20220606_JDBC_API预编译PrepareStatement作用详细测试

已于 2022-06-07 02:09:02 修改
阅读量191 收藏
点赞数
分类专栏: JavaWeb 数据库 文章标签: 数据库 sql mysql
于 2022-06-07 01:53:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ClarkGable/article/details/125151998
版权
本文通过详细测试探讨了JDBC API中的PrepareStatement在MySQL数据库中的预编译功能。通过对比开启预编译和未开启时的日志输出,揭示了预编译如何减少SQL解析和编译次数,从而提升性能。
摘要由CSDN通过智能技术生成

文章目录


先在代码连接的库中建一个表 

create table test_for_prepare
(
    id      int primary key auto_increment,
    user_name    varchar(10),
    password varchar(32)
);
insert into test_for_prepare (user_name, password) values
('马大帅','1234'),('范德彪','5678');

select *
from test_for_prepare;

select *
from test_for_prepare where user_name = '马大帅' and password = '1234';

请添加图片描述

文章目录


作用一,防SQL注入攻击
测试代码 


    @Test
    public void testSqlInject() throws Exception {
   
        String url = "jdbc:mysql:///my_temp?useSSL=false";
        String uName = "root" ;
        String pWord = "1234" ;
        Connection con = DriverManager.getConnection(url,uName,pWord);

