JDBC 用PreparedStatement语句动态操作SQL语句

最新推荐文章于 2024-05-29 09:00:22 发布
最新推荐文章于 2024-05-29 09:00:22 发布
阅读量7.7k 收藏 10
点赞数 2
分类专栏: # JDBC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014453898/article/details/79038187
版权

1.Statement 和 PreparedStatement:

Statement接口只能操作静态SQL语句(即SQL语句中操作的数据表,变量等等都是固定的,不能变化的)。而PreparedStatement接口则可以动态操作SQL语句(即SQL语句中的变量的值是可以变化的)。


2.问号“?”

问好的作用:在一个SQL语句中,把需要变化的部分用“?”代替。

如:String sql = “insert into mess(id,name)values(?,?)”;


3.PreparedStatement的用法:

(Connection conn ;)

1.PreparedStatement pstmt = conn.prepareStatement(SQL);  //创建一个PreparedStatement对象,注入SQL语句

2.pstmt.setInt() ,pstmt.setString()// 给SQL中的?赋值

3.pstmt.execute()//执行SQL语句

示例如下:

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;

public class Test2 {
	public static void main(String[] args) {
		Insert(10, "tomy"); // 给数据库插入一个数据(数据为 (10,“tomy”))
	}

	static void Insert(int id, String name) {
		String sql = "insert into usertbl(id,name)values(?,?)";
		Connection conn = DBUtil.open(); // 连接数据库
		try {
			/* 以下4句为关键 */
			PreparedStatement pstmt = conn.prepareStatement(sql);// 装载SQL语句
			pstmt.setInt(1, id); // 给SQL中第一个问号赋变量id的值
			pstmt.setString(2, name); // 给SQL中第二个问号赋变量name的值
			pstmt.execute(); // 执行SQL语句

		} catch (SQLException e) {
			e.printStackTrace();
		} finally {
			DBUtil.close(conn);// 关闭数据库
		}
	}
}


