热门标签
热门文章
- 1【网络编程】Web服务器shttpd源码剖析——CGI支持实现
- 2Llama3-8B基于peft+trl进行SFT监督微调(命令行模式)_trl 与 sfttrainer 指令
- 3MySQL高效运行的秘密:BufferPool缓存机制深度剖析!_bufferpool的锁
- 4[程序员必会] idea操作git,commit/add/push/pull/merge/rebase,合并代码,回滚代码等详细教程_idea中如何提交合并代码
- 5git for windows 下载速度慢?_git update-git-for-windows 下载很慢
- 6前端本地记住密码、存密码 、加密_前端保存账号密码加密
- 751单片机 蜂鸣器播放音乐_单片机蜂鸣器播放音乐代码
- 8Kotlin 集合操作汇总_kotlin集合操作
- 9【软考高项】一、信息化发展之信息与信息化
- 10【Git】从0到1-搞定Git_0到1玩转git
当前位置: article > 正文
JavaWeb | JSP访问数据库、JDBC操作_jsp连接jdbc
作者:菜鸟追梦旅行 | 2024-05-12 13:34:31
赞
踩
jsp连接jdbc
1.JDBC简介
在JSP中可以写Java代码,很明显可以通过Java代码来访问数据库。
在Java技术系列中访问数据库的技术叫 ”JDBC“,它提供了一系列的API,让Java语言编写的代码能连接数据库,对数据库的数据进行增加、删除、修改和查询。
与JDBC有的API存放在java.sql宝中,主要包括以下类和接口。
java.sql.Connection : 负责连接数据库。
java.sql.Statement : 负责执行数据库的sql语句(不能参数化查询,一般只用其的增、删、改功能)
java.sql.PreparedStatement : 负责执行数据库的sql语句 (能 参数化查询/动态查询,其的增、删、改、查功能都常用)。
java.sql.ResultSe : 负责存放查询结果 (存放结果集)。
2.Statement 和 PreparedStatement 的区别
参数化查询 / 动态查询 :
Statement 和 PreparedStatement 都能对数据库进行增、删、改、查,但两者又有所不同。PreparedStatement支持参数化查询,可避免SQL注入攻击。PreparedStatement可以将参数作为占位符传递到SQL查询中,然后通过setXXX()将参数值绑定到占位符上,这是PreparedStatement的参数化查询 / 动态查询。(先有占位符,后通过setXXX( )方法将参数与占位符替换,成功填入值)
Statement不支持参数化查询,如果你需要动态添加数据 / 动态查询,必须使用拼接字符串的方式来创建SQL语句,容易导致SQL注入攻击。
所以,一般不用Statement来完成动态查询功能,用PreparedStatement来完成动态查询功能。
性能 :
一般来说 PreparedStatement的性能优于Statement。
因为PreparedStatement的sql语句在执行前已经编译过,而Statement的SQL语句每次执行都需要编译,所以性能比较差。代码可读性 :
由于PreparedStatement支持参数化参数,使的代码更加清晰和易于维护,也使代码更加模块化、易于理解。而Statement的SQL语句中混杂着数据,代码可读性较差。
3.导入连接数据库Jar包
在JSP中连接数据库时除了要导入 mysql-connector-java.jar 包, 一般还要导入关于JSP的
jsp-api.jar包。
4.JDBC操作数据库 :
4.1 Statement操作
使用Statement“添加数据”
<%@ page import="java.sql.*" %> <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>JSP中通过Statement"添加数据"</title> </head> <body> <% //1.加载驱动 Class.forName("com.mysql.jdbc.Driver"); String url = "jdbc:mysql://localhost:3306/a3?useUnicode=true&characterEncoding=UTF-8"; //2,获得连接数据库的Connection对象 Connection conn = DriverManager.getConnection(url,"root", "root"); //3.获得操作数据库的Statement对象 Statement stat = conn.createStatement(); //sql语句 String sql = "insert into book(bno,bname,author,publishment) values('1','JavaWeb开发','zhangsan','北京出版社')"; //4.执行该语句 int i = stat.executeUpdate(sql); out.print("成功添加"+i+"行"); //5.关闭资源 stat.close(); conn.close(); %> </body> </html>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
使用Statement“删除数据”
<%@ page import="java.sql.DriverManager" %> <%@ page import="java.sql.Connection" %> <%@ page import="java.sql.Statement" %> <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>JSP中通过Statement"删除数据"</title> </head> <body> <% //1.通过反射加载驱动 Class.forName("com.mysql.jdbc.Driver"); //url String url = "jdbc:mysql://localhost:3306/a3?useUnicode=true&characterEncoding=UTF-8"; //2.通过connection对象连接数据库 Connection conn = DriverManager.getConnection(url, "root", "root"); //3.通过Statement对象操作数据库 Statement stat = conn.createStatement(); String sql = "delete from book where bno ='1'"; //4.调用方法操作数据库 int i = stat.executeUpdate(sql); out.print("成功删除"+i+"行数据"); //关闭资源 stat.close(); conn.close(); %> </body> </html>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