//        String name = "马大帅";
//        String pwd = "1234";
        String name = "Not_exist";
        String pwd = "' or '1' = '1";
         String sql_st = "select * from test_for_prepare where user_name = '"+name+"' and password = '"+pwd+"'";
        /**
         * 用DQL语句模拟登录,当输入的名字和密
最低0.47元/天 解锁文章
PeterWarne
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC中的——PreparedStatement 预编译原理
孤影渡寒江的博客
06-20 1万+
JDBC中的——PreparedStatement 预编译原理 一、prepareStatement语句有三大好处:1、提高了代码的可读性和可维护性 虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次:Statement.executeUpdate("INSERT INTO tb
预编译PrepareStatement
feimeng4s的博客
07-24 840
2020.7.24、(1)PreparedStatement的学习JDBC的标准使用、(2)JDBC事务管理(1)PreparedStatement的学习JDBC的标准使用昨天学习的登录程序竟然出问题了,输入别的密码竟然能登录(2)JDBC事务管理 (1)PreparedStatement的学习JDBC的标准使用 昨天学习的登录程序竟然出问题了,输入别的密码竟然能登录 请输入用户名: dfgdf 请输入密码: a’ or ‘a’ ='a 登录成功 就是上面这个 原来这是因为查询语句的问题 原来的查询语句是这
PreparedStatement 预编译
Ldbiy的专栏
08-01 3944
什么是预编译语句?  预编译语句PreparedStatement是java.sql中的一个接口,它是Statement的子接口。通过Statement对象执行sql语句时,需要将sql语句发送给DBMS,由DBMS首先进行编译再执行(在创建通道的时候并不进行sql的编译工作,事实上也无法进行编译)。而通过PreparedStatement不同,在创建PreparedStatement对象时就指
你不知道的PreparedStatement预编译
布道
11-28 7379
大家都知道,Mybatis内置参数,形如#{xxx}的,均采用了sql预编译的形式,大致知道mybatis底层使用PreparedStatement,过程是先将带有占位符(即”?”)的sql模板发送至mysql服务器,由服务器对此无参数的sql进行编译后,将编译结果缓存,然后直接执行带有真实参数的sql。如果你的基本结论也是如此,那你就大错特错了。 目录 1. mysql是否默认开启了预编译功...
JDBC使用PrepareStatedment预编译机制的好处
zhang__1234的博客
08-29 528
PreparedStatementment预编译机制的原理和使用预编译的好处
Java_MySQL_JDBC.rar_JDBC程序_java jdbc mysql_java mysql jd_jdbc 样例
09-24
` 或 `PreparedStatement pstmt = conn.prepareStatement(sql);` 5. 处理结果集:`ResultSet rs = stmt.executeQuery(sql);` 6. 关闭资源:`rs.close(); stmt.close(); conn.close();` 在提供的样例中,你可能会...
jdbc.rar_java jdbc_java 数据库 连接_jdbc_jdbc-odbc_数据 插入 删除
09-23
Java JDBC(Java Database Connectivity)是Java编程语言与各种数据库之间通信的标准接口,它允许Java程序通过JDBC API来访问和操作数据库。在本教程中,我们将深入探讨如何在Java环境下,特别是MyEclipse开发环境中...
JavaJDBC.rar_JAVA数据库_JDBC 驱动_jdbc
09-21
` 或 `PreparedStatement pstmt = conn.prepareStatement(sql);` 5. ** 执行SQL操作 **:通过Statement或PreparedStatement对象的executeQuery()或executeUpdate()方法执行SQL。 6. ** 处理结果集 **:对于查询...
jdbc_demo.zip_DEMO_jdbc java demo
09-21
5. **预编译PreparedStatement**:对于需要多次执行的SQL语句,使用`Connection.prepareStatement()`创建`PreparedStatement`对象,可以提高性能并防止SQL注入。比如,`PreparedStatement pstmt = conn.prepare...
PreparedStatement
06-09
jdbc2.0版 PreparedStatement接口的用法
[MYSQL]prepare 预编译SQLMysql
HakIu's Blog
03-28 1925
预编译SQLSQL代码prepare pstmt from select a from table;   上面这句SQL创建了一个预编译SQL。名为pstmt,这个预编译SQL的存活期就是当前的会话,也就是当前的数据库连接。如果连接一断开 ,那就会消失。from后面跟的就是要进行编译的那个SQL,这个值可以是一个字面的字符串值 ,就像上面,也可以是一个变量。比如:
使用preparedStatement预编译statement
Ant_in_IT的博客
03-11 287
使用PrepareStatement预编译Statement import java.sql.*; import java.sql.DriverManager; import java.sql.SQLException; /** * 使用preparedStatement预编译statement,可以是sql语句灵活化 * @author 可敢离我近点 * */ public clas...
PreparedStatement预编译原理及基础使用
最新发布
qq_71443736的博客
12-01 1161
JDBC 中的一个接口,用于执行预编译SQL 语句。与普通的Statement不同,的 SQL 语句在执行之前已经经过编译,因此更高效且安全,同时可以防止 SQL 注入攻击。通常用于执行多次相似的 SQL 查询或更新,只需编译一次,多次执行。对象所代表的 SQL 语句中的参数用问号来表示,调用对象的setXxx()方法来设置这些参数.setXxx()方法有两个参数,第一个参数是要设置的 SQL 语句中的参数的索引(从 1 开始),第二个是设置的 SQL 语句中的参数的值。
JDBC API详解——PreparedStatement
weixin_45348240的博客
03-15 1315
JDBC API详解——PreparedStatement PreparedStatement是一个接口,继承自Statement,表示预编译SQL语句的对象。 作用: 1.预编译SQL语句,性能更高; 2.预防SQL注入问题,将敏感字符进行转义 SQL注入:SQL注入是通过操作输入来修改事先定义好的SQL语句。用以达到执行代码对服务器进行攻击的方法。 以下是一个简单的登录代码: //接受用户输入的用户名和密码 String input_name = "Mike"; St
JDBC核心API---preparedStatement基本使用步骤和总结
这知识都不进脑子啊!
07-13 405
JDBC核心API---preparedStatement基本使用步骤和总结
Day13_单元测试;使用PrepareStatement预编译对象执行sql语句(DML/DQL);Statement和PreparedStatement的区别;引入连接池以及它的使用(笔记)
m0_67499084的博客
05-21 486
文章目录1.单元测试2.使用PrepareStatement预编译对象执行sql语句(DML/DQL)2.1简介:2.2 准备:配置文件2.3 封装工具类代码:2.4 使用PrepareStatement预编译对象执行sql语句DML代码2.5 使用PrepareStatement预编译对象执行sql语句DQL代码3.Statement和PreparedStatement的区别(面试题)4.引入连接池以及它的使用4.1 什么是DataSource?4.2 操作步骤:4.3 数据库连接池的好处4.4代码 1.
PreparedStatement接口
aichuangen8612的博客
02-10 96
从实际来讲,Statement现在已经不使用了,他已经称为了历史。 Statement执行关键性问题在于他需要一个完整 的字符串定义要使用的SQL语句,而PreparedStatement可以动态的设置所需要的数据。 PrepareStatement属于Statement的子接口但是想要取得这个子接口的实例化对象,依然要使用COnnection提供的方法。 prepareSt...
JDBC系列】- 核心API之preparedstatement用法
qq_43843951的博客
07-23 489
上一篇jdbc系列文章中介绍了概念与statement的使用,但是statement会有一些缺处,所以这篇来学习一下preparedstatement这个API的用法。
JDBC连接与操作指南
"这篇JDBC学习文档主要涵盖了JDBC操作API的基本使用,旨在帮助学习者理解和掌握如何在Java中通过JDBC数据库进行交互。文档包括了DriverManager类的使用方法,以及Connection和Statement接口的主要功能,同时也提到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值