Mysql 与 JDBC 笔记

插入：

INSERT INTO table_name ( field1, field2,...fieldN ) VALUES

                      ( value1, value2,...valueN );

例：mysql> INSERT INTO runoob_tbl

    -> (runoob_title, runoob_author, submission_date)    -> VALUES

    -> ("学习 PHP", "菜鸟教程", NOW());

查询：

SELECT column_name,column_name

FROM table_name[WHERE Clause][LIMIT N][ OFFSET M]

你可以使用 LIMIT 属性来设定返回的记录数。（LIMIT 1避免全表扫描提高查询效率）

你可以通过OFFSET指定SELECT语句开始查询的数据偏移量。默认情况下偏移量为0。

代码示例:

语句1：select * from student limit 9,4

语句2：slect * from student limit 4 offset 9

// 语句1和2均返回表student的第10、11、12、13行  

//语句2中的4表示返回4行，9表示从表的第十行开始

更新：

UPDATE table_name SET field1=new-value1, field2=new-value2[WHERE Clause]

JDBC：

在JDBC应用中，如果你已经是稍有水平开发者，你就应该始终以PreparedStatement代替Statement。也就是说，在任何时候都不要使用Statement。

基于以下的原因： 

一、代码的可读性和可维护性

二、PreparedStatement可以尽最大可能提高性能

三、最重要的一点是极大地提高了安全性

如果使用Statement而不使用PreparedStatement，则会造成一个安全性问题：SQL注入

而如果使用PreparedStatement中包含问号的sql语句，程序就会先对这句sql语句进行判断，就不会出现字符串拼接的现象了。

Connection conn = DriverManager.getConnection(URL, USERNAME, PASSWORD);

String sql = "select id,name,age,description from person";

Statement state = conn.createStatement();

//执行查询并返回结果集

ResultSet rs = state.executeQuery(sql);

while(rs.next()) {         //通过next来索引：判断是否有下一个记录

    int id = rs.getInt(1);//int java.sql.ResultSet.getInt(String columnLabel) throws         SQLException

    String name = rs.getString(2);

    int age = rs.getInt(3);

    String description = rs.getString(4);

}

rs.close();

 state.close();

conn.close(); 

Connection conn = DriverManager.getConnection(URL, USERNAME, PASSWORD);

String sql = "insert into examstudent" + " values("+ name + "," + age + ",'"+ description + "','" + student.getExamCard()+ ")";

Connection conn = DriverManager.getConnection(URL, USERNAME, PASSWORD);

String sql = "insert into person(name,age,description)values(?,?,?)";

PreparedStatement ps = conn.prepareStatement(sql);

    //设置占位符对应的值

    ps.setString( 1, p.getName() );

    ps.setInt( 2, p.getAge() );

    ps.setString( 3, p.getDescription() );

ps.executeUpdate();//注意与Statement  的区别此时函数的参数位置不需要传入SQL语句

// 解决SQL注入的问题
String querySql ="select name , age from person_1 WHERE name= ? AND password = ? LIMIT 1";

PreparedStatement ps = conn.prepareStatement(querySql);

ps.setString(1,username);

ps.setString(2,password);

Log.d("tag",querySql);

ResultSet result = ps.executeQuery();