9.17 [MySQL] JDBC(五大流程).JDBC增删改查操作.抽取工具类.PreparedSatement.解决SQL注入问题

最新推荐文章于 2022-02-12 23:42:30 发布
最新推荐文章于 2022-02-12 23:42:30 发布
阅读量198 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SHOUHANG88/article/details/100938157
版权

文章目录

JDBC(五大流程)

注册驱动

获取连接(具备了连接数据库的条件)

就是通过驱动管理器里的驱动程序,连接数据库,连接数据库完成,就会返回Connection对象
在这里插入图片描述

获取发送SQL语句对象(交通工具)

在这里插入图片描述

处理结果集

索引从1开始

释放资源

在这里插入图片描述

完成JDBC增删改查操作

向数据库增加数据

在这里插入图片描述

向数据库修改数据

在这里插入图片描述

从数据库根据ID删除数据

在这里插入图片描述

从数据库根据ID查询某条数据

在这里插入图片描述

抽取工具类

1.new一个配置文件

在这里插入图片描述

2.使用单例设计模式来加载配置文件

在这里插入图片描述

3.封装数据库基类BaseDao

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

JDBC预处理对象(PreparedSatement)

PreparedStatement是Statement接口的子接口

PreparedSatement的执行原理

我们写的SQL语句让数据库执行,数据库不是直接执行SQL语句字符串。和Java一样,数据库需要执行编译后的SQL语句(类似Java编译后的字节码文件)。

1、Statement 对象每执行一条SQL语句都会先将这条SQL语句发送给数据库编译,数据库再执行。
在这里插入图片描述
上面2条SQL语句我们可以看到大部分内容是相同的,只是数据略有不一样。数据库每次执行都编译一次。
如果有1万条类似的SQL语句,数据库需要编译1万次,执行1万次,显然效率就低了

2、 prepareStatement() 会先将SQL语句发送给数据库预编译。 PreparedStatement 会引用着预编译后的结果。
可以多次传入不同的参数给 PreparedStatement 对象并执行。相当于调用方法多次传入不同的参数。
在这里插入图片描述
上面预编译好一条SQL,2次传入了不同的参数并执行。如果有1万条类似的插入数据的语句。数据库只需要预编译一次,传入1万次不同的参数并执行。减少了SQL语句的编译次数,提高了执行效率。

PreparedSatement的好处

  1. prepareStatement() 会先将SQL语句发送给数据库预编译。 PreparedStatement 会引用着预编译后的结果。
    可以多次传入不同的参数给 PreparedStatement 对象并执行。减少SQL编译次数,提高效率。
  2. 安全性更高,没有SQL注入的隐患。(改善登录案例)
  3. 提高了程序的可读性

PreparedStatement 的使用

在这里插入图片描述

解决SQL注入问题

我们让用户输入的密码和SQL语句进行字符串拼接。用户输入的内容作为了SQL语句语法的一部分,改变了原有SQL真正的意义,以上问题称为SQL注入。 要解决SQL注入就不能让用户输入的密码和我们的SQL语句进行简单的字符串拼接

使用字符串拼接出现的问题

在这里插入图片描述
在这里插入图片描述

使用Satement的子类PreparedSatement来解决

在这里插入图片描述
在这里插入图片描述

使用工具类来执行操作

在这里插入图片描述

插入一条数据

在这里插入图片描述

修改数据

在这里插入图片描述

删除数据

在这里插入图片描述

分页查询

在这里插入图片描述

模糊查询

在这里插入图片描述

SHOUHANG88
关注
isr4300-universalk9.17.03.04a.SPA.bin
08-08
ISR4300 IOS
【无标题】
weixin_56024630的博客
03-08 77
JDBC
PreparedSatement预编译处理对象、解决SQL注入问题
huangyh技术栈
08-26 894
1.1 SQL注入问题: SQL攻击的原理:通过 ' 或者是 or 语句去改变SQL的判断条件。 JDBC连接mysql数据库实现登录注册功能实际上是存在SQL攻击问题的,别人可以使用任意的用户名以及密码进行登录。  例如: 用户名:bbb'or' 1=1 密码:sahfsf ' or '1=1 我们让用户输入的密码和SQL语句进行字符串拼接。用户输入的内容作为了SQL语句语法的...
JDBC——抽取JDBC工具类
春和的博客
02-12 860
使用jdbc操作数据库进行增删改查的代码重复度比较高,将重复的代码抽取成一个工具类进行代码的复用,简化代码编写
jdbc增删改查进行封装/数据库工具类的终极封装
曾昭武
04-27 631
package javacto.taobao.com; import java.io.IOException; import java.io.InputStream; import java.lang.reflect.Field; import java.sql.*; import java.util.ArrayList; import java.util.List; import java....
JDBC(2) 工具类 | PreparedStatement详细说明
星海IT学习之路
07-11 2346
目录一、JDBC 工具类使用 JDBC API 操作数据库的基本步骤编写工具类 JDBCUtils二、PreparedStatement1 、PreparedStatement 概述2 、Statement 的不足3 、PreparedStatement vs Statement4 、示例代码(1 )使用 Statement(2 )使用 PreparedStatement 一、JDBC 工具类 使用 JDBC API 操作数据库的基本步骤 1、加载和注册驱动 2、获取数据库连接 3、准备操作执行 SQL
粤视会 v3.25.9.17官方版
01-04
平台特色 优质的会议体验 流程支持多人高清视频沟通 大型会议 支持会议控制,保障开会秩序 多媒体共享接收 简单实时同步接收多种媒体文件,适应各种会议场景 清晰标注 文档标注随心切换,主次更加
isr4300-universalk9.17.03.03.SPA.bin
07-29
ISR4300新版ios
isr4300-universalk9.17.02.01r.SPA.bin
12-20
isr4300-universalk9.17.02.01r.SPA.bin
isr4300-universalk9.17.02.01v.SPA.bin
12-20
isr4300-universalk9.17.02.01v.SPA.bin
PreparedStatement预编译的sql执行对象
weixin_30563319的博客
09-27 284
一、预编译,防sql注入 其中,设置参数值占位符索引从1开始;在由sql 连接对象创建 sql执行对象时候传入参数sql语句,在执行对象在执行方法时候就不用再传入sql语句; 数据库索引一般是从1开始,java对象一般是从0开始; java代码方法subString(2,5)是左闭右开区间,数据库subString(str, 5) 是从5开始截取...
java之preparestatement详细介绍
05-09 1万+
传送给数据库的 SQL 语句通过一个包含两个步骤的过程来返回结果。首先准备它们,然后处理它们。借助 Statement 对象,这两个阶段对应用程序而言变成一个阶段。PreparedStatement 允许将这两个步骤分开。准备步骤在创建对象时发生,而处理步骤在对 PreparedStatement 对象调用 executeQuery、executeUpdate 或 execute 方法时发生。
JavaWeb练习题(含答案)
zag666的博客
01-21 9万+
第1章网页开发基础 习题 一、填空题 1.HTML是英文【 】的缩写。 2.标记用于定义HTML文档所要显示的内容,也称为【 】。 3.在表格标记中用于设置是否显示边框的属性是【 】。 4.引入CSS的方式有4种,分别为【 】、行内式(也称为内联样式)、【 】和导入式。 5.W3C中将DOM标准分为3个不同的部分:【 】、【 】...
使用PreparedStatement实现增删改查
ChengWeiUser的博客
07-13 2358
package com.power.dao; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; import java.text.Messa
Java数据库JDBC——prepareStatement的用法和解释
热门推荐
nnzhuilian的博客
01-10 14万+
转自:http://blog.csdn.net/QH_JAVA/article/details/48245945 一、prepareStatement 的用法和解释 1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。Prepared...
statement 、prepareStatement的用法和解释
bit-cafe
09-06 2万+
一、prepareStatement 的用法和解释 1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3.stateme
牛客刷题错题(四)——Java基础
renxingzhadan的专栏
07-06 2192
1. Java的体系结构包含()。 A.Java编程语言 B.Java类文件格式 C.JavaAPI D.JVM 正确答案: A B C D 你的答案: C D(错误) 分析: Java体系结构包括四个独立但相关的技术: Java程序设计语言 Java.class文件格式 Java应用编程接口(API) Java虚拟机 我们再在看一下它们四者的关系: 当我们编写并运行一个Java程序时,就同时运用了这四种技术,用Java程序设计语言...
大学生期末考试Java复习题
qq_45077173的博客
12-26 1万+
JAVA复习题 第1章 Java开发入门 习题 一、 填空题 将.java源文件编译为.class文件的是【 】命令。 在Eclipse窗口中选择菜单【 】→New→Java Project创建Java项目。 在安装JDK的过程中,有三个功能模块可供选择,它们分别是【 】,【 】和【 】。 将Hello.java文件编译为class文件,需要键入...
prepareStatement的用法和解释
谭倩倩
02-16 5995
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3.statement每次执行sql语句,相关数据库都要执行sq
isr4300-universalk9.17.06.05.spa.bin
最新发布
04-29
isr4300-universalk9.17.06.05.spa.bin 是思科路由器 ISR 4300 系列的固件版本。它是适用于大多数通用机型的固件,可提供路由器的基本功能,如数据转发、网络安全和流量管理等。此版本还可能包括一些新的功能和错误修复。因此,如果用户使用思科 ISR 4300 路由器,建议他们升级到此版本以获得最新的功能和修复。但也需要注意,在升级过程中可能会出现一些未知问题,用户需要在操作前备份好重要数据并参考思科官方文档进行操作。总之,isr4300-universalk9.17.06.05.spa.bin 是思科 ISR 4300 路由器所需的固件版本,升级后可能提供更好的网络表现和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值