JDBC PreparedStatement

最新推荐文章于 2021-01-28 21:45:18 发布
最新推荐文章于 2021-01-28 21:45:18 发布
阅读量190 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sue12347/article/details/80491939
版权

为什么使用PreaparedStatement:

1.使用statement需要通过字符串,拼写出对应的数据库命令

2. 使用PreparedStatement可以有效防止sql注入,sql注入攻击是利用某些系统没有对用户输入的数据进行充分的

检查,而在用户输入数据中注入非法的SQL语句段或命令,从而利用系统的SQL引擎完成恶意行为的做法,对于Java而言,

只要使用PreparedStatement取代Statement就可以了

使用方法:

PreparedStatement是Statement的子接口,可以传入带有占位符的字符串,可以设置占位符对应的变量
准备sql语句,使用占位符
创建 PreparedStatement
PreparedStatement ps = conn.prepareStatement(sql);
调用PreparedStatement的setXxx(int index,Object val)设置占位符的值(索引从1 开始)
 执行时,不再传入sql,executeUpdate(),executeQuery()

              Connection conn = jdbc.getConnection();
String sql = "INSERT INTO users(username,password,age,sex) VALUES(?,?,?,?);"; // 插入语句  
PreparedStatement  ps = conn.prepareStatement(sql);
ps.setString(1,"Guco");
ps.setString(2, "awef");
ps.setInt(3,25);
ps.setInt(4,0);
ps.executeUpdate();

