JDBC_part2_DML以及预编译_编写DBUtil工具类

最新推荐文章于 2022-03-24 16:48:59 发布
最新推荐文章于 2022-03-24 16:48:59 发布
阅读量179 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/luogg/p/5950781.html
版权

本文为博主辛苦总结,希望自己以后返回来看的时候理解更深刻,也希望可以起到帮助初学者的作用.

转载请注明 出自 : luogg的博客园 谢谢配合!

jdbc day02

DML语法

  • 比起插叙语句,没有ResultSet结果集,stmt.executeUpdate(sql)返回的是改变几行的int类型.
前几步和day01一致
//3.写sql语句
        String sql = "insert into copy_emp(last_name) values("+"'洛哥哥')";
        //4.创建发送对象
        Statement stmt = conn.createStatement();
        stmt.executeUpdate(sql);
        //7.关闭资源

SQL注入

sql注入就是用户输入的值,当做了sql语言的一部分,然后攻破密码等重要信息.
为了防止sql注入,就要将含有单引号的采用预编译处理.

比如 :

String USERNAME = "admin";
String PASSWORD = "123 OR '1' = '1"; (sql注入,使破解后的密码恒成立)

打印输入密码之后的sql语言

select count(*) from login where USERNAME= 'admin' and PASSWORD= '123' OR '1'='1';

预编译

  • 采用?占位符, 将需要输入单引号的sal语法用?表示.
  • 书写简单,而且防止sql注入问题.
  • PreparedStatement继承Statement.
  • 预编译中的问号,pre.setString(1,"哈哈");
    1代表第一个问号,不代表第一个参数.

预编译中和普通编译区别在于:

普通编译:
    //4.创建发送对象
    Statement stmt = conn.createStatement();
    //5.发送sql语句
    ResultSet rs = stmt.executeQuery(sql);
预编译
    //4.创建预编译对象
    PreparedStatement pstmt = conn.prepareStatement(sql);
    //5.填入数据
    pstmt.setString(1, myUsername);
    pstmt.setString(2, myPassword);
    //6.创建结果集
    ResultSet rs = pstmt.executeQuery();
        前两步与day01一致,查看用户输入的用户名和密码是否是已经存在数据库的
        String myUsername = "admin";
        String myPassword = "admin";
        //3.写sql语句(判断输入的用户名密码在数据库中有几条记录)
        String sql = "select count(*) count from login1 where username = ? and password = ?";
        //4.创建预编译对象
        PreparedStatement pstmt = conn.prepareStatement(sql);
        //5.填入数据
        pstmt.setString(1, myUsername);
        pstmt.setString(2, myPassword);
        //6.创建结果集
        ResultSet rs = pstmt.executeQuery();
        //7.查询select结果
        if(rs.next()) {
            String flag = rs.getString("count");
            if("1".equals(flag)) {
                System.out.println("登录成功");
            } else {
                System.out.println("登录失败");
            }
        }
        //8.关闭资源

DBUtil

  • 将属性和方法设置为static静态,方便以后直接用类名调用.
public class DBUtil {
    private final static String DriverName = "oracle.jdbc.OracleDriver";
    private final static String URL = "jdbc:oracle:thin:@localhost:1521:orcl";
    private final static String USERNAME = "scott";
    private final static String PASSWORD = "luogg";
    private static Connection conn ;
    private static Statement stmt ;
    //private static PreparedStatement pstmt;
    
    /**
     * 连接数据库方法
     * @return Connection
     * @param conn 数据库连接对象
     */
    
    public static Connection getConnection() {
        try {
            Class.forName(DriverName);
            conn = DriverManager.getConