Statement常用方法、PreparedStatement

最新推荐文章于 2024-03-29 10:42:19 发布
最新推荐文章于 2024-03-29 10:42:19 发布
阅读量1.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lujiadexiaoahui/article/details/71091192
版权

一、Statement常用方法

方法名说明
ResultSet  executeQuery(String sql)执行SQL查询并获取到ResultSet对象
int executeUpdate(String sql)可以执行插入、删除、更新等操作,返回值是执行该操作所影响的行数
boolean execute(String sql)可以执行任意SQL语句,然后获得一个布尔值,表示是否返回ResultSet

二、PreparedStatement

1.如何避免SQL注入的隐患?

使用PreparedStatement接口

继承自Statement接口

比Statement对象使用起来更加灵活、更有效率

2.PreparedStatement接口(预编译的SQL语句)优点:

提高了代码的可读性和可维护性

提高了安全性

提高了SQL语句执行的性能

三、JDBC访问数据库的步骤

1.加载JDBC驱动

2.与数据库建立连接

3.创建Statement或PreparedStatement对象

4.发送SQL语句,并得到返回结果

5.处理返回结果

6.释放资源

Lu荣慧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JDBC的常用方法
12-14
在上一篇文章我们讲了一些基本使用JDBC-DBCP-MYBATIS。 1.防止SQL注入 我们在写sql语句时,为了方便可能会进行拼接字符串,这样做的弊端就是可能被sql注入攻击,解决的办法也很简单。...PreparedStatement pr
prepareStatementStatement的区别
09-23
首先,从创建时的区别开始,Statement 需要通过 Connection 对象的 createStatement() 方法创建,而 PreparedStatement 需要通过 Connection 对象的 prepareStatement() 方法创建,并且需要带有 SQL 语句。...
MybatisPlus BaseMapper 中的方法全部 Invalid bound statement (not found Error处理)
09-07
主要介绍了MybatisPlus BaseMapper 中的方法全部 Invalid bound statement (not found)的Error处理方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
statement的概念及常用方法
x1339874968的博客
07-28 7316
1、概念 Statement 是 Java 执行数据库操作的一个重要接口,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。Statement对象,用于执行不带参数的简单SQL语句(用于执行静态 SQL 语句并返回它所生成结果的对象。 jdbc示例 10 public class javaTest { 11 12 public static void main(String[] args) throws ClassNotFoundException, SQLException
Statement对象详解
最新发布
weixin_46377946的博客
03-29 1497
Jdbc中的statement对象用于向数据库发送SQL语句。要完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可。Statement对象的executeUpdate方法,用于向数据库发送增、删、改的sql语句,excuteUpdate执行完后,将会返回一个整数(即增删改语句导致了数据库几行数据发生了变化)。Statement.executeQuery方法用于向数据库发生查询语句,executeQuery方法返回代表查询结果的ResultSet对象。CRUD操作–create。
mysql statement讲解_详解JSP中的语句对象Statement操作MySQL的使用实例
weixin_32516009的博客
01-27 465
语句对象Statement包含两个主要方法:executeUpdate()方法执行数据的更新操作(添加记录,删除记录,更新记录),executeQuery()方法用来执行数据的查询操作(查询记录)添加记录 添加用户记录String url = "jdbc:mysql://localhost:3306/javaweb";//连接数据库的url地址String user = "root";//登录数据...
java中Statement详细用法。
窥望奇妙世界
12-30 9万+
1、创建 Statement 对象 建立了到特定数据库的连接之后,就可用该连接发送 SQL 语句。Statement 对象用 Connection 的方法createStatement 创建,如下列代码段中所示: Connection con = DriverManager.getConnection(url, "sunny",""); Statement stmt = con.cr
2.Statement的其他两种方法
P_ning的博客
08-07 846
package jdbc; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; public class Demo_main { public static void main(String[] a...
Statement对象
qq_44285582的博客
03-29 997
statement对象的用法及举例,连接数据库工具类的提取
Statement接口的主要方法
IT小白的博客
07-23 2111
注意: 1.关闭连接顺序:ResultSet–>Statement–>Connection 。 2. 关闭时异常一定要三个分开写try/catch。原因:某个异常不互相影响 if(rs!=null){ //RsultSet rs rs.close(); } if(ps!=null){ //PreparedStatement ps ps.close(); } if(conn...
java开发中的一些常用小技巧
02-17
1.多使用PreparedStatement代替Statement这样可以避免在拼接字符串的时候出现 "select * from emp where name = '"+name+"'"单引号过多的情况 2 sql语句过长的时候尽量避免使用sql="str1"+"str2"; 而使用...
JDBC(powernode CD2206)详尽版 (教学视频、源代码、SQL文件)
01-27
二、JDBC常用的接口和类 2.1 Driver接口 2.2 DriverManager类 2.3 Connection接口 2.4 Statement接口 2.5 PreparedStatement接口 2.6 ResultSet接口 2.7 DataSource接口 三、JDBC操作数据库的步骤 四、编写第一个...
Java-Web应用开发技术与案例教程-教学课件-张继军-第章JDBC数据库访问技术完整版资料.ppt
11-14
Connection接口提供的常用方法包括createStatement()、prepareStatement()、close()等。 知识点五:执行SQL语句接口Statement ------------------------- Statement接口用来执行静态的SQL语句,并返回执行结果。...
JDBC第二篇【PreparedStatment、批处理、处理二进制、自动主键、调用存储过程、函数】(修订版)...
3y
02-18 518
前言只有光头才能变强。文本已收录至我的GitHub仓库,欢迎Star:https://github.com/ZhongFuCheng3y/3y1.PreparedStat...
JDBC程序详解
11-14 378
JDBC简介   数据库驱动 SUN公司为了简化、统一对数据库的操作,定义了一套Java操作数据库的规范,称之为JDBC。     JDBC全称为:Java Data Base Connectivity(java数据库连接),它主要由接口组成。 组成JDBC的2个包:  java.sql  javax.sql 开发JDBC应用需要以上2个包的支持外,还需要导入相应JDBC的数据
Java数据库JDBC——prepareStatement的用法和解释
热门推荐
nnzhuilian的博客
01-10 14万+
转自:http://blog.csdn.net/QH_JAVA/article/details/48245945 一、prepareStatement 的用法和解释 1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。Prepared...
掌握数据库操作的关键技巧:深入解析prepareStatement方法
2301_77478553的博客
07-12 3837
prepareStatement是表示预编译的 SQL 语句的对象。prepareStatement方法是Java中用于准备执行SQL语句的方法。它可以避免SQL注入攻击,提高执行效率,且支持占位符,可以方便地设置参数。2.为什么要使用prepareStatementStatement与preparedStatement的区别:1. preparedStatement可以写动态参数化的查询。
Statement常用方法回顾
zhao111yu的专栏
07-17 4449
1,boolean execute 允许执行查询语句、更新语句、DDL语句 返回值为true时,表示执行的是查询语句,可以通过getResultSet方法获取结果;返回值为false时,执行的是更新语句或DDL语句。 2,getUpdateCount方法 获取更新的记录数量。 3,int executeUpdate(String sql)执行给定 SQL 语句 该语句可能为 INSERT、UPD...
java之preparestatement详细介绍
05-09 1万+
传送给数据库的 SQL 语句通过一个包含两个步骤的过程来返回结果。首先准备它们,然后处理它们。借助 Statement 对象,这两个阶段对应用程序而言变成一个阶段。PreparedStatement 允许将这两个步骤分开。准备步骤在创建对象时发生,而处理步骤在对 PreparedStatement 对象调用 executeQuery、executeUpdate 或 execute 方法时发生。
试比较Statement对象与PreparedStatement对象的区别。
06-12
在Java中,用于执行SQL语句的JDBC接口中,Statement和PreparedStatement都是常用的对象。它们的区别如下: 1. SQL注入攻击:Statement对象存在SQL注入攻击的风险。因为Statement对象使用字符串拼接的形式来拼接SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值