MySQL之java运行DQL语言及 PreparedStatement用法

最新推荐文章于 2022-03-19 14:13:43 发布
最新推荐文章于 2022-03-19 14:13:43 发布
阅读量162 收藏
点赞数
分类专栏: java MySQL 文章标签: 数据库 java mysql jdbc sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shouhudaxiaojie/article/details/107886148
版权
MySQL 同时被 2 个专栏收录
17 篇文章 0 订阅
订阅专栏
java
11 篇文章 0 订阅
订阅专栏

PreparedStatement

添加或者更新的时候,尽量使用 PreparedStatement ,而不是使用Statement
Statement 和 PreparedStatement 的区别

Statement用于执行静态SQL语句,在执行的时候,必须指定一个事先准备好的SQL语句,并且相对不安全,会有SQL注入的风险

PreparedStatement是预编译的SQL语句对象,sql语句被预编译并保存在对象中, 被封装的sql语句中可以使用动态包含的参数 ? ,
在执行的时候,可以为?传递参数

使用PreparedStatement对象执行sql的时候,sql被数据库进行预编译和预解析,然后被放到缓冲区,
每当执行同一个PreparedStatement对象时,他就会被解析一次,但不会被再次编译 可以重复使用,可以减少编译次数,提高数据库性能
并且能够避免SQL注入,相对安全(把’ 单引号 使用 \ 转义,避免SQL注入 )

DQL

使用PreparedStatement 执行查询

public static void load(int id) {

		Connection conn = null;
		PreparedStatement prst = null;
		ResultSet rs = null;
		try {
			// 1 加载驱动
			Class.forName("com.mysql.jdbc.Driver");
			// 2 创建数据库连接对象
			conn = DriverManager.getConnection(
					"jdbc:mysql://127.0.0.1:3306/_06_", "root", "root");

