Java数据库操作小结(Oracle)

最新推荐文章于 2022-11-30 08:59:32 发布
最新推荐文章于 2022-11-30 08:59:32 发布
阅读量108 收藏
点赞数
文章标签: Java Oracle SQL JDBC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KG1898/article/details/83728506
版权

Statement 和 PreparedStatement之间的区别

1.在对数据库只执行一次性存取的时侯,用Statement对象进行处理。

2.PreparedStatement是预编译的,对于批量处理可以大大提高效率,也叫JDBC存储过程。

3.在执行SQL命令时,我们有二种选择:可以使用PreparedStatement对象,也可以使用Statement对象。无论多少次地使用同一个SQL命令,PreparedStatement都只对它解析和编译一次。当使用Statement对象时,每次执行一个SQL命令时,都会对它进行解析和编译。

使用 PreparedStatement 代替 Statement

在JDBC应用中,如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement。也就是说,在任何时候都不要使用Statement

1.代码的可读性和可维护性。
虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说。都比直接用Statement的代码高很多档次。

 

    PreparedStatement

Connection conn = null;
PreparedStatement pstmt = null;
conn = DriverManager.getConnection(JDBCURL, DBUSER, DBPASSWORD);
String sql = "update Person set age= ?,tel= ?,summary = ? where id = ?";
pstmt = conn.prepareStatement(sql);
pstmt.setString(1,age);
pstmt.setString(2,tel);
pstmt.setString(3,summary);
pstmt.setString(4,pId);
pstmt.executeUpdate();

    Statement

Connection conn = null;
Statement stmt = null;
conn = DriverManager.getConnection(JDBCURL, DBUSER, DBPASSWORD);
String sql = "update Person set age = '"+age+"',tel = '"+tel+"',summary = '"+summary+"' where id = '"+summary+"'";
stmt = conn.prepareStatement(sql);
stmt.executeUpdate();

 

2.PreparedStatement尽最大可能提高性能。

3.最重要的一点是极大地提高了安全性。

即使到目前为止,仍有一些人连基本的恶义SQL语法都不知道。

String sql = "select * from tb_user where name = '"+varname+"' and passwd ='"+varpasswd+"'";

 
@1.如果我们把[' or '1' = '1]作为varpasswd传入进来,用户名随意,看看会成为什么?

select * from tb_user = '随意' and passwd = '' or '1' = '1';

 
因为'1'='1'肯定成立,所以可以任何通过验证;

 

@2.如果传入的变量中含有 ' 字符,则执行sql语句将会出错;

 

@3.更有甚者,把[';drop table tb_name;]作为varpasswd传入进来,则:

 

select * from tb_user = '随意' and passwd = '';drop table tb_user;

 

有些数据库是不会让你成功的,但也有很多数据库就可以使这些语句得到执行。

 

----------------------------------------------------------------------------------------------------

 

以下是java使用PreparedStatement进行数据库连接和操作的代码

 

package com.miracle.test;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

public class DBConnectionTest {
	public static void main(String[] args) {
		Connection conn = null;
		PreparedStatement pstmt = null;
		//String driver = "com.cownew.JDBMonitor.jdbc.DBDriver";
		String driver = "oracle.jdbc.driver.OracleDriver";
		//String url = "listener=jdbc:oracle:thin:@127.0.0.1:1521:orcl";
		String url = "jdbc:oracle:thin:@127.0.0.1:1521:orcl";
		String user = "admin";
		String password = "1";
		String sql = "select * from sysuser where account= ? and password= ?s";
		
		try {
			Class.forName(driver);
		} catch (ClassNotFoundException e) {
			System.out.println("加载驱动类时出现异常!");
			e.printStackTrace();
		}
		try {
			conn = DriverManager.getConnection(url, user, password);
			pstmt = conn.prepareStatement(sql);
			pstmt.setString(1, "root");
			pstmt.setString(2, "123");
			ResultSet rs = pstmt.executeQuery();
			while(rs.next()) {
				String name = rs.getString(8);
				System.out.println(name);
			}
			pstmt.close();
		} catch (SQLException e) {
			System.out.println("出现SQLException异常");
			e.printStackTrace();
		} finally {
			try {
				if(conn!=null)
					conn.close();
			} catch (SQLException e) {
				System.out.println("关闭数据库连接时出现异常");
				e.printStackTrace();
			}
		}
	}
}
 

 

