处理的两个重要参数:

  • allowMultiQueries:是否允许一次性执行多条 SQL,默认为 false;
select * from t1;select * from t1;

 注意:因为它允许一次执行多个查询,所以它可能导致应用程序被某些类型的 SQL 注入攻击;

  • rewriteBatchedStatements:是否允许将 SQL 语句批量传给 MySQL,默认为 false;若想让 MySQL 支持批处理,可以将 ?rewriteBatchedStatements=true 写在 url 的后面;
String url = "jdbc:mysql://172.19.108.205:3306/jdbc?rewriteBatchedStatements=true";

下面几种场景是往表 t1 中插入 10000 条记录,然后对比不同插入方式的耗时:

方式一:循环批量传参

 

import java.sql.*;

public class prepareStatement_insert {
    public static void main(String[] args) {
        /* ----------------------------------------------------------------------- */
        // 1) connection mysql
        String url = "jdbc:mysql://172.19.108.205:3306/jdbc";
        String username = "root";
        String password = "";

        // load drive
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");  // mys1ql 8.0 以前版本:Class.forName("com.mysql.jdbc.Driver");
            System.out.println("load driver succeed!");
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
            System.out.println("load driver fail!");
            return;
        }

        try {
            long start = System.currentTimeMillis();    // start time

            Connection connection = DriverManager.getConnection(url, username, password);
            System.out.println("Connected to the database!");

            /* ----------------------------------------------------------------------- */
            // 2) execute SQL
            try {
                String insertSql = "INSERT INTO t1 (c1, c2, c3) VALUES (?, ?, ?)";
                PreparedStatement insertStatement = connection.prepareStatement(insertSql);

                // set parameter
                for (int i =10; i <= 10000; i++) {
                    insertStatement.setInt(1, i);
                    insertStatement.setInt(2, i);
                    insertStatement.setString(3, Integer.toString(i));

                    // execute query
                    insertStatement.executeUpdate();
                }

                long end = System.currentTimeMillis();
                System.out.println("cost time:" + (end - start));
            } catch (SQLException e) {
                e.printStackTrace();
                System.out.println("executeUpdated fail!");
            }
            connection.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

执行结果如下:

说明:从执行结果可知,方式一批量处理时,耗时:34886

方式二:批处理函数

使用 executeBatch 批量执行;

import java.sql.*;

public class prepareStatement_insert2 {
    public static void main(String[] args) {
        /* ----------------------------------------------------------------------- */
        // 1) connection mysql
        String url = "jdbc:mysql://172.19.108.205:3306/jdbc?rewriteBatchedStatements=true";
        String username = "root";
        String password = "";

        // load drive
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");  // mys1ql 8.0 以前版本:Class.forName("com.mysql.jdbc.Driver");
            System.out.println("load driver succeed!");
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
            System.out.println("load driver fail!");
            return;
        }

        try {
            long start = System.currentTimeMillis();    // start time

            Connection connection = DriverManager.getConnection(url, username, password);
            System.out.println("Connected to the database!");

            /* ----------------------------------------------------------------------- */
            // 2) execute SQL
            try {
                String insertSql = "INSERT INTO t1 (c1, c2, c3) VALUES (?, ?, ?)";
                PreparedStatement insertStatement = connection.prepareStatement(insertSql);

                // set parameter
                for (int i =10; i <= 10000; i++) {
                    insertStatement.setInt(1, i);
                    insertStatement.setInt(2, i);
                    insertStatement.setString(3, Integer.toString(i));

                    insertStatement.addBatch();     //  add sql
                    if(i % 1000 == 0) {
                        insertStatement.executeBatch();     // execute sql
                        insertStatement.clearBatch();   // clean batch
                    }
                }

                long end = System.currentTimeMillis();
                System.out.println("cost time:" + (end - start));
            } catch (SQLException e) {
                e.printStackTrace();
                System.out.println("executeUpdated fail!");
            }
            connection.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

执行结果如下:

说明:从执行结果可知,方式一批量处理时,耗时:2585

方式三:统一提交事务

使用 setAutoCommit(false) 关闭事务自提交,等待数据批量插入结束后,统一 commit;

import java.sql.*;

public class prepareStatement_insert3 {
    public static void main(String[] args) {
        /* ----------------------------------------------------------------------- */
        // 1) connection mysql
        String url = "jdbc:mysql://172.19.108.205:3306/jdbc?rewriteBatchedStatements=true";
        String username = "root";
        String password = "";

