PreparedStatement 与 ResultSet

最新推荐文章于 2023-04-05 19:11:31 发布
最新推荐文章于 2023-04-05 19:11:31 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: Java 文章标签: exception string sql null import 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen_zhipeng/article/details/8023678
版权

1. TestPreparedStatement类

package day17;

import java.sql.ResultSet;

import com.mysql.jdbc.Connection;
import com.mysql.jdbc.PreparedStatement;

/*
 * PreparedStatement比Statement速度快,而且安全性高
 * username="a" and psw="123"
 * username="a1" or 1=1 or 1="" and psw="123"
 */
public class TestPreparedStatement {

	public static void main(String[] args) throws Exception {
		
		 DBManager dbManager=null;
			Connection conn=null;
			PreparedStatement pstmt=null;
			ResultSet rs=null;
			//注册驱动
			dbManager=new DBManager();
			//获取连接
			conn=dbManager.getConnection();
			String sql="select * from students";
			pstmt=(PreparedStatement) conn.prepareStatement(sql);
			
			rs=pstmt.executeQuery();//rs永远不为空
			while(rs.next()){
				System.out.println(rs.getString(1)+" "+
						rs.getString(2)+" "+rs.getInt(3));
			}
			
			dbManager.closeResource(conn,pstmt,rs);
		
	}
   public void PreparedStatementInsert() throws Exception{
	   DBManager dbManager=null;
		Connection conn=null;
		PreparedStatement pstmt=null;
		//注册驱动
		dbManager=new DBManager();
		//获取连接
		conn=dbManager.getConnection();
		//组织sql语句:?从1开始一次增加
		String sqlinsert="insert into students(姓名,专业)values(?,?)";
		/*
		 * PreparedStatement对象将sql语句发送到数据库,表示预编译的SQL语句的对象。
		 */
		pstmt=(PreparedStatement) conn.prepareStatement(sqlinsert);
		pstmt.setString(1, "小熊");
		pstmt.setString(2, "计算机");
		
		//执行sql
		int k=pstmt.executeUpdate();
		System.out.println("k== "+k);
		//关闭资源
		dbManager.closeResource(conn,pstmt,null);
	   
   }
public static void PreparedStatementupdate() throws Exception{
	DBManager dbManager=null;
	Connection conn=null;
	PreparedStatement pstmt=null;
	//注册驱动
	dbManager=new DBManager();
	//获取连接
	conn= dbManager.getConnection();
	//组织sql语句:?从1开始一次增加
	String sqlupdate="update students set 姓名=?,专业=? where id=?";
	/*
	 * PreparedStatement对象将sql语句发送到数据库,表示预编译的SQL语句的对象。
	 */
	pstmt=(PreparedStatement) conn.prepareStatement(sqlupdate);
	pstmt.setString(1, "小bai");
	pstmt.setString(2, "计算机");
	pstmt.setInt(3, 2);
	
	//执行sql
	int k=pstmt.executeUpdate();
	System.out.println("k== "+k);
	//关闭资源
	dbManager.closeResource(conn,pstmt,null);
	
	   
   }
}

2. DBManager.java 

package day17;

import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;

import com.mysql.jdbc.Connection;
import com.mysql.jdbc.PreparedStatement;

public class DBManager {
	private String url="jdbc:mysql://localhost:3306/test";
	Connection conn=null;
	public DBManager() throws Exception{
		Class.forName("com.mysql.jdbc.Driver");
	}
	public Connection getConnection() throws SQLException{
		conn=(Connection) DriverManager.getConnection(url, "root", "");
		return conn;
	}
	public void closeResource(Connection conn, PreparedStatement pstmt,
			ResultSet rs) throws SQLException {
		if(rs!=null){
			rs.close();
		}
		if(pstmt!=null){
			pstmt.close();
		}
		if(conn!=null){
			conn.close();
		}
		
