JDBC不仅可执行查询,也可以执行DDL,DML等SQL语句,从而允许通过JDBC最大限度地控制数据库。
使用executeUpdate或者使用executeLargeUpdate方法来执行DDL和DML语句:
编写程序,通过executeUpdate方法在mysql当前数据库下创建一个数据库表 示范:
public class JDBC {
String driver;
String url;
String user;
String password;
//查询该数据库是否有对应的表,有则返回ture,没有返回false
public boolean tableIsExists(String tableName){
try{
Connection conn =DriverManager.getConnection(url,user,password);
Statement statement =conn.createStatement();
String sql = "select table_name from information_schema.tables where table_schema='test'";
ResultSet resultSet = statement.executeQuery(sql);
while(resultSet.next()){
String queryTableName = resultSet.getString(1);
System.out.println(queryTableName);
if(queryTableName.equals("tb_test")){
return true;
}
}
}catch(Exception e){}
return false;
}
public void createTableJDBC(String tableName){
try{
Connection conn =DriverManager.getConnection(url,user,password);
Statement statement =conn.createStatement();
if(!tableIsExists(tableName)){
System.out.println("当前数据库没有"+tableName+"表格,将创建"+tableName+"数据库表");
String sql = "create table "+tableName+"("
+ "test_id int auto_increment primary key,"
+ "test_name varchar(255),"
+ "test_desc text)";
int result = statement.executeUpdate(sql);
}else{
System.out.println("当前数据库有"+tableName+"表格,不创建"+tableName+"数据库表");
}
}catch(Exception e){}
}
public static void main(String[] args) {
// TODO Auto-generated method stub
JDBC jdbc = new JDBC();
jdbc.initParam("mysql.properties");
jdbc.createTableJDBC("tb_test");
}
}第一次运行结果如下:
tb_adminuser
tb_user
当前数据库没有tb_test表格,将创建tb_test数据库表第二此运行结果如下(假如没有操作mysql数据的话):
tb_adminuser
tb_test
当前数据库有tb_test表格,不创建tb_test数据库表
编写程序,对上述新增表添加数据:
public class JDBC {
String driver;
String url;
String user;
String password;
public void initParam(String paramFile){
try{
Properties props = new Properties();
props.load(new FileInputStream(paramFile));
driver = props.getProperty("driver");
url = props.getProperty("Url");
user = props.getProperty("user");
password = props.getProperty("password");
}catch(Exception e){}
}
public void addData(String table,String sql){
try{
Connection conn =DriverManager.getConnection(url,user,password);
Statement statement =conn.createStatement();
int resultRow = statement.executeUpdate(sql);
System.out.println("对"+table+"表添加了1条数据,该表受影响行数为"+resultRow);
}catch(Exception e){}
}
public static void main(String[] args) {
// TODO Auto-generated method stub
JDBC jdbc = new JDBC();
jdbc.initParam("mysql.properties");
String table = "tb_test";
String sql = "insert into "+table+"(test_name,test_desc) values('hjl','0');";
jdbc.addData(table, sql);
}
}运行的效果为:
对tb_test表添加了1条数据,该表受影响行数为1通过两个代码进行测试可以得知,使用executeUpdate(String sql) 是可以对数据库进行DML语句与DDL语句操作的,不同的是,DDL语句因为不是对表中内容进行操作,因此返回的值为0;而DML语句是对表格内容进行操作的,因此返回影响表格内容的行数。
使用execute方法执行SQL语句:
Statement的execute()方法几乎可以执行任何SQL语句,但它执行SQL语句时比较麻烦,通常都是使用executeQuery()方法或者executeUpdate()方法来执行SQL语句;只有不清楚SQL语句的类型,为了保证不出错,最好是用execute()方法来执行该SQL语句。
使用execute()的返回值是boolean,那么如何来获取执行查询语句获得的ResultSet对象,以及如何获取执行DDL或者DML语句获得的int数值呢?针对这种情况,Statement提供了如下两个方法:
1.getResultSet(): 该方法返回Statement执行查询语句所返回的ResultSet对象。
2. getUpdateCount():该方法返回statementDDL,DML语句所影响的记录行数。
下面程序示范了使用Statment的execute()方法来执行任意的SQL语句。
public class JDBC {
//使用execute方法进行对表查询
public void queryByExecuteMethod(String table){
try{
String sql = "select * from "+table;
boolean b = statement.execute(sql);
if(b){
System.out.println("execute方法返回"+b);
ResultSet result = statement.getResultSet();
int count = 0;
while(result.next()){
count++;
}
System.out.println("一共查询了"+count+"条记录");
}else{System.out.println("execute方法返回"+b);}
}catch(Exception e){}
}
//使用execute方法进行DML删除该表的内容
public void deleteDataByExecuteMethod(String table){
try{
String sql = "delete from "+table;
boolean b = statement.execute(sql);
if(!b){
System.out.println("execute方法返回"+b);