ZJE_ANDY
关注
专栏目录
JDBC】PreparedStatement执行动态sql语句对象(预编译)
Need not to know
11-30 1114
PreparedStatement执行动态(预编译)sql语句对象   功能:   1.防止sql注入问题 SELECT * FROM 表名 WHERE username = '江河' AND password = 'Foriver' OR 'a' = 'a' - 这里由于添加了OR 'a' = 'a',使得WHERE表达式的结果恒为true,所以会查询出表中所有的数据,造成安全性问题   2.效率更高(※后期使用PreparedStateme
JAVA JDBC使用PreparedStatement实现CRUD操作
Mr、黄
09-19 623
可以通过调用 Connection 对象的 preparedStatement() 方法获取 PreparedStatementn 对象PreparedStatement 接口是 Statement 的子接口,它表示一条预编译过的 SQL语句PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?
JAVA简单教程:数据库操作(三)——PreparedStatement动态SQL
懒猫之家
03-12 394
如果我们的SQL语句是固定的,但是参数会不断变化,那我们要怎么办呢? 首先看看以下的处理方式: [code="java"] statement.executeQuery("select * from user where userid = "+userInputId); [/code] 看起来我们是解决了我们的需要,但是其实这种写法会带来很严重的问题。 加入我们的userI...
使用prepareStatement执行查询操作可以使用预编译,动态的添加参数也可以执行普通的SQL语句
最新发布
ikeseo的博客
05-29 159
使用prepareStatement执行查询操作可以使用预编译,动态的添加参数也可以执行普通的SQL语句
使用PreparedStatement对象动态执行SQL
weixin_34352005的博客
04-23 562
2019独角兽企业重金招聘Python工程师标准>>> ...
JDBC 用PreparedStatement语句动态操作SQL语句
diaoshu2256的博客
06-06 537
https://blog.csdn.net/u014453898/article/details/79038187 1.Statement 和 PreparedStatementStatement接口只能操作静态SQL语句(即SQL语句操作的数据表,变量等等都是固定的,不能变化的)。而PreparedStatement接口则可以动态操作SQL语句(即SQL语句中的变量的值...
PrepareStatement中的动态sql及时间处理
weixin_43729186的博客
04-16 672
动态sql public int updateBooks(Books books) throws SQLException { //获取连接 Connection conn = DBUtils.getConnection(); //存储参数 List params = new ArrayList(); ...
关于Java:使用prepare语句动态Sql查询
男神的专栏
08-18 324
我想创建一个动态查询来过滤产品。我要从"产品"表中过滤产品。您缺少每个IN sql语句的结尾)。您需要在for循环后关闭括号。
如何获得PreparedStatement最终执行的sql语句
03-24
在Java的JDBC编程中,`PreparedStatement`是一个非常重要的接口,它用于预编译SQL语句,提高了数据库操作的效率和安全性。当我们处理大量重复的SQL操作时,使用`PreparedStatement`可以避免SQL注入等问题,同时提升...
JDBC动态SQL语句在浏览器_服务器模式中的应用.pdf
01-04
此外,如果不正确地使用动态SQL语句,可能会导致应用程序的安全性问题。 JDBC动态SQL语句在浏览器/服务器模式中的应用可以提高应用程序的灵活性和可维护性,但是需要正确地使用这种技术来避免安全性问题。
连接jdbcsql语句统一设置参数
07-27
在执行SQL语句时,我们通常使用`PreparedStatement`而非`Statement`,因为`PreparedStatement`支持预编译的SQL语句,能有效防止SQL注入攻击,并且允许我们以参数化的方式设置SQL语句中的值。这种方式不仅提高了效率...
JDBC进阶之PreparedStatement执行SQL语句(MySQL)
10-13 6640
从上一篇文章《JDBC连接MySQL数据库及示例》(前往该文章)的示例中,我们提到,使用Statement来执行SQL语句,例如: Connection connection; Statement statement ; ... ... statement
java statement 动态参数_PreparedStatement动态参数的引入实例
weixin_39555579的博客
02-13 445
一.PreparedStatement 概述在数据库的操作过程中,PreparedStatement 对象是一个很不起眼但是记为重要的接口对象,它继承 于Statement,并与之在两方面有所不同:1)PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的...
Java.sql的接口PreparedStatement使用
喜欢前端的后端 MelodyJerry
03-28 1841
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899...
使用PreparedStatement 动态拼装like 条件。
王佳楠的专栏
04-13 1344
在使用java PreparedStatement 时,执行拼装的sql总是报错 1、错误的sql拼装: // 拼装修改记录查询条件 if(changeRecord != null && !"".equals(changeRecord)){ changeRecord = URLDecoder.decode(changeRecord, "utf-8"); whereSql.app
SQL语句工具类对象PreparStament的实例
fighting_xuan的博客
05-18 538
PreparStament 简介 通过上面的例子发现,statement存在以下问题 sql注入的问题 动态sql拼接太过麻烦 为了解决上述问题,那么我们可以采用一个新的执行SQL语句工具类对象PreparStament,有以下好处: 提供了预编译功能,避免了SQL注入问题 能够使用动态sql,不需要用户手动拼接动态sql 创建PreparStatement,并执行DML语句 @Test public void preInsertData() throws Exception { Co
JDBC】-- PreparedStatement实现数据库查询操作
张修宇的博客
07-21 4211
ORM思想(objectrelationalmapping)1、一个数据表对应一个java类2、表中一条记录对应java类的一个对象3、表中一个字段对应java类的一个属性JDBC结果集的元数据获取列数获取列的别名反射通过反射,创建指定类的对象,获取指定的属性并赋值。...
PreparedStatement不能动态设置表名和列名
hello
07-24 4717
static String url = "jdbc:mysql://localhost:3306/test?characterEncoding=utf8&useSSL=true"; static String user = "root"; static String password = "root"; public static void main(String[] str) t...
PreparedStatement
KUANG1314520的博客
10-03 109
一、or ture or安全问题-------------利用PreparedStatement接口解决 解决办法:使用Statement的子接口PreparedStatement来解决。 即: PreperedStatement的参数使用占位符替代, 能通过setXxxx()方法为占位符赋值, ...
使用jdbc preparedstatement 预执行的SQL语句insert的格式是怎么样的
06-07
使用JDBC PreparedStatement预执行的SQL语句Insert的格式通常为: ``` String sql = "INSERT INTO table_name (column1, column2, column3) VALUES (?, ?, ?)"; PreparedStatement pstmt = conn.prepareStatement...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值