	}
	
}



ChallenChenZhiPeng
关注
专栏目录
使用连接池一定要正确关闭PreparedStatementResultSet
zf_1024的博客
09-15 3万+
使用jdbc连接数据库,获取数据库连接的过程在网络上其他文章中多有介绍,在此不多介绍,本文主要分析获取数据库连接并且完成处理过程后如何处理这个连接。 先看一个简单的模拟数据库连接池获取连接的实例:, import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException;
【三大接口】JDBC:Connection、statement(PreparedStatement)、ResultSet的创建及使用 【整理】
超逸の学习技术博客
01-06 4577
文章目录1、简述JDBC2、Connection接口3、Statement接口4、PreparedStatement接口5、ResultSet接口 1、简述JDBC JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC为工具/数据库开发人...
Java使用PreparedStatement接口及ResultSet结果集的方法示例
08-27
主要介绍了Java使用PreparedStatement接口及ResultSet结果集的方法,结合实例形式分析了PreparedStatement接口及ResultSet结果集的相关使用方法与操作注意事项,需要的朋友可以参考下
PreparedStatement ResultSet
月影追猎者的博客
07-07 747
private ResultSet getResultSet(String tab_name) {     String sql = "select * from " + tab_name;     PreparedStatement pstmt;     ResultSet rst = null;     try {       pstmt = conn.prepareStatem
Day40:PreparedStatementResultSet
Biubiubiu!
11-14 707
一.PreparedStatement 1.概括: java.sql.PreparedStatement接口; PreparedStatement对象可以执行已经预编译过的sql语句,其sql执行效率比Statement对象的执行效率更高; 通过该对象传递的sql语句可以在执行过程中传递参数; 对于sql中每个输入参数都保留一个问号“?”作为占位符每个?占位符的值必须在该语句执行前被赋值; Pr...
JDBC的使用(二):PreparedStatement接口;ResultSet接口(获取结果集);例题:SQL注入...
ak364877的博客
01-04 336
ResultSet接口:类似于一个临时表,用来暂时存放数据库查询操作所获得的结果集。 getInt(), getFloat(), getDate(), getBoolean(), getString(), getObject(), next(),:将指针向下移一行。 例一:(输入用户名和密码验证是否登录成功):用Statement接口会导致,SQL注入! 下图是代码: p...
PreparedStatementResultSetResultSetMetaData
新阿巴阿巴
09-23 537
学习JDBC时,使用到这三个类,这里简单的总结一下 1. PreparedStatementStatement的子接口,并且有一个同名的实现类 需要进行关闭资源的处理 相比于Statement接口,此接口更棒 避免了SQL注入的问题 书写 sql 语句时,需要进行字符串拼接的操作,麻烦 、、、、、、 常用方法 1. ResultSet executeQuery() // 执行查询操作,并返回ResultSet对象 2. int executeUpdate() // 执行更新操作 .
PreparedStatementResultSet
最新发布
05-22
在Java中,PreparedStatementResultSet是用于执行SQL查询和更新操作的重要接口。 PreparedStatement接口是一个预编译的SQL语句对象,它可以接受输入参数,并执行SQL查询或更新操作。使用PreparedStatement接口...
preparedstatementresultset
04-05
PreparedStatementResultSet是Java JDBC API中的两个重要的类。 PreparedStatement是一个预编译的SQL语句对象,可以在执行前将参数设置到SQL语句中,以避免SQL注入攻击,并且可以提高SQL执行效率。...
使用PreparedStatement查出resultSet通过反射封装到list中
aiyouweiwei_的博客
07-06 547
public List<Object> handler(ResultSet rs , Class<?> clazz){ ArrayList<Object> list = new ArrayList<>(); Object obj = null; try { while (rs.next()) { // 创建一个clazz对象实例并将其赋给要返回的那个返回值。 obj = .
statementresultset的对应关系
hanghangde的博客
12-06 4518
问题描述: 1,Connection是Statement的工厂,一个Connection可以生产多个Statement。 2,StatementResultSet的工厂,一个Statement却只能对应一个ResultSet(它们是一一对应的关系)。 所以在一段程序里要用多个ResultSet的时候,必须再Connection中获得多个Statement,然后一个Statement对应
connection preparedstatement resultset关于多次重复使用查询及connection是否可以创建多个statement数据库连接的基本使用
qq_30021219的博客
05-18 1万+
正确使用数据库连接的正常步骤: Connection con=null; PreparedStatement preStmt=null; try { con = ConnectionUtil.getConnection(); con.setAutoCommit(false); StringBuffer sql = new StringBuffer("insert into lecture_check(lectu...
java中PreparedStatement接口及ResultSet结果集
热门推荐
MT2048的博客
07-02 1万+
说明: 1.PreparedStatement接口继承Statement,它的实例包含已编译的SQL语句,执行速度要快于Statement。 2.PreparedStatement继承了Statement的所有功能,三种方法executeUpdate、executeQuery、execute不再需要参数。 3.在JDBC应用中,一般都用PreparedStatement,而不是Stateme
PreparedStatement 、CallableStatementResultSet
Rocky
10-13 1866
在实际开发中,经常需要项数据库中发送多条SQL语句。这时,如果逐条执行这些SQL语句,效率会很低。为此JDBC提供了批处理机制,即同时执行多条SQL语句。Statement和 PreparedStatement 都实现了批处理,接下来我们将会更加详细的介绍批处理的信息: 1. Statement 批处理 当向数据库发送多条不同的SQL语句是,可以使用 Statement实现批处理。Statem
JDBC快速入门(ResultSet、PreparedStatement、JDBC执行流程)
十八岁讨厌编程的博客
04-26 1338
文章目录ResultSet案例PreparedStatement代码模拟SQL注入问题PreparedStatement用法原理 ResultSet ResultSet(结果集对象)作用: 封装了SQL查询语句的结果。 而执行了DQL语句后就会返回该对象,对应执行DQL语句的方法如下: ResultSet executeQuery(sql):执行DQL 语句,返回 ResultSet 对象 那么我们就需要从 ResultSet 对象中获取我们想要的数据。ResultSet 对象提供了操作查询结果数据
JDBC02-ResultSetStatement、PreparedStatement介绍及使用
weixin_42482333的博客
04-05 646
sql注入、JDBC的API
Connection、Statement、PreparedStatementResultset注意点备忘
weixin_34292959的博客
12-08 225
先记录一下几个测试结果测试环境MySQL:mysql-connector-java-5.1.29.jarJava:1.7.0_67测试A代码:PreparedStatementpstmt=conn .prepareStatement("selectidfromworld.citylimit3"); ...
Java 数据库编程2---ResultSet接口,PreparedStatement接口,获取PreparedStatement中编译好的SQL语句
小蓝的博客
07-08 5508
使用SQL中的select语句可以查询出数据库的全部结果,在JDBC的操作中数据库的所有查询记录将使用ResultSet进行接收,并使用ResultSet显示内容。 注意:开发中要限制查询数量 在JDBC的查询操作中,因为是将数据库表中的全部查询结果保存在了ResultSet对象中,实际上也就是保存在了内存中,所以如果查询出来的数据总量太大,占满了内存,系统将会出现问题。 上一篇中的全部数据...
jdbc mysql resultset_关于JDBC操作数据库,PreparedStatementResultSet的一些用法及错误...
weixin_39575850的博客
02-06 227
一、使用纯servlet来做JDBC基本使用情况:一个简单的分页查询,顺便说一下,分页查询也是跟java中的规则一样,含前不含后。String sql = "SELECT call_time_start,call_time_end,tellphone from call_message WHERE caid =? ORDER BY call_time_start limit ?,?";Prepa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值