四、数据绑定 将用户输入的数据，绑定到SQL中 1、字符串拼接 1.在需要使用用户数据的位置，通过对应变量替换 2.如果为非字符串类型："+变量名+" 3.如果为字符串类型(包含日期及枚举)：' "+变量名+" ' package com.bz.test; public class JDBCTest { public static void main(String[] args) throws Exception{ //1. 加载驱动 //2. 获取连接 //3. 准备发送SQL的工具，前三步省略 //往学生表中添加一条学生信息 //接收用户信息 Scanner sc = new Scanner(System.in); System.out.println("请输入你的姓名："); String name=sc.next(); System.out.println("请输入你的年龄："); int age=sc.nextInt(); System.out.println("请输入你的性别(男/女)："); String sex=sc.next(); System.out.println("请输入你的年级："); String clazz=sc.next(); System.out.println("请输入你的地区："); String place=sc.next(); //根据用户填写的信息，书写SQL String sql = "insert into t_student(stu_name,stu_age,stu_sex,stu_class,stu_place) VALUES('"+name+"',"+age+",'"+sex+"','"+clazz+"','"+place+"')"; //输出sql System.out.println(sql); PreparedStatement ps = conn.prepareStatement(sql); //4. 发送执行SQL int n = ps.executeUpdate();//执行SQL，增删改返回受影响条数 if(n>0){ System.out.println("添加成功"); }else{ System.out.println("添加失败"); } //5. 结果集 略 //6. 释放资源 略 } } 2、 ?占位符 是JDBC中的一种特殊语法，作用为进行数据绑定 使用方法： 1.在需要使用用户数据的位置，通过?代替（占位） 2.在发送SQL之前，给占位符依次赋值 3.setXxx(占位符的序号(从1开始)，占位符对应的值) package com.bz.test; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.util.Scanner; public class JDBCTest { public static void main(String[] args) throws Exception{ //1. 加载驱动 Class.forName("com.mysql.cj.jdbc.Driver"); //2. 获取连接 //用户名 String username = "root"; //密码 String pwd = "root"; //连接的url String url = "jdbc:mysql://localhost:3306/2109?useUnicode=true&characterEncoding=UTF-8&useSSL=false&serverTimezone=Asia/Shanghai"; Connection conn = DriverManager.getConnection(url, username, pwd); //3. 准备发送SQL的工具 //往学生表中添加一条学生信息 //接收用户信息 Scanner sc = new Scanner(System.in); System.out.println("请输入你的姓名："); String name=sc.next(); System.out.println("请输入你的年龄："); int age=sc.nextInt(); System.out.println("请输入你的性别(男/女)："); String sex=sc.next(); System.out.println("请输入你的年级："); String clazz=sc.next(); System.out.println("请输入你的地区："); String place=sc.next(); //根据用户填写的信息，书写SQL String sql = "insert into t_student(stu_name,stu_age,stu_sex,stu_class,stu_place) VALUES(?,?,?,?,?)"; PreparedStatement ps = conn.prepareStatement(sql); //给占位符赋值 ps.setString(1,name); ps.setInt(2,age); ps.setString(3,sex); ps.setString(4,clazz); ps.setString(5,place); //4. 发送执行SQL int n = ps.executeUpdate();//执行SQL，增删改返回受影响条数 if(n>0){ System.out.println("添加成功"); }else{ System.out.println("添加失败"); } //5. 结果集 略 //6. 释放资源 ps.close(); conn.close(); } } 两种数据绑定的区别 SQL注入攻击：利用填写数据巧妙使SQL语句中的某些判断条件失效 五、面对异常 可能出现的异常： 1.类加载问题：Driver的路径不对 2.数据库、用户名、密码不对 3.sql语法错误：在sql下方打印该语句，查看语法问题 4.数据绑定不对：字符串拼接错误、？占位符赋值有误 5.获取结果集字段值时有误：检查字段顺序、字段名、数据类型 解决方案1： 6.先查看控制台的异常日志，锁定实际抛出异常的代码位置 7.结合报错的详细信息，分析出错原因 8.复杂问题，尝试百度 解决方案2： 1.通过输出语句的位置，锁定实际抛出异常的代码位置 2.分析出错原因 实战建议： 方案1+方案2 1.观察异常日志，锁定出错位置 2.结合报错的详细信息+输出语句，确定出错的原因 3.复杂问题，尝试百度