使用Statement“修改数据”
<%@ page import="com.mysql.jdbc.Driver" %> <%@ page import="java.sql.DriverManager" %> <%@ page import="java.sql.Connection" %> <%@ page import="java.sql.Statement" %> <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>JSP中通过Statement"修改数据"</title> </head> <body> <% //1.通过反射加载驱动 Class.forName("com.mysql.jdbc.Driver"); //url String url = "jdbc:mysql://localhost:3306/a3?useUnicode=true&characterEncoding=UTF-8"; //2.通过connection对象连接数据库 Connection conn = DriverManager.getConnection(url, "root", "root"); //3.通过Statement对象操作数据库 Statement stat = conn.createStatement(); String sql = "update book set bname = 'JavaJavaJava' where bno = '1'"; //4.调用方法操作数据库 int i = stat.executeUpdate(sql); out.print("成功修改"+i+"行数据"); //关闭资源 stat.close(); conn.close(); %> </body> </html>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
使用Statement“查询数据”
<%@ page import="com.mysql.jdbc.Driver" %> <%@ page import="java.sql.DriverManager" %> <%@ page import="java.sql.Connection" %> <%@ page import="java.sql.Statement" %> <%@ page import="java.sql.ResultSet" %> <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>JSP中通过Statement"查询数据"</title> </head> <body> <% //1.通过反射加载驱动 Class.forName("com.mysql.jdbc.Driver"); //url String url = "jdbc:mysql://localhost:3306/a3?useUnicode=true&characterEncoding=UTF-8"; //2.通过connection对象连接数据库 Connection conn = DriverManager.getConnection(url, "root", "root"); //3.通过Statement对象操作数据库 Statement stat = conn.createStatement(); //Statement : 不能参数化查询 String sql = "select * from book where bno = 1"; //4.调用方法操作数据库 ResultSet rs = stat.executeQuery(sql); while (rs.next()) { out.print(rs.getString(1)); out.print(rs.getString(2)); out.print(rs.getString(3)); out.print(rs.getString(4)); } //关闭资源 stat.close(); conn.close(); %> </body> </html>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
4.2 PreparedStatement操作
使用PreparedStatement“添加数据”
<%@ page import="java.sql.DriverManager" %> <%@ page import="java.sql.Connection" %> <%@ page import="java.sql.PreparedStatement" %> <%@ page import="java.sql.ResultSet" %> <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>add1.jsp</title> </head> <body> <% //1.通过反射连接驱动 Class.forName("com.mysql.jdbc.Driver"); String url = "jdbc:mysql://localhost:3306/a3?useUnicode=true&characterEncoding=UTF-8"; //2.获得连接数据库的Connection对象 Connection conn = DriverManager.getConnection(url, "root", "root"); //3.获得操作数据的PreparedStatement对象 (PreparedStatement对象可进行参数化设置) String sql = "insert into book values(?,?,?,?)"; PreparedStatement ps = conn.prepareStatement(sql); //设置参数(补充占位符) ps.setString(1,"111"); ps.setString(2,"诗词鉴赏"); ps.setString(3,"俞平伯"); ps.setString(4,"陕西师范大学出版社"); int i = ps.executeUpdate(); out.print("成功添加"+i+"行数据!"); %> </body> </html>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
