java 中Statement和PreparedStatement操作数据库

最新推荐文章于 2023-07-23 15:29:20 发布
最新推荐文章于 2023-07-23 15:29:20 发布
阅读量189 收藏
点赞数
分类专栏: java JDBC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LamDengGG/article/details/109237152
版权
java 同时被 2 个专栏收录
4 篇文章 0 订阅
订阅专栏
JDBC
3 篇文章 0 订阅
订阅专栏

PreparedStatement

  • 使用参数设置,可读性好,不易犯错
  • PreparedStatement有预编译机制,性能比Statement更快
  • PreparedStatement防止SQL注入式攻击
package com.dgd.test;
import java.sql.*;
public class DBTest {
    //mysql驱动包名
    private static final String DRIVER_NAME = "com.mysql.jdbc.Driver";
    //数据库连接地址
    // ?useSSL=false不校验ssl证书
    // jdbc:mysql://这是协议,localhost:3306这是地址和端口,test这是数据库
    private static final String URL = "jdbc:mysql://localhost:3306/test?useSSL=false";
    //用户名,更换成你自己的用户名,此处为root用户
    private static final String USER_NAME = "root";
    //密码,更换成你自己设定的密码,此处为:123456
    private static final String PASSWORD = "123456";

    public static void main(String[] args) {
        Connection connection = null;
        try {
            //加载mysql的驱动类
            Class.forName(DRIVER_NAME);
            //获取数据库连接
            connection = DriverManager.getConnection(URL, USER_NAME, PASSWORD);
            //mysql语句
            String sql = "insert into user values(null,?,?,?,?)";
            PreparedStatement prst = connection.prepareStatement(sql);
            for (int i = 0; i < 5; i++) {
                prst.setString(1, "提莫"+i);
                prst.setFloat(2, i*10);
                prst.setInt(3, i);
                prst.setInt(4, i*100);
                prst.execute();
            }
            prst.close();

        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if (connection != null) {
                try {
                    connection.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }
    }
}

Statement

  • 需要进行字符串拼接,可读性和维护性比较差
package com.dgd.test;
import java.sql.*;
public class DBTest {
    //mysql驱动包名
    private static final String DRIVER_NAME = "com.mysql.jdbc.Driver";
    //数据库连接地址
    // ?useSSL=false不校验ssl证书
    // jdbc:mysql://这是协议,localhost:3306这是地址和端口,test这是数据库
    private static final String URL = "jdbc:mysql://localhost:3306/test?useSSL=false";
    //用户名,更换成你自己的用户名,此处为root用户
    private static final String USER_NAME = "root";
    //密码,更换成你自己设定的密码,此处为:123456
    private static final String PASSWORD = "123456";

    public static void main(String[] args) {
        Connection connection = null;
        try {
            //加载mysql的驱动类
            Class.forName(DRIVER_NAME);
            //获取数据库连接
            connection = DriverManager.getConnection(URL, USER_NAME, PASSWORD);

            Statement prst = connection.createStatement();
            for (int i = 0; i < 5; i++) {
                // 假设这个是人为主动输入信息
                // 这里会拼接到sql语句中,易造成注入攻击)         
                String val = "null,"+"'提莫"+i+"',"+i+","+i*2+","+i*3+")";
                //mysql语句
                String sql = "insert into user values("+val;
                System.out.println(sql);
                prst.execute(sql);
            }
            prst.close();