        // load drive
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");  // mys1ql 8.0 以前版本:Class.forName("com.mysql.jdbc.Driver");
            System.out.println("load driver succeed!");
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
            System.out.println("load driver fail!");
            return;
        }

        try {
            long start = System.currentTimeMillis();    // start time

            Connection connection = DriverManager.getConnection(url, username, password);
            System.out.println("Connected to the database!");

            /* ----------------------------------------------------------------------- */
            // 2) execute SQL
            try {
                connection.setAutoCommit(false);
                String insertSql = "INSERT INTO t1 (c1, c2, c3) VALUES (?, ?, ?)";
                PreparedStatement insertStatement = connection.prepareStatement(insertSql);

                // set parameter
                for (int i =10; i <= 10000; i++) {
                    insertStatement.setInt(1, i);
                    insertStatement.setInt(2, i);
                    insertStatement.setString(3, Integer.toString(i));

                    insertStatement.addBatch();     //  add sql
                    if(i % 1000 == 0) {
                        insertStatement.executeBatch();     // execute sql
                        insertStatement.clearBatch();   // clean batch
                    }

                }

                connection.commit();
                long end = System.currentTimeMillis();
                System.out.println("cost time:" + (end - start));
            } catch (SQLException e) {
                e.printStackTrace();
                System.out.println("executeUpdated fail!");
            }
            connection.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

执行结果如下:

说明:从执行结果可知,方式一批量处理时,耗时:1900

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/315715.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

abaqus重新打开之后自定义的工具栏状态恢复默认的解决办法

在自定义工具栏之后&#xff0c;点击&#xff1a; File——Save Display Options——勾选Current&#xff0c;点击OK。 中文版&#xff1a;文件-保存显示选项-目录选择当前目录&#xff0c;点击确定。 重新打开abaqus之后发现工具栏是自己定义的。 另&#xff1a; 1. 视口注…

brpc: a little source code

之前在https://www.yuque.com/treblez/qksu6c/nqe8ip59cwegl6rk?singleDoc# 《olap/clickhouse-编译器优化与向量化》中我谈过brpc的汇编控制bthread。本文就来看一下brpc作为一个高性能的rpc实现&#xff0c;除了自定义线程栈之外&#xff0c;代码还有什么优秀之处。 因为时间…

# C++系列-第3章循环结构-28-累加

在线练习&#xff1a; http://noi.openjudge.cn/ https://www.luogu.com.cn/ 累加 奥运奖牌计数 题目描述 2008 2008 2008 年北京奥运会&#xff0c;A 国的运动员参与了 n n n 天的决赛项目 ( 1 ≤ n ≤ 100 ) (1 \le n \le 100) (1≤n≤100)。现在要统计一下 A 国所获得的…

uniapp小程序超出一行显示...并展示更多按钮

注意:全部标签需要浮动在父盒子右边哦 循环获取所有需要展示数据标签的高度 this.goods this.goods.map(item > ({...item,showBtn: false}));this.$nextTick(() > {uni.createSelectorQuery().in(this).selectAll(".cart-info").boundingClientRect((data)…

亚马逊云科技 WAF 部署小指南(五):在客户端集成 Amazon WAF SDK 抵御 DDoS 攻击...

方案介绍 在 WAF 部署小指南&#xff08;一&#xff09;中&#xff0c;我们了解了 Amazon WAF 的原理&#xff0c;并通过创建 WEB ACL 和托管规则防护常见的攻击。也了解了通过创建自定义规则在 HTTP 请求到达应用之前判断是阻断还是允许该请求。在 Amazon WAF 自定义规则中&am…

【ACL 2023】 The Art of Prompting Event Detection based on Type Specific Prompts

【ACL 2023】 The Art of Prompting: Event Detection based on Type Specific Prompts 论文&#xff1a;https://aclanthology.org/2023.acl-short.111/ 代码&#xff1a;https://github.com/VT-NLP/Event_APEX Abstract 我们比较了各种形式的提示来表示事件类型&#xff0…

STM32CubeMX配置STM32G071UART+DMA收发数据(HAL库开发)

时钟配置HSI主频配置64M 配置好串口&#xff0c;选择异步模式 配置DMA TX,RX,选择循环模式。 NVIC中勾选使能中断 勾选生成独立的.c和h文件 配置好需要的开发环境并获取代码 串口重定向勾选Use Micro LIB main.c文件修改 增加头文件和串口重定向 #include <string.h&g…

thinkphp6报错Driver [Think] not supported.

thinkphp6报错Driver [Think] not supported. 问题解决方法测试 问题 直接使用 View::fetch();渲染模板报错 解决方法 这个报错是由于有安装视图驱动造成的 运行如下命令安装即可 composer require topthink/think-view官方文档中是这么写的 视图功能由\think\View类配合视…

