PreparedStatement对象

最新推荐文章于 2021-02-18 15:38:00 发布
最新推荐文章于 2021-02-18 15:38:00 发布
阅读量146 收藏
点赞数
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/From_Nowon/article/details/109604608
版权

可以防止SQL注入,效率更好!
防止SQL注入的本质:把传递进来的参数当作字符,假设其中存在转义字符,就直接忽略,'会被直接转义

代码实现

public class Delete {
	public static void main(String[] args){
		Connection con = null;
		PreparedStatement st = null;
		try{
			con = JdbcUtils.getConnection();
			//区别:使用?占位符代替参数
			String sql = "insert into users(id,'name','birthday')values(?,?,?)";
			st = con.prepareStatement(sql);//预编译SQL,先写SQL,然后不执行
			//手动给参数赋值
			st.setInt(1,4);//id
			st.setInt(2,"xwc");//name
			//注意点:sql.Date  数据库	java.sql.Date()转化为sql时间
			//		util.Date  Java   new Date().getTime()获得时间戳
			st.setDate(3,new java.sql.Date(new Date().getTime()));//birthday						      
			//执行
			int i = st.executeUpdate();
			if(i>0) System.out.println("删除成功!")}
		catch(Exception e){
			e.printStackTrace();
		}
		finally{
			JdbcUtils.release(com,st,rs);
		}
	}
	
	

}
From_Nowon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Java的JDBC中Statement与PreparedStatement对象
09-03
主要介绍了详解Java的JDBC中Statement与PreparedStatement对象,PreparedStatement一般来说比使用Statement效率更高,需要的朋友可以参考下
将年月日时分秒都保存进数据库
wangcheng
02-14 349
这里使用的是MySQL数据库, 在向表中datetime 字段设值时,  一般使用preparedStatement.setDate(). 这样只能存入日期,而没有时间.  下面两个方法可以将年月日时分秒都保存进数据库. 1.使用preparedStatement.setTimestamp() //将当前日期时间存入数据库    pstmt.setTimestamp(4, ...
PreparedStatement使用之设置时间
qq_37200262的博客
02-18 2983
PreparedStatement使用之设置时间 MySQL对应时间的数据类型是dateTime,Java可以使用Timestamp进行时间赋值。PreparedStatement 选用set方法为setTimestamp PreparedStatement stmt=null; stmt=DbConnectionManager.getConnection().prepareStatement(sql); 1.当前时间: Timestamp now = new Timestamp(new Date().ge
PreparedStatement 执行insert语句遇到的坑
qq_27101653的博客
06-06 2万+
众所周知,JDBC执行sql语句 分为两种 一种是Statement 和 PreparedStatement: 关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高以下主要讲述    PreparedStatement习性import java.sql.SQLExceptio...
JSP中的PreparedStatement对象操作数据库的使用教程
01-08
PreparedStatement接口继承Statement,并与之在两方面有所不同: PreparedStatement 实例包含已编译...由于 PreparedStatement 对象已预编译过,所以其执行速度要快于 Statement 对象。因此,多次执行的 SQL 语句经常创
使用PreparedStatement访问数据库
12-14
 PrepatredStatement实例包含已编译的SQL语句,由于PreparedStatement对象已预编译过哦哦,所以执行速度快于Statement对象。  包含于PreparedStatement对象中的SQL语句具有一个或多个IN参数。IN参数的值在SQL...
JDBCTM 指南:入门6-PreparedStatement
01-08
6 – PreparedStatement本概述是从《JDBCTM Database Access from JavaTM: A Tutorial and Annotated Reference 》这本书中摘引来的。JavaSoft 目前正在准备这本书。这是一本教程,同时也是 JDBC 的重要参考手册,它...
使用PreparedStatement插入Date类型踩坑
zhx0114的博客
06-24 3940
一般Java代码中使用的Date都是java.util.Date;而原生jdbc中的PreparedStatement类型的setDate() 方法要求 java.sql.Date;所以开发工具会提示你要做类型转换,不知道有坑的人多半跟我一样直接点击工具提示进行解决,就变成了这样 ps.setDate(15,(java.sql.Date)createTime); 错误发生回头调试的时候才...
java中PreparedStatementStatement详细讲解
热门推荐
程宇寒
03-05 13万+
大家都知道PreparedStatement对象可以防止sql注入,而Statement不能防止sql注入,那么大家知道为什么PreparedStatement对象可以防止sql注入 ...
JDBC中PreparedStatement用法代码示例
iTED
01-17 2440
为了防止用户使用sql语句注入攻击数据库,可以使用Statement接口的子接口 java.sql.PreparedStatement extends Statement 该接口表示预编译的 SQL 语句的对象,SQL 语句被预编译并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句。  如何获取PreparedStatement的实现类对象呢?
通信电源蓄电池组容量性充放电试验三措一案.docx
04-27
5G通信行业、网络优化、通信工程建设资料。
铁塔维护检测手段.docx
04-27
5G通信行业、网络优化、通信工程建设资料
通信设备安装施工组织方案.doc
04-27
5G通信、网络优化与通信建设
299-教育行业信息化与数据平台建设分享.pptx
04-27
299-教育行业信息化与数据平台建设分享.pptx
手写数字和字母数据集binaryalphadigs.mat
最新发布
04-27
手写数字和字母数据集binaryalphadigs.mat
preparedstatement对象
03-16
PreparedStatement对象是Java编程语言中的一个接口,它是一种预编译的SQL语句对象。它可以在执行SQL语句之前进行编译,并且可以使用占位符来代替参数,从而提高了SQL语句的执行效率和安全性。PreparedStatement对象...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值