KG1898
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java连接oracle数据库jar包_jdbc连接oracle数据库jar包
weixin_33258874的博客
02-13 3491
java学习:jdbc连接示例java中最常用的数据库连接技术就是JDBC。目前几乎所有的主流数据库都提供了相应的jdbc驱动,可以简单理解为.net中的数据库客户端dll,.net中如果对于netframework默认不支持的数据库(比如sqllite,mysql之类),就必须要下载专门的数据库客户端dll文件,在vs.n...文章杨俊明2012-11-03820浏览量weblogic配置sql...
java操作oracle数据_java操作oracle数据库
weixin_29789925的博客
02-18 187
package com.chinacache.boss.queryservice.service.impl;import java.sql.Connection;import java.sql.DriverManager;import java.sql.PreparedStatement;import java.text.ParseException;import java.text.Simple...
Java操作Oracle数据库
libo222的博客
07-10 1598
Java操作Oracle数据库           在Java开发的进阶阶段我们必须学习的只是之一就是数据库数据库的使用能帮助我们更加高效地管理,分类,读取数据。我们常用的数据库有MysqlOracleSqlserver等种类。现在对Java语言操作Oracle数据库进行一个小结。 1.首先,我们先在本机上新建一个数据库表。具体做法:  通过cmd命令行输入sqlplus启动数据库连接,
oracle使用小结
南帝
11-30 1398
oracle使用小结
java oracle操作_java实现oracle数据库基本操作
weixin_35998791的博客
02-20 409
import java.sql.*;importjava.util.ArrayList;importjava.util.List;//使用jdbc连接public classTestOra {public static voidmain(String[] args) {//TODO Auto-generated method stubBaseDao basedao= newBaseDao();Co...
Java企业数据库Oracle应用研讨.docx
05-20
#### 小结 通过本课程的学习,学员不仅能掌握Oracle数据库的基本操作和管理技能,还能深入了解其高级特性,为将来从事相关领域的工作打下坚实的基础。Oracle数据库因其强大的功能和广泛的应用场景,在IT行业中占据...
JAVA数据库基本操作,增删改查
06-13
### JAVA数据库基本操作:增删改查 在Java开发中,与数据库进行交互是一项非常重要的技能。无论是构建简单的Web应用还是复杂的企业级系统,开发者都需要掌握如何通过Java代码执行SQL命令来实现数据的增删改查操作。...
JAVA应用项目从ORACLE数据库到达梦数据库的迁移及适配
tanst的专栏
02-02 1511
JAVA应用项目从ORACLE数据库到达梦数据库的迁移及适配 本文针对笔者在工作中对JAVA应用项目在信创适配时,将应用从ORACLE数据库迁移到达梦数据库过程的步骤进行整理归纳,主要内容包括: 1)、安装达梦数据库; 创建达梦数据库; 进行从ORACLE到达梦的数据库转换与迁移; 在JAVA应用项目中配置和连接到达梦数据库。 具体如下文: 达梦数据的安装与卸载(本文与windows操作系统为例,linux系统类似) 检查系统信息: 用户在安装 DM 前,需要检查当前操作系统的相关信..
java 数据库 程序_用java编写数据库程序的一般步骤
weixin_28871645的博客
02-20 2124
数据库操作java程序结构非常固定。1、引入包。大多数的数据库产品都会提供一个JDBC的jar包,用java访问该数据库之前应该首先引入这个包,如oracle的jar包一般在安装目录下的JDBC\Lib目录下可以找到,oracle 10g提供的这个jar包名字为classes12.jar,如果使用mysql,则应该另外下载这个文件,可以到mysql的官方网站www.mysql.com上查找dab...
河北金融学院在广东2021-2024各专业最低录取分数及位次表.pdf
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
非常好的通俗易懂的开关电源原理与维修6.zip
09-07
非常好的通俗易懂的开关电源原理与维修6.zip
2米输送线_机械3D图Solidworks设计图.zip
09-07
2米输送线_机械3D图Solidworks设计图.zip
分布式电源优化配置与选址定容MATLAB程序基于遗传算法 (1)该程序为基于遗传算法的分布式电源优化配置与选址定容程序,硕士学位
09-07
分布式电源优化配置与选址定容MATLAB程序基于遗传算法 (1)该程序为基于遗传算法的分布式电源优化配置与选址定容程序,硕士学位lunwen源程序,配有该lunwen。 (2)本程序可有效配置分布式电源容量与安装位置。程序与lunwen包含的内容有选用投资运行成本、网损费用、发电费用为目标函数建立分布式电源的规划模型改进的自适应遗传算法、IEEE-33节点的算例求解。 (3)赠送若干极为相似的参考lunwen,均为本人研究该课题期间认为非常系统、全面、易懂、基础的文章。
基于ssm图书馆借阅管理系统设计与实现.docx
09-07
基于ssm图书馆借阅管理系统设计与实现.docx
WordPress优化插件,WPOPT v2.1.0
09-07
WPOPT插件,是一款WordPress优化插件,能对WordPress底层功能进行优化,支持功能开关,系统加速等功能。 2.0版本全新发布,采用vite打包,界面采用Vue3+element-plus制作。无论是外观,还是框架功能,都是空前的强大。 功能更多,更强,是所有WordPress网站都值得安装的一款优化插件。 插件为每一个功能添加了详细的注释,方便根据需要开关。 本插件的功能,和其他优化插件不冲突,可以共存。
输送粉末涂层炉_机械3D图Solidworks设计图.zip
09-07
输送粉末涂层炉_机械3D图Solidworks设计图.zip
Unet 改进:加入SAM的bbox分割代码
09-07
Unet 改进:加入SAM的bbox分割代码 对Unet进行改进,融合了sam的提示框分割,即网络在推理的时候输入提示框,然后对内部的data进行分割推理。评估指标采用deice,代码曾在腹部多脏器进行训练,平均dice系数达到了0.93+ 关于网络的训练,参考readme文件
链板输送机(链板给料机)_机械3D图Solidworks设计图.zip
09-07
链板输送机(链板给料机)_机械3D图Solidworks设计图.zip
宁夏医科大学在广东2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值