JDBC中PreparedStatement简介

最新推荐文章于 2021-10-11 19:19:25 发布
最新推荐文章于 2021-10-11 19:19:25 发布
阅读量1.6k 收藏
点赞数
文章标签: jdbc sqlserver sql insert null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hamber_Bao/article/details/6503464
版权

 

PreparedStatement接口继承自Statement接口,PreparedStatement比普通的Statement对象使用起来更加灵活,更有效率.

PreparedStatement实例包含已编译的SQL语句,SQL语句可具有一个或多个输入参数。这些输入参数的值在SQL语句创建时

未被指定,而是为每个输入参数保留一个问号,作为占位符。

实例:

PreparedStatement ps = conn.preparedStatement("Insert into demo (name,score) values(?,?)");

在执行PreparedStatement对象之前,必须设置每个输入参数的值。可功过setXXX方法来完成,其中XXX是与该参数相应的类型

如果该参数是Int类型,则使用的方法是setInt().sexXXX方法的第一个参数是该参数所占位的序号,第二个参数是设置给参数的值。

ps.setString("Hamber");

ps.setInt(100);

由于PreparedStatement已经编译,所以执行起来要比Statement速度要快.

 

以下示例利用PreparedStatement执行查询操作

Code:
  1. import java.sql.*;   
  2.   
  3. public class Test   
  4. {   
  5.              public static void main(String ar [])   
  6.            {   
  7.                     
  8.                           Connection conn = null;   
  9.                           PreparedStatement ps = null;   
  10.   
  11.                          try  
  12.                         {   
  13.                                  String sql = "Select * from cong1";   
  14.   
  15.                                   try  
  16.                                   {   
  17.                                         Class.forName("com.microsoft.sqlserver.jdbc.SqlServerDriver");   
  18.                                   }   
  19.                                  catch(ClassNotFoundException ex)   
  20.                                 {   
  21.                                          ex.printStackTrace();   
  22.                                 }   
  23.   
  24.                                  conn = DriverManager.getConnection("jdbc:sqlserver://localhost1433;DataBaseName = hamber","sa","123456");   
  25.                                  ps = conn.PreparedStatement(sql);   
  26.                                  ReulstSet rs = ps.executeQuery();   
  27.                                  while(rs.next())   
  28.                                 {   
  29.                                   int a = rs.getInt("score");   
  30.                                   String b = rsgetString("name");   
  31.                                 }   
  32.                         }   
  33.                         catch(SQLException ex)   
  34.                        {   
  35.                                ex.printStackTrace();   
  36.                        }   
  37.                       finally  
  38.                       {   
  39.                                  try  
  40.                                 {   
  41.                                       ps.close();   
  42.                                       conn.close();   
  43.                                 }   
  44.                                   catch(SQLException ex)   
  45.                                {   
  46.                                    ex.printStackTrace();   
  47.                                }   
  48.                       }   
  49.           }   
  50. }  

 

