JDBC学习(四)-- PreparedStatement的使用

已于 2023-04-29 22:06:52 修改
阅读量784 收藏
点赞数 1
分类专栏: 数据库学习 文章标签: sql
于 2023-04-22 19:07:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PUYALEI/article/details/130308731
版权
本文详细介绍了PreparedStatement的使用,包括其优势、使用步骤、防止SQL注入的原理,以及性能提升的原因。通过预编译SQL和设置参数值,PreparedStatement增强了代码的可读性和安全性,减少了SQL注入风险,并在多次执行相同SQL时提升了数据库操作的效率。
摘要由CSDN通过智能技术生成

目录

1.  PreparedStatement的概述

2.  PreparedStatement的优势

3.  PreparedStatement的使用步骤

3.1  获取PreparedStatement对象

3.2  执行SQL语句

3.3 使用PreparedStatement改进SQL注入

4.  PreparedStatement原理

 使用Statement操作数据表的弊端:

(1)存在拼接SQL操作,非常繁琐

String sql = "UPDATE student SET sid='"+stu.getSid()+"',name='"+stu.getName()+"',age='"+stu.getAge()+"',birthday='"+birthday+"' WHERE sid='"+stu.getSid()+"'";

使用Statement需要拼写SQL语句,很辛苦,而且容易出错

(2)存在SQL注入问题

  • SQL注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的SQL语句段或命令(如:SELECT user, password FROM user_table WHERE user='a' AND password = '1

了解本专栏 订阅专栏 解锁全文 超级会员免费看
普雅^0^雷蒙达
关注
专栏目录
订阅专栏
使用JDBC操作数据库-----PreparedStatement对象
qq_48788523的博客
02-03 663
JDBC-----PreparedStatement对象的使用,难易程度**
JDBC学习----09--PreparedStatement完成增删改
Striving
11-17 135
import com.sun.tools.javac.Main; import java.sql.*; /** * @author zzw * @create 2020/11/16-10:55 */ public class jdbcTest09 { public static void main(String[] args) { //jdbc6步走 Connection conn = null; PreparedStatement ps =
JDBC学习(三)---SQL注入问题/PreparedStatement对象
DOGIOOH的博客
07-12 374
JDBC学习(三)—SQL注入问题/PreparedStatement对象 01 SQL注入问题 所谓SQL注入,就是通过把SQL命令插入到Web表单提交,最终达到欺骗服务器执行恶意的SQL命令。 程序示例:以SQL语句:select * from users where name = ‘不存在的用户名’ or 1=1;为例 public class TestDemo1 { public...
JDBC学习() --------- 使用 PreparedStatement 完成 DML 语句及处理查询结果集简析
在森林里麋了鹿
10-20 290
目录一、使用PreparedStatement完成DML语句二、 处理查询结果集 一、使用PreparedStatement完成DML语句 Connection conn = null; PreparedStatement ps = null; ResultSet rs = null; 核心语句 : String sql = "insert into dept(deptno, dname, loc) value(?, ?, ?)"; //在此的?表示的是占位符 ps = conn.prepareStat
JavaWeb学习-JDBC系列-11-PreparedStatement对象执行CRUD和JDBC总结
Anthony_tester的博客
04-27 361
正是前面一篇的SQL注入问题,我们学习到了使用PreparedStatement对象代替Statement来解决这个问题,所以,从这篇开始,我们就要抛弃Statement对象,以后都使用PreparedStatement对象,所以,这篇就使用PreparedStatement对象来执行CRUD练习。 1.PreparedStatement版本的CRUD练习 前面一篇我们例子就是查询练习,所以,...
JDBC----学习(6)--PreparedStatement
lsh15846393847的博客
04-11 162
/** * PreparedStatement:是Statement的子接口,可以传入带占位符的SQL语句,并且提供了补充占位符的方法。 *PreparedStatement 可以防止 SQL 注入 * @throws Exception */ @Test public void testPreparedStatement() throws Exception { C...
JDBC学习笔记-04-用PreparedStatement操做Blob类型
qq_42673250的博客
11-26 145
BLOB类型 MySQL中,BLOB是一个二进制大型对象,是一个可以存储大量数据的容器,它能容纳不同大小的数据。 插入BLOB类型的数据必须使用PreparedStatement,因为BLOB类型的数据无法使用字符串拼接写的。 MySQL种BLOB类型(除了在存储的最大信息量上不同外,他们是等同的) 实际使用中根据需要存入的数据大小定义不同的BLOB类型。 需要注意的是:如果存储的文件过大,数据库的性能会下降。 如果在指定了相关的Blob类型以后,还报错:xxx too large,那么在mys
JDBC学习之路-PreparedStatement
QEcode的博客
09-27 460
PreparedStatement
JDBC学习(三)之PreparedStatement使用
SICAUliuy的博客
03-22 395
PreparedStatement是什么? PreparedStatement叫预编译声明,是Statement的子接口 PreparedStatement作用 防SQL攻击 提高代码的可读性、可维护性 提高效率 这里通过一个例子来说明什么是SQL攻击 public static void main(String[] args) throws ClassNotFoundExce...
Java-JDBC学习教程-由浅入深.doc
06-27
本文档旨在为初学者提供一个系统性的Java-JDBC学习路径,帮助读者理解并掌握使用Java进行数据库操作的基本技能。 #### 第二节 JDBC的概念 ##### 2.1 概念 JDBC(Java Database Connectivity)是Java语言中用来对...
JDBC 实战教程-尚硅谷学习笔记 ,2022版
03-24
本教程基于尚硅谷的最新2022版学习笔记,旨在深入解析JDBC的核心概念、使用方法以及最佳实践。 **1. JDBC基础** - **JDBC驱动类型**:JDBC驱动分为种类型,分别是JDBC-ODBC桥接驱动、本地API驱动、网络纯Java驱动...
学习记录---JDBC---使用PreparedStatement实现批量数据的操作
qq_44762590的博客
06-10 320
题目:向goods表中插入20000条数据 1.花费的时间为:75792 @Test public void testInsert() { Connection conn = null; PreparedStatement ps =null; try { long start = System.currentTimeMillis(); conn = JDBCUtils.getConnection();
sqlalchemy JSON 字段写入时中文序列化问题
llc的博客
09-12 348
_table_args__ = ({"comment": "表名称"})...extra = Column(JSON, comment="其他属性")...
SQL(结构性查询语句)
2301_78693337的博客
09-11 470
以上就是今天要讲的内容,本文介绍了基础的SQL语法使用,而sql还提供了大量能使我们快速便捷地处理数据的函数和方法等着我们探索。
大数据-132 - Flink SQL 基本介绍 与 HelloWorld案例
永远好奇,无限进步!
09-12 2355
Flink SQL 是 Apache Flink 提供的一种高层次的查询语言接口,它基于 SQL 标准,为开发者提供了处理流式数据和批处理数据的能力。Flink SQL 允许用户使用标准 SQL 查询语言在数据流和数据表上执行复杂的操作,适用于多种应用场景,如实时分析、数据流处理、机器学习等。Flink SQL 的一大特点是流处理和批处理的统一性。通过同一套 SQL 语法,用户可以同时处理静态数据(批处理)和动态数据(流处理)。这使得应用程序的开发更加简化,因为可以用相同的逻辑编写实时流数据处理和历史数据的
sqlserver常用的sql命令
2301_76664379的博客
09-11 713
备注:D 表示全备份,i 表示差异备份,L 表示日志备份。
金蝶云星空查询SQL
zhanzhibo的专栏
09-10 406
税率、仓库、部门、员工、供应商、客户、物料类别、物料查询、BOM查询、辅助资料:工程项目、辅助资料:产品服务、科目、核算维度、科目余额、未转采购订单的采购申请、采购订单未完结的:待接收的、
mysql DBA常用的sql
最新发布
weixin_44550507的博客
09-12 738
DBA常用sql,方便性能优化
JavaEE课程:数据库编程入门 - 使用NetBeans与JDBC
本章节的Java EE课程主要介绍了数据库编程的相关概念和实践操作,特别是针对初学者在NetBeans环境下使用JDBC进行数据库交互。首先,讲解了关系型数据库的基本结构,如数据以记录和字段的形式存储在数据表中,数据表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值