			// 这里我们用? 问号代替值,可以叫占位符,也可以叫通配符
			String sql = "select * from test_jdbc where id = ?";
			// 3 语句传输对象
			prst = conn.prepareStatement(sql);
			// 设置第一个?的值
			prst.setInt(1, id);
			rs = prst.executeQuery();
			while (rs.next()) {
				System.out.print(rs.getInt("id") + "   ");
				System.out.print(rs.getString("name") + "   ");
				System.out.println(rs.getString("money") + "   ");
			}
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			try {
				// 关闭资源,从上到下依次关闭,后打开的先关闭
				if (rs != null) {
					rs.close();
				}
				if (prst != null) {
					prst.close();
				}
				if (conn != null) {
					conn.close();
				}
			} catch (Exception e2) {
				e2.printStackTrace();
			}
		}
	}
慵懒酱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaMySQLprepareStatement的基本使用
qq_45920729的博客
02-18 3372
1.什么是prepareStatement prepareStatement是表示预编译的 SQL 语句的对象。 2.为什么使用prepareStatement 1.以前的statement执行,是先拼接sql语句然后在一起执行。在这种情况下,如果sql语句的变量带有了数据库的关键字,那么一并认为是是关键字,而不是普通的字符串。 2.使用prepareStatement时,预先处理给定的S...
JAVA学习笔记027——Java操作MySQL数据库实例(PreparedStatement
weixin_42844704的博客
07-07 424
一、两种方式拥有的方法: 1.Statement操作数据库: 增删改:executeUpdate() 查询:excuteQuery(); ResulteSet:保存查询后的结果集 select * from xxx next():判断 previous():true/false getXxx(字段名|位置):获取具体的字段值 2.PreparedStatement操作数据库: public interface PrepareStatement extends Statement 说明prepa...
JAVA通过JDBC操作MySQL数据库(三):PreparedStatement接口操作数据库
SGT的博客
12-31 1853
JAVA通过JDBC操作MySQL数据库(三):PreparedStatement接口操作数据库Statement接口的问题PreparedStatement接口操作数据库 Statement接口的问题 在文章JAVA通过JDBC操作MySQL数据库(二):Statement接口操作数据库 提到过,Statement接口操作数据库是有问题的,所以我们基本上不会使用Statement接口操作数据库...
mysql java使用PreparedStatement插入数据并返回id的代码
Keleesy的专栏
01-10 5588
深圳装修网 java使用PreparedStatement插入数据到mysql并返回id 的源代码 public int add(Video vd) throws Exception {   String sql="insert into msg_video_data(name,`rename`,title,content,date,src) values(?,?,?,?,?,?)";
java开发之mysql的PreparedStatement
writerpan的专栏
05-03 504
今天开发时,使用PreparedStatement执行delete时,发现调用update方法不能正确执行,所以总结如下:         实例代码:http://yunpan.cn/QNCAZtZaDKIbt (提取码:0176)     可使用 PreparedStatement 的 execute 方法来执行 SQL 数据修改。PreparedStatement 使用用户定义的
mysql-connector-java-5.1.44-bin.jar
04-06
MySQL Connector/J是MySQL数据库Java应用程序之间的...总之,`mysql-connector-java-5.1.44-bin.jar`是Java应用连接MySQL数据库的关键组件,理解其工作原理和使用方法对于Java数据库开发人员来说是必不可少的技能。
java连接mysql sql.zip
08-06
本文将详细讲解如何使用Java连接MySQL数据库,并涉及到SQL语言的基础知识。 首先,Java使用JDBCJava Database Connectivity)API来与各种数据库进行通信,包括MySQL。要连接到MySQL,你需要以下几步: 1. **引入...
Java操作MySQL数据库的基础运用
05-02
本篇文章将深入探讨如何使用Java进行MySQL数据库的基本操作,包括查询数据(DQL)、事务处理、索引应用以及Java Database Connectivity(JDBC)的使用。 首先,Java操作MySQL数据库的核心工具是JDBC,它是Java标准...
演示使用javamysql桥接方式操作数据库
07-20
而`executeQuery()`方法则用于执行DQL(数据查询语言)语句,如`SELECT`。 5. **执行SQL语句**: 示例的`sm.executeUpdate()`是用来更新数据库的数据。在这个例子,它将`students`表`stuID`为3的学生的`dept...
实验室管理系统(java后端)
07-30
1. **Java JDBC**:JDBCJava语言连接数据库的标准API,它提供了多种方法来创建、配置和执行SQL语句。在这个项目Java程序员通过JDBC驱动程序与MySQL数据库建立连接,执行SQL命令,以完成数据的存储和检索。例如...
java学习笔记-jdbc-使用PreparedStatement进行mysql增删改查
qq_40604099的博客
09-18 511
使用preparedstatement增删改查 使用PreparedStatement比普通的statement好的一点就是多条相同类型的sql语句可以不用重复写,可以写好一个sql模板然后传入参数 比如: 这里的?就是你接下来要传入的参数 String sql="insert into user(id,name,sex) values(?,?,?)"; String sql="insert i...
JavaWeb学习阶段一MySQL数据库八(JDBC API详解:PreparedStatement防止sql注入和底层原理)
我要记录学习博客
03-19 706
JavaWeb学习阶段一MySQL数据库八(JDBC API详解:PreparedStatement防止sql注入和底层原理) PreparedStatement作用: 预编译SQL语句并执行:预防SQL注入问题 对上面的作用SQL注入问题大家肯定不理解。那我们先对SQL注入进行说明. 3.6.1 SQL注入 SQL注入是通过操作输入来修改事先定义好的SQL语句,用以达到执行代码对服务器进行攻击的方法。 3.6.2 代码模拟SQL注入问题 @Test public void testLogin
java使用安全的PreparedStatement操作mysql数据库(菜鸟入门级别的)
开始寻找bug
05-29 1331
package lmf.com; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; /** * 学习PreparedStatement 数据库
java mysql 参数,java mysql PreparedStatement文参数传递出现的问题
weixin_36200739的博客
03-19 214
java mysql PreparedStatement文参数传递出现的问题最近在做一个同学录管理方面的东西, 数据库采用mysql5.0, 通过jsp页面获取的登录用户名和密码同对应servlet提交请求, servlet调用了一个Bean写的函数logon用于验证用户是否可以登录系统, 函数申明如下:public static UserInfo logon(String username,...
java mysql批处理_数据库批处理-使用prepareStatement对象实现批处理
weixin_36329818的博客
01-19 440
什么是批处理批处理(Batch)操作数据库批处理指的是一次操作执行多条SQL语句,相比于一次执行一条,多次执行,效率提高很多当向数据库添加大量数据时,需要用到批处理实现批处理Statement与prepareStatement都可以实现批处理常用方法介绍方法说明void addBatch()将给定的SQL命令添加到此Statement对象的当前命令列表int[] executeBatch()每...
Java连接MySql,以及Statement,PreparedStatement,ResultSet 用法和区别
清泉影月
09-29 1564
前言: java开发过程经常需要和 MySql 打交道,本文把常用的 Statement,PreparedStatement,ResultSet 的用法都梳理一遍 1.首先声明一下依赖 <dependency> <groupId>mysql</groupId> &a
java mysql statement_java-mysql(2) Prepared statement
weixin_42511338的博客
01-20 241
上一篇学习了java如何链接配置mysql,这篇学习下java如何处理sql预处理语句(PreparedStatement),首先是一个sql预处理的例子:1 packagecore;23 importjava.sql.Connection;4 importjava.sql.DriverManager;5 importjava.sql.PreparedStatement;6 importjava....
Java添加多行数据到mysql_Java:使用PreparedStatement将多行插入到MySQL
weixin_29813667的博客
02-25 305
您可以通过PreparedStatement#addBatch()创build一个批处理,并通过PreparedStatement#executeBatch()执行它。这是一个开球的例子:public void save(List entities) throws SQLException { try ( Connection connection = database.getConnection...
Java添加多行数据到mysql_Java:使用PreparedStatementMySQL插入多行
weixin_33796288的博客
01-28 103
这是一个启动示例:publicvoidsave(Listentities)throwsSQLException{try(Connectionconnection=database.getConnection();PreparedStatementstatement=connection.prepareStatement(SQL_INSERT);){inti=0;f...
掌握MySQL DQL查询:从基础到高级实战
Mysql的学习过程,Data Query Language (DQL) 是至关重要的部分,它是用于管理和操作数据库数据的主要工具。DQLSQL(Structured Query Language)的一部分,主要关注数据的检索、筛选和排序。掌握DQL对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值