String sql2 = "SELECT * FROM users ";  //查询语句
ps = conn.prepareStatement(sql2);
ResultSet res = ps.executeQuery();
while(res.next()){
System.out.print(res.getString(1));
System.out.print(res.getString(2));
System.out.print(res.getString(3));
System.out.print(res.getString(4));
System.out.println(res.getString(5));
}
res.close();
ps.close();
conn.close();
Sue12347
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JDBC教程之PreparedStatement
weixin_34236497的博客
10-13 134
JDBC教程之PreparedStatement csdn 2004-9-14 18:10:00 文/键者天行   概述   该 PreparedStatement 接口继承 Statement,并与之在两方面有所不同:  PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatemen...
JDBC的PreparedStatement
xinhaowudi的博客
08-13 120
JDBC的防注入攻击的程序: package JDBCTest; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; public class Two { public static void mai...
JDBC之PreparedStatement
weixin_37590761的博客
01-14 194
why: 1.1 使用 Statement 需要进行拼写 SQL 语句 . 很辛苦 . 而且容易出错 . 1.2 使用 Statement 可能会发生 SQL 注入 SQL注入:SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的 SQL 语句段或命令,从而利用系统的 SQL 引擎完成恶意行为的做法对于 Java 而言,要防范 SQL 注入,只要用Prep...
jdbc之PreparedStatement
YRZsir的博客
11-26 275
package jdbc; import java.sql.*; public class PreparedStatementDemo { public static void main(String[] args) throws SQLException{ // 在test1中,SQL语句的执行是通过Statement对象实现的。Statement对象每次执行SQL语句时,都会对其进行编译...
【性能】JDBC PreparedStatement和连接池PreparedStatement Cache学习记录
03-29
在Java的数据库编程中,`JDBC PreparedStatement`和连接池中的`PreparedStatement Cache`是两个非常重要的概念,它们对于提升应用程序的性能和效率有着显著的作用。本文将深入探讨这两个主题,并结合Oracle数据库的...
JDBC之PreparedStatement类中预编译的综合应用解析
09-05
PreparedStatement是Java JDBC中用于执行预编译SQL语句的接口,它是Statement的子接口。预编译的SQL语句可以提高数据库操作的性能和安全性。在数据库系统中,预编译意味着SQL语句在首次执行前已经过编译,形成一个...
详解Java的JDBCStatement与PreparedStatement对象
09-03
在Java的JDBC(Java Database Connectivity)中,与数据库交互的核心接口是Statement和PreparedStatement。这两个接口都是用于执行SQL语句的,但它们在特性和效率上有所不同。 Statement接口是最基本的SQL执行方式...
34.jdbc中preparedStatementStatement的好处.avi
最新发布
03-07
jdbc中preparedStatementStatement的好处
JDBC PreparedStatement Statement
dimei8552的博客
01-26 117
参考:预编译语句(Prepared Statements)介绍,以MySQL为例 1. 背景 本文重点讲述MySQL中的预编译语句并从MySQL的Connector/J源码出发讲述其在Java语言中相关使用。注意:文中的描述与结论基于MySQL 5.7.16以及Connect/J 5.1.42版本。 2. 预编译语句是什么 通常我们的一条sql在db接收到最终执行完毕返回可以分为...
JDBC:PreparedStatement
又言又语
03-19 327
JDBC:PreparedStatement
jdbc 之PreparedStatement
ljinshuo的博客
02-21 129
1>PreparedStatement 它是statement的子接口 它的优点: 防SQL攻击 提高代码的可读性、可维护性; 提高效率! 学习PreparedStatement用法: 如何得到PreparedStatement的用法 给出SQL模板 调用Connection的PreparedStatement prepareStatement(String sql模板); 调用pstmt...
JDBC中PreparedStatement
一个很懒的人
01-28 234
1.SQL注入问题 1.什么是SQL注入问题? 用户输入的数据中有SQL关键字或语法并且参与了SQL语句的编译,导致SQL语句编译后的条件含义为true,一直得到正确的结果。这种现象称为SQL注入。 2.如何避免SQL注入 由于编写的SQL语句是在用户输入数据,整合后再进行编译。所以为了避免SQL注入的问题,我们要使SQL语句在用户输入数据前就已进行编译成完整的SQL语句,再进行填充数据。 2.PreparedStatement PreparedStatement继承了Statement接口,执行SQ.
JDBC中的PreparedStatement
weixin_40273144的博客
04-21 256
使用Statement需要进行拼写SQL语句,很麻烦而且容易出错,这就用到了PreparedStatement。PreparedStatementStatement的子接口,可以传入带占位符的SQL语句,并且提供了补充占位符变量的方法。 1.使用PreparedStatement 1.1 创建PreparedStatement; String sql="INSERT INTO EXAMS...
JDBC中PreparedStatement
qq_37400096的博客
11-22 323
import org.junit.Test; import com.mysql.jdbc.Connection; import com.mysql.jdbc.PreparedStatement; import com.mysql.jdbc.ResultSet; public class TestPreparedStatement { /** * 使用preparedS...
JDBC04 PreparedStatement
qq_44711190的博客
08-26 111
PreparedStatement类 存在预编译,用占位符去填参数(参数索引从1开始算),可以防止SQL注入 try { Class.forName("com.mysql.cj.jdbc.Driver"); Connection conn=DriverManager.getConnecti...
PreparedStatement 简介
热门推荐
u013738122的博客
11-25 1万+
PreparedStatement 使用示例 stringsql = "select * from people p where p.id = ? and p.name = ?"; preparedstatement ps = connection.preparestatement(sql); //setxxx() 方法的第一个参数表示 ? 所在的位置,从1开始计算,第二个参数表示对应的值 ps....
JDBC之PreparedStatement详解
jzj_c_love的博客
04-03 419
statement执行不含参数的静态语句; PreparedStatement创建参数化SQL语句\color{#F00}参数化SQL语句参数化SQL语句,重复执行它们时效率较高; PreparedStatement extends Statement; ?作为占位符; PreparedStatement ps = con.prepareStatement("UPDATE Frie...
Java JDBC PreparedStatement详解与示例
"这篇内容主要介绍了Java中的PreparedStatement类,它是JDBC API的一部分,用于高效地执行预先编译的SQL语句。预编译的SQL语句在数据库中被编译一次,之后每次执行时只需要传入参数,提高了性能,特别适合于需要多次...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值