使用PreparedStatement“删除数据”
<%@ page import="java.sql.DriverManager" %> <%@ page import="java.sql.Connection" %> <%@ page import="java.sql.PreparedStatement" %> <%@ page import="java.sql.ResultSet" %> <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>delete1.jsp</title> </head> <body> <% //1.通过反射连接驱动 Class.forName("com.mysql.jdbc.Driver"); String url = "jdbc:mysql://localhost:3306/a3?useUnicode=true&characterEncoding=UTF-8"; //2.获得连接数据库的Connection对象 Connection conn = DriverManager.getConnection(url, "root", "root"); //3.获得操作数据的PreparedStatement对象 (PreparedStatement对象可进行参数化设置) String sql = "delete from book where bno = ?"; PreparedStatement ps = conn.prepareStatement(sql); //设置参数(补充占位符) ps.setString(1,"111"); //4.执行sql操作 int i = ps.executeUpdate(); out.print("成功删除"+i+"行数据!"); %> </body> </html>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
使用PreparedStatement“修改数据”
<%@ page import="java.sql.DriverManager" %> <%@ page import="java.sql.Connection" %> <%@ page import="java.sql.PreparedStatement" %> <%@ page import="java.sql.ResultSet" %> <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>update1.jsp</title> </head> <body> <% //1.通过反射连接驱动 Class.forName("com.mysql.jdbc.Driver"); String url = "jdbc:mysql://localhost:3306/a3?useUnicode=true&characterEncoding=UTF-8"; //2.获得连接数据库的Connection对象 Connection conn = DriverManager.getConnection(url, "root", "root"); //3.获得操作数据的PreparedStatement对象 (PreparedStatement对象可进行参数化设置) String sql = "update book set bname = ? where bno = ?"; PreparedStatement ps = conn.prepareStatement(sql); //设置参数(补充占位符) ps.setString(1,"JavaWeb"); ps.setString(2,"112233"); //4.执行sql语句 int i = ps.executeUpdate(); out.print("成功修改"+i+"行数据!"); %> </body> </html>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
使用PreparedStatement“查询数据”
<%@ page import="java.sql.DriverManager" %> <%@ page import="java.sql.Connection" %> <%@ page import="java.sql.PreparedStatement" %> <%@ page import="java.sql.ResultSet" %> <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>select1.jsp</title> </head> <body> <% //1.通过反射连接驱动 Class.forName("com.mysql.jdbc.Driver"); String url = "jdbc:mysql://localhost:3306/a3?useUnicode=true&characterEncoding=UTF-8"; //2.获得连接数据库的Connection对象 Connection conn = DriverManager.getConnection(url, "root", "root"); //3.获得操作数据的PreparedStatement对象 (PreparedStatement对象可进行参数化设置) String sql = "select * from book where bno = ?"; PreparedStatement ps = conn.prepareStatement(sql); //设置参数(补充占位符) ps.setString(1,"0009999112"); //4.获得结果集对象 ResultSet rs = ps.executeQuery(); //返回值为结果集对象 //5.解析结果集对象 while (rs.next()) { //如果有数据 String bno = rs.getString(1); String bname = rs.getString(2); String author = rs.getString(3); String publishment = rs.getString(4); out.print(bno+" "+bname+" "+author+" "+publishment); } %> </body> </html>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/559164
推荐阅读
相关标签