        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if (connection != null) {
                try {
                    connection.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }
    }
}
LamDengGG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用PreparedStatement访问数据库
12-14
java.sql.PreparedStatement接口。PrepareStatement接口继承Statement接口。  PrepatredStatement实例包含已编译的SQL语句,由于PreparedStatement对象已预编译过哦哦,所以执行速度快于Statement对象。  包含于...
2、Mybatis
qq_40824748的博客
05-07 434
第一章 初识Mybatis框架 1.1 框架概念 程序框架【代码半成品】 生活“框架” 手抓饼 买毛坯房 SSM【Spring+SpringMVC+Mybatis】 Mybatis:JDBC【dao层】半成品 SpringMVC:Servlet【表示层、表述层、控制层、表现层】半成品 Spring:大管家 1.2 Mybatis框架简介 Mybatis前身Ibatis Mybatis是一个半自动化的持久化层ORM框架 ORM:Object Relational Mappin
NEWS-包名-baseTest-类名-baeseDao
weixin_33694172的博客
05-16 54
package baseTest; import java.sql.Connection;import java.sql.DriverManager;import java.sql.PreparedStatement;import java.sql.ResultSet;import java.sql.SQLException; public class baeseDao { privat...
java项目分包
weixin_30745641的博客
10-29 593
项目分层(分包) view层:视图层,项目的界面;controller层:控制层,获取界面上的数据;将要实现的功能交给业务层处理;service层作用: 业务层, 功能的实现, 与controller控制层和数据访问层DAO交互, 将对数据库操作交给DAO数据访问层来处理dao层作用: 数据访问层, 用来操作数据库表的数据db数据库: 这里指MySQLdomain 实体包: 存放JavaBe...
java mysql 批量插入效率_用Java数据库插入大量数据时的优化
weixin_34614674的博客
02-06 1344
使用jdbc向数据库插入100000条记录,分别使用statement,PreparedStatement,及PreparedStatement+批处理3种方式进行测试://1.使用statement插入100000条记录public void exec(Connection conn){try {//开始时间Long beginTime = System.currentTimeMillis();...
PreparedStatement的用法
changyansz的博客
11-02 1万+
一、用法: PreparedStatementStatement的子接口,Statement在使用的过程,直接拼写SQL是很容易出错的且难用的,PreparedStatement带有模版的思想,减少了出错的机率。 1、写sql模版,并和PreparedStatement绑定 String sqlsqlTemplate= "insert emp VALUE (?,?,?)"; Prepar...
PreparedStatement数据库插入时间方法
07-10
java向访问数据库的sql语句一般放到类PreparedStatement类构造函数,这里遇到的问题就是向sql语句用setDate()插入时间时不能用java.util.date,而应用java.sql.date,这里就讲述了解决方法,一种是插入...
Java连接数据库并修改内容.rar
07-10
Java连接数据库并修改内容,Class.forName("sun.jdbc.odbc.JdbcOdbcDriver"); //加载驱动器  Connection con=DriverManager.getConnection(dbURL,user,password); //获取连接  String sqlStr="select * from ...
Java JSP Servlet数据库连接代码.rar
07-10
Java JSP Servlet数据库连接代码,把数据库连接封装在Servlet,可多次重复调用,另外更换数据库时候也很方便修改。//连接并查询数据库  String sqlStr="select * from users"; //SQL查询语句  Statement st=...
Java对MySQL数据库进行连接、查询和修改
12-14
 (3) 创建一个Statement对象,准备一个SQL语句,这个SQL语句可以是Statement对象(立即执行的的语句)、PreparedStatement语句(预编译的语句)或CallableStatement对象(存储过程调用的语句)。  (4) 调用...
preparedStatementStatement区别及联系
一枚数学专业的小码农的博客
08-31 6671
JDBCpreparedstatementstatement的区别
JAVA【JDBC】【使用PreparedStatement操作数据库
芊樱烛渊的博客
08-07 4246
这里我们是先连接到了我们上述的数据表,然后将数据表的user和password的内容独取出来,然后编成sql语句,交给我们的mysql,并且如果查询失败就返回用户名不存在或者密码错误,如果查询成功就返回登陆成功。针对于不同的表我们想要获取到的查询数据的结构一定是不同的,所以我们需要在查询的时候将我们查询的结构传入,然后利用反射机制构造出对应的对象,然后将对应的对象返回。原来我们想表达的是 xx and xx是一个并且的关系,也就是我们的use和password同时正确的时候才返回结果。...
JDBCPreparedStatement详解及应用场景介绍
weixin_62079735的博客
03-20 4690
Java,当需要向数据库执行SQL语句并传递参数时,我们通常会使用PreparedStatement接口。PreparedStatement继承自Statement接口,用于预编译SQL语句并执行参数化查询,这样可以提高执行效率并防止SQL注入攻击。
PreparedStatementstatement的区别
xupt_rl的博客
07-21 4385
一、PreparedStatement概述    PreparedStatementstatement的子类,它的实例对象可以通过调用Connection.preparedStatement()方法来获得,相对于Statement对象,PreparedStatement可以防止SQL注入。   另外Statement会使得数据库频繁编译SQL,有可能会造成数据库缓冲区溢出。PreparedSta...
PreparedStatement的基本介绍与使用
薯条和番茄酱的博客
10-25 2956
1.PreparedStatement执行的SQL语句的参数用?表示,调用PreparedStatement对象的setXxx()方法设置这些参数。setXxx()有两个参数,第一个参数是要设置SQL语句的参数的索引从1开始,第二个是设置的SQL语句的参数的值例如:2.调用,返回ResultSet对象3.调用,执行更新,包括增删改查。
PreparedStatement 简介
u013738122的博客
11-25 1万+
PreparedStatement 使用示例 stringsql = &quot;select * from people p where p.id = ? and p.name = ?&quot;; preparedstatement ps = connection.preparestatement(sql); //setxxx() 方法的第一个参数表示 ? 所在的位置,从1开始计算,第二个参数表示对应的值 ps....
Java数据库JDBC——prepareStatement的用法和解释
热门推荐
nnzhuilian的博客
01-10 13万+
转自:http://blog.csdn.net/QH_JAVA/article/details/48245945 一、prepareStatement 的用法和解释 1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。Prepared...
PreparedStatementStatement关系和区别的简单概述
sss111166的博客
06-23 1686
PreparedStatementStatement关系和区别的简单概述
【JDBC系列】- 核心API之preparedstatement用法
最新发布
qq_43843951的博客
07-23 351
上一篇jdbc系列文章介绍了概念与statement的使用,但是statement会有一些缺处,所以这篇来学习一下preparedstatement这个API的用法。
javaStatement 和 PreparedStatement 比较两者区别
05-31
JavaStatement和PreparedStatement都是用于执行SQL语句的接口,但是它们有以下区别: 1. SQL注入攻击:使用Statement执行SQL语句时,需要将SQL语句拼接成一个完整的字符串,容易受到SQL注入攻击。而使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值