System.out.println(table+"受影响行数为:"+statement.getUpdateCount());
}else{System.out.println("execute方法返回"+b);}
}catch(Exception e){}
}
//使用execute方法进行DDL删除该表
public void dropTableByExecuteMethod(String table){
try{
String sql = "drop table "+table;
boolean b = statement.execute(sql);
if(!b){
System.out.println("execute方法返回"+b);
System.out.println(table+"受影响行数为:"+statement.getUpdateCount());
}else{System.out.println("execute方法返回"+b);}
}catch(Exception e){}
}
Connection conn = null;
Statement statement = null;
public JDBC(String paramFile){
try{
Properties props = new Properties();
props.load(new FileInputStream(paramFile));
String driver = props.getProperty("driver");
String url = props.getProperty("Url");
String user = props.getProperty("user");
String password = props.getProperty("password");
conn =DriverManager.getConnection(url,user,password);
statement =conn.createStatement();
}catch(Exception e){}
}
public static void main(String[] args) {
// TODO Auto-generated method stub
String table = "tb_test";
JDBC jdbc_2 = new JDBC("mysql.properties");
jdbc_2.queryByExecuteMethod(table);
jdbc_2.deleteDataByExecuteMethod(table);
jdbc_2.dropTableByExecuteMethod(table);
}
}上述程序中,使用了execute()方法执行了三种SQL语句,分别是查询语句,DML语句与DDL语句,其中查询语句返回的是True值,根据true值从Statement对象中获取ResultSet对象,而根据false值,从Statement对象中获取getUpdateCount()方法的值,其运行效果为:
execute方法返回true
一共查询了2条记录
execute方法返回false
tb_test受影响行数为:2
execute方法返回false
tb_test受影响行数为:0
使用PreparedStatement执行SQL语句:
如果在程序中有经常反复执行一条结构相似的SQL语句,例如下面两句:
insert into tb_test values(null,'张三',1);
insert into tb_test values(null,'李四',2);对于上述两句,它们的结构基本相似,值时执行插入时的值不同而已。对于这种情况,可以使用带占位符(?)参数的SQL语句来代替它们,即:
insert into tb_test values(null,?,?)但Statement执行的SQL语句是不允许使用问号占位符参数,而且这个问号占位符参数必须获得值后才可以执行。为了满足这种情况,JDBC提供了PreparedStatement接口,该接口是Statement接口的子接口,它可以预编译SQL语句,预编译后的SQL语句被存储到PreparedStatement对象中,然后可以使用该对象对此高效地执行该语句。
PreparedStatement接口也实现了Statement接口的execute,executeQuery,executeUpdate方法,不过都没有带参数,因为SQL语句早已经在PreparedStatement对象里。若要执行PreParedStatement对象里预编译的SQL语句,需要为问号占位符参数传入参数值,PrepatedStatement提供了一系列的setXxx(int index,Xxx value)方法传入参数值。(若不清楚传入值的数据类型,可以使用Object来代替)。
下面使用Statement以及PrepareStatement分别对tb_test表插入10条数据,并作对比:
public class JDBC { String driver;
String url;
String user;
String password;
public void addDatas(String table,boolean insertType){
try{
String sql =null;int result = 0;
System.out.println("开始对"+table+"表插入数据");
if(insertType){
sql = "insert into "+table+" values(null,?,?)";
System.out.println(sql);
PreparedStatement prepareStatement = conn.prepareStatement(sql);
for(int i=0;i<5;i++){
prepareStatement.setString(1, "name_HJL"+i);
prepareStatement.setString(2,"desc_"+i);
result = prepareStatement.executeUpdate();
System.out.println(table+"受影响行数为:"+result);
}
}else{
for(int i=0;i<5;i++){
sql = "insert into "+table+" values(null,'HJL"+i+"','"+i+"')";
System.out.println(sql);
result = statement.executeUpdate(sql);
System.out.println(table+"受影响行数为:"+result);
}
}
System.out.println("插入数据完毕!");
}catch(Exception e){}
}
Connection conn = null;
Statement statement = null;
public JDBC(String paramFile){
try{
Properties props = new Properties();
props.load(new FileInputStream(paramFile));
driver = props.getProperty("driver");
url = props.getProperty("Url");
user = props.getProperty("user");
password = props.getProperty("password");
conn =DriverManager.getConnection(url,user,password);
statement =conn.createStatement();
}catch(Exception e){}
}
public static void main(String[] args) {
JDBC jdbc_2 = new JDBC("mysql.properties");
String table = "tb_test";
jdbc_2.addDatas(table,true);
jdbc_2.addDatas(table,false);
}
}根据上述的代码,我们可以看到使用Statement来编写SQL语句是比较麻烦的,不仅仅要区分双引号还有单引号,有时候是因为这个错误才导致程序执行不下去,同时编程时是没有提示说该sql是错误的,只有等到运行为止才知道。
运行结果如下:
开始对tb_test表插入数据
insert into tb_test values(null,?,?)