Python集合(set)

目录 集合创建集合访问集合向集合中添加和删除元素集合的 交集&#xff0c;并集&#xff0c;差集运算**交集****并集****差集** 集合方法 集合 集合是无序和无索引的集合。在 Python 中&#xff0c;集合用花括号编写。 创建集合 创建集合&#xff1a; thisset {"a"…

若依在表格中如何将字典的键值转为中文

文章目录 一、需求&#xff1a;二、问题解决步骤1、给需要转换的列绑定formatter属性2、获取字典项3、编写formatter属性绑定的方法 一、需求&#xff1a; 后端有时候返回的是字典的键值&#xff0c;在前端展示时需要转成中文值 后端返回的是dictValue&#xff0c;现在要转换…

《设计模式的艺术》笔记 - 简单工厂模式

介绍 定义一个工厂类&#xff0c;它可以根据参数的不同返回不同类的实例&#xff0c;被创建的实例通常都具有相同的父类。因为在简单工厂模式中用于创建实例的方法是静态方法&#xff0c;因此简单工厂模式又被称为静态工厂方法模式&#xff0c;属于类创建型模式 实现 class Pr…

Java学习,一文掌握Java之SpringBoot框架学习文集(8)

&#x1f3c6;作者简介&#xff0c;普修罗双战士&#xff0c;一直追求不断学习和成长&#xff0c;在技术的道路上持续探索和实践。 &#x1f3c6;多年互联网行业从业经验&#xff0c;历任核心研发工程师&#xff0c;项目技术负责人。 &#x1f389;欢迎 &#x1f44d;点赞✍评论…

顺序图作业

顺序图作业 一. 简答题&#xff08;共7题&#xff0c;100分&#xff09; (简答题) 交互是什么&#xff1f;请举 2-3 个交互的实际例子。 正确答案&#xff1a; 一次交互就是指在特定语境中&#xff0c; 为了实现某一个目标&#xff0c; 而在一组对象之间进行交换的一组 消息所…

如何为数据保护加上“安全锁”?

伴随着数字经济的日趋活跃&#xff0c;数据安全和隐私保护成为了各国政府和企业都十分重视的问题&#xff0c;纷纷加强了数据安全防护。但实际上&#xff0c;近几年数据泄露问题接连不断&#xff0c;虽然没有造成严重的后果&#xff0c;但也足以证明目前数据安全防护的紧迫性。…

Virtual Box安装Kali Linux 虚拟机

一、Kali Linux —— 安装和配置 Kali Linux 是道德黑客最好的安全软件包之一&#xff0c;包含一组按类别划分的工具。它是一个开源的系统&#xff0c;其官方网页是https://www.kali.org。 一般来说&#xff0c;Kali Linux 可以作为操作系统安装在机器上。Kali Linux提供了更…

1024 科学计数法 (20)

科学计数法是科学家用来表示很大或很小的数字的一种方便的方法&#xff0c;其满足正则表达式 [-][1-9].[0-9]E[-][0-9]&#xff0c;即数字的整数部分只有 1 位&#xff0c;小数部分至少有 1 位&#xff0c;该数字及其指数部分的正负号即使对正数也必定明确给出。 现以科学计数…

FineBI报表页面大屏小屏自适应显示问题

大屏正常显示 显示正常 小屏BI自适应显示 存在遮挡字体情况 小屏浏览器缩放显示 等比缩放后显示正常

C++结合OpenCV:图像的像素处理基础

像素是图像构成的基本单位&#xff0c;像素处理是图像处理的基本操作&#xff0c;可以通过位置索引的形式对图像内的元素进行访问、处理。 二值图像: 是一种特殊的灰度图像&#xff0c;在OPENCV中&#xff0c;将黑定义为0&#xff0c;255定义为白。 在OPENCV中&#xff0c;二值…

c++例题2点和直线关系

#include<iostream> #include<string> using namespace std; //圆的类 class yuan{ public:int x2 10;int y2 10;int r 5; }; //点的类 class dian{ public :void setx(int x){x1 x;}int getx(){return x1;}void sety(int y){y1 y;}int gety(){return y1;} pr…

Sqoop性能优化:高效数据传输的技巧

当使用Apache Sqoop进行数据传输时&#xff0c;性能优化至关重要。高效的数据传输可以减少任务运行时间&#xff0c;减轻集群负载&#xff0c;提高整体工作效率。在本文中&#xff0c;将深入探讨Sqoop性能优化的关键技巧&#xff0c;并提供丰富的示例代码&#xff0c;以帮助大家…