Hamber_Bao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JDBC使用preparedStatement防止SQL注入
龟的小号的博客
02-17 5378
文章目录一、SQL注入二、SQL注入实例登录场景:情形1:(免账号登录)情形2:(删除数据库)三、防止SQL注入方法四、登录项目1、用户表2、项目结构3、登录实现4、登录测试 一、SQL注入 SQL注入是一种比较常见的网路攻击方式,一些恶意人员在需要用户输入的地方,恶意输入SQL语句的片段,通过SQL语句,实现无账号登录,甚至篡改数据库。 二、SQL注入实例 登录场景: 在一个登录界面,要求用户输...
JDBCPreparedStatement
weixin_40273144的博客
04-21 253
使用Statement需要进行拼写SQL语句,很麻烦而且容易出错,这就用到了PreparedStatementPreparedStatement是Statement的子接口,可以传入带占位符的SQL语句,并且提供了补充占位符变量的方法。 1.使用PreparedStatement 1.1 创建PreparedStatement; String sql="INSERT INTO EXAMS...
JDBCStatement和PreparedStatement的择弃
分享,卓越
07-20 1414
PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。同时PreparedStatement
JDBCPreparedStatement
刘顺顺的博客
10-11 628
文章目录JDBCPreparedStatement是什么?相对于Statement,PreparedStatement的优点是什么? JDBCPreparedStatement是什么? PreparedStatement对象代表的是一个预编译的SQL语句。 用它提供的setter方法可以传入查询的变量。由于 PreparedStatement是预编译的,通过它可以将对应的SQL语句高效的执行多次。 由于PreparedStatement自动对特殊字符转义,避免了SQL注入攻击,因此应当尽量的使用它。 相
JDBCPreparedStatement
qq_37400096的博客
11-22 321
import org.junit.Test; import com.mysql.jdbc.Connection; import com.mysql.jdbc.PreparedStatement; import com.mysql.jdbc.ResultSet; public class TestPreparedStatement { /** * 使用preparedS...
34.jdbcpreparedStatement比Statement的好处.avi
03-07
jdbcpreparedStatement比Statement的好处
JDBCPreparedStatement预编译的综合应用解析
09-05
PreparedStatement是Java JDBC用于执行预编译SQL语句的接口,它是Statement的子接口。预编译的SQL语句可以提高数据库操作的性能和安全性。在数据库系统,预编译意味着SQL语句在首次执行前已经过编译,形成一个...
详解Java的JDBCStatement与PreparedStatement对象
09-03
PreparedStatement,参数是通过它们的顺序引用的,第一个问号对应位置1,第二个对应位置2,以此类推。设置参数值的setXXX()方法与SQL的预期数据类型相对应。 如同Statement,PreparedStatement也有执行SQL的...
JDBC文笔记.zip
03-27
JDBC(Java Database Connectivity)是Java编程语言用于规范应用程序如何访问数据库的标准接口。它由Sun Microsystems公司开发,并被纳入Java Standard Edition(Java SE)的Java Database Connectivity API,允许...
Java面试题34.jdbcpreparedStatement比Statement的好处.mp4
最新发布
09-09
Java面试题34.jdbcpreparedStatement比Statement的好处.mp4
JDBCPreparedStatement接口提供的execute、executeQuery和executeUpdate之间的区别及用法
10-28
JDBCPreparedStatement接口提供的execute、executeQuery和executeUpdate之间的区别及用法
JDBC
腾飞的菜鸟的专栏
12-11 805
 JDBC为什么要使用PreparedStatement而不是Statement PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 C
JDBC(PreparedStatement的应用)
Akagiii的博客
04-17 159
import java.sql.Connection; import java.sql.PreparedStatement;    //注意:导入的是java.sql里的PrearedStatement import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement;  public class ...
Statement,PreparedStatementPreparedStatement简介
Alex的专栏
09-14 653
a.Statement对象 1)Statement;(简单语句) addBatch() and executeBatch()方法 Statement stmt=conn.createStatement(); stmt.addBatch(“”); stmt.addBatch(“”); int []results=stmt.executeBatch(); 2) 使用方法Connecti
JDBCPreparedStatement的理解
gao_zhennan的博客
06-11 8139
前言:怀着疑惑和痛苦的心情写下这篇文章,其疑惑之一是预编译对象,会把编译之后的整个语句保存在对象,如果保存保存在哪里呢? 注:本文以mysql数据库为基础展开 一、基础知识 1、SQL语句在数据库的执行过程 一条SQL语句从客户端(如: java 程序、navicat工具、cmd命令行)发送到数据库管理系统后,要经历以下过程: 词法和语义的解析 优化SQL语句,制定执行计划 执行并返回结果...
JDBC数据库基本操作
zz7549094的博客
09-01 311
package com.example; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; public class JdbcTest {
JDBC preparedStatement和Statement区别
mayun1534327306的博客
06-27 204
一、概念 PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。同时PreparedS...
JDBCPreparedStatement与Statement的区别与使用
tuziAcaomeii的博客
12-04 334
PreparedStatement与Statement的区别和使用 1.PreparedStatement PreparedStatement是预编译的,对于批量处理可以大大提高效率。也叫JDBC存储过程。 PreparedStatement是Statement的子接口表示预编译的SQL语句的对象。 SQL语句被编译并存储在PreparedStatement对象。然后可以使用此对象多次高
JDBC的Statement和PreparedStatement的区别
热门推荐
qpzkobe的博客
02-07 1万+
以Oracle为例吧Statement为一条Sql语句生成执行计划,如果要执行两条sql语句select colume from table where colume=1;select colume from table where colume=2;会生成两个执行计划一千个查询就生成一千个执行计划!PreparedStatement用于使用绑定变量重用执行计划select colume from...
jdbcpreparedstatement用法
04-11
PreparedStatementJDBC一种预编译的语句对象,可以用来执行动态的SQL语句,并可以有效地防止SQL注入攻击。使用PreparedStatement可以先将SQL语句预编译,然后再为参数设置值,最后执行SQL语句,大大增加了执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值