tb_test受影响行数为:1
tb_test受影响行数为:1
tb_test受影响行数为:1
tb_test受影响行数为:1
tb_test受影响行数为:1
插入数据完毕!
开始对tb_test表插入数据
insert into tb_test values(null,'HJL0','0')
tb_test受影响行数为:1
insert into tb_test values(null,'HJL1','1')
tb_test受影响行数为:1
insert into tb_test values(null,'HJL2','2')
tb_test受影响行数为:1
insert into tb_test values(null,'HJL3','3')
tb_test受影响行数为:1
insert into tb_test values(null,'HJL4','4')
tb_test受影响行数为:1
插入数据完毕!View Code
总体来看,PreparedStatement比使用Statement有以下的优势:
1.PreparedStatement预编译SQL语句,性能更好
2.PreparedStatement无须“拼接”SQL语句,编程更简单
3.PreparedStatement可以放置SQL注入,安全性更好
使用CallableStatement调用存储过程:
在JDBC中,若想编写存储过程,是使用CallableStatement对象,该对象是由Connection的perpareCall(String sql)方法来创建,调用存储过程的SQL语句总是这种格式:{call 存储过程名称(?,?,?.....)},其中的问号作为存储过程参数的占位符。例如:
delimiter //
create procedure add_pro(a int, b int,out sum int)
begin
set sum = a+b;
end;
//上述代码是数据库存储过程的SQL语句,下面是将上述的SQL语句,变成perpareCall()方法使用对应格式的存储过程SQL格式:
Connection.prepareCall("call add_pro(?,?,?)");存储过程的参数既有传入参数,也有传出参数。所谓传入参数就是Java程序必须为这些参数传入值,可以通过CallableStatement的setXxx()方法为传入参数设置值;所谓传出参数就是Java可以通过该参数获取存储过程里的值,CallableStatement需要调用registerOutParameter(int index,int SQLTypes)方法来注册该参数,第二个参数是直接调用Types的类属性便可。
当设置完传入参数以及传出参数后,便可以调用CallableStatement的execute()方法来执行存储过程了,执行结束后,通过CallableStatement对象的getXxx(int index)方法来获取指定传出参数值。
下面根据上述的存储过程SQL来进调用存储过程:
public class JDBC { String driver;
String url;
String user;
String password;
public void callableStatementTest(){
try{
String sql = "call add_pro(?,?,?)";
CallableStatement callableStatement = conn.prepareCall(sql);
//设置存储过程的传入参数与传出参数
callableStatement.setInt(1, 4);
callableStatement.setInt(2, 5);
callableStatement.registerOutParameter(3,Types.INTEGER);
callableStatement.execute();
//获取并输出存储过程传出参数的值:
System.out.println("执行结果是:"+callableStatement.getInt(3));
}catch(Exception e){}
}
Connection conn = null;
Statement statement = null;
public JDBC(String paramFile){
try{
Properties props = new Properties();
props.load(new FileInputStream(paramFile));
driver = props.getProperty("driver");
url = props.getProperty("Url");
user = props.getProperty("user");
password = props.getProperty("password");
conn =DriverManager.getConnection(url,user,password);
statement =conn.createStatement();
}catch(Exception e){}
}
public static void main(String[] args) {
JDBC jdbc_2 = new JDBC("mysql.properties");
jdbc_2.callableStatementTest();
}
}其运行结果为:
执行结果是:9
