PreparedStatement对象

最新推荐文章于 2021-10-09 15:07:30 发布
最新推荐文章于 2021-10-09 15:07:30 发布
阅读量179 收藏
点赞数
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/From_Nowon/article/details/109604608
版权

可以防止SQL注入,效率更好!
防止SQL注入的本质:把传递进来的参数当作字符,假设其中存在转义字符,就直接忽略,'会被直接转义

代码实现

public class Delete {
	public static void main(String[] args){
		Connection con = null;
		PreparedStatement st = null;
		try{
			con = JdbcUtils.getConnection();
			//区别:使用?占位符代替参数
			String sql = "insert into users(id,'name','birthday')values(?,?,?)";
			st = con.prepareStatement(sql);//预编译SQL,先写SQL,然后不执行
			//手动给参数赋值
			st.setInt(1,4);//id
			st.setInt(2,"xwc");//name
			//注意点:sql.Date  数据库	java.sql.Date()转化为sql时间
			//		util.Date  Java   new Date().getTime()获得时间戳
			st.setDate(3,new java.sql.Date(new Date().getTime()));//birthday						      
			//执行
			int i = st.executeUpdate();
			if(i>0) System.out.println("删除成功!")}
		catch(Exception e){
			e.printStackTrace();
		}
		finally{
			JdbcUtils.release(com,st,rs);
		}
	}
	
	

}
From_Nowon
关注
专栏目录
058-PreparedStatement对象的使用方法及步骤详细介绍
软件之家的博客
01-02 456
PreparedStatement对象可以执行已经预编译过的sql语句,其sql执行效率比Statement对象的执行效率更高。可以在执行过程中向该对象中的sql语句传递参数,对于sql中每个输入参数都保留一个问好“?”作为占位符,每个?占位符的值必须在该语句执行前被赋值
JDBC中PreparedStatement用法代码示例
iTED
01-17 2518
为了防止用户使用sql语句注入攻击数据库,可以使用Statement接口的子接口 java.sql.PreparedStatement extends Statement 该接口表示预编译的 SQL 语句的对象,SQL 语句被预编译并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句。  如何获取PreparedStatement的实现类对象呢?
将年月日时分秒都保存进数据库
wangcheng
02-14 403
这里使用的是MySQL数据库, 在向表中datetime 字段设值时,  一般使用preparedStatement.setDate(). 这样只能存入日期,而没有时间.  下面两个方法可以将年月日时分秒都保存进数据库. 1.使用preparedStatement.setTimestamp() //将当前日期时间存入数据库    pstmt.setTimestamp(4, ...
PreparedStatement使用之设置时间
qq_37200262的博客
02-18 3382
PreparedStatement使用之设置时间 MySQL对应时间的数据类型是dateTime,Java可以使用Timestamp进行时间赋值。PreparedStatement 选用set方法为setTimestamp PreparedStatement stmt=null; stmt=DbConnectionManager.getConnection().prepareStatement(sql); 1.当前时间: Timestamp now = new Timestamp(new Date().ge
java中PreparedStatementStatement详细讲解
热门推荐
一只苟延残喘的卑微蝼蚁
03-05 13万+
大家都知道PreparedStatement对象可以防止sql注入,而Statement不能防止sql注入,那么大家知道为什么PreparedStatement对象可以防止sql注入 ...
详解Java的JDBC中Statement与PreparedStatement对象
09-03
创建PreparedStatement对象的例子如下: ```java PreparedStatement pstmt = null; try { String SQL = "Update Employees SET age = ? WHERE id = ?"; pstmt = conn.prepareStatement(SQL); // ... }catch ...
JSP中的PreparedStatement对象操作数据库的使用教程
01-08
PreparedStatement接口继承Statement,并与之在两方面有所不同: PreparedStatement 实例包含已编译...由于 PreparedStatement 对象已预编译过,所以其执行速度要快于 Statement 对象。因此,多次执行的 SQL 语句经常创
PreparedStatement 执行insert语句遇到的坑
qq_27101653的博客
06-06 2万+
众所周知,JDBC执行sql语句 分为两种 一种是Statement 和 PreparedStatement: 关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高以下主要讲述    PreparedStatement习性import java.sql.SQLExceptio...
使用PreparedStatement插入Date类型踩坑
zhx0114的博客
06-24 4151
一般Java代码中使用的Date都是java.util.Date;而原生jdbc中的PreparedStatement类型的setDate() 方法要求 java.sql.Date;所以开发工具会提示你要做类型转换,不知道有坑的人多半跟我一样直接点击工具提示进行解决,就变成了这样 ps.setDate(15,(java.sql.Date)createTime); 错误发生回头调试的时候才...
PreparedStatement对象详解(优于Statement
weixin_45746783的博客
10-09 411
PreparedStatement可以防止SQL注入,比Statement效率更好! PreparedStatement防止SQL注入的本质,把传递进来的参数当作字符,假设其中存在转义字符,比如说' '会被直接转义。 SQL注入的概念可百度查询,注入关键语句:" ' ' or 1=1"(值为空或者1=1为true); preparedStatementStatement的区别: Statement先写好sql语句,然后执行;preparedStatement预编译SQL,先写sql,然后不执...
动态加载概述与原理.docx
最新发布
11-07
动态加载概述与原理.docx
LOL_params_0900000.pt
11-07
LOL_params_0900000.pt
分群用户详情_7_2024-09-06 09_49_58.xlsx
11-07
分群用户详情_7_2024-09-06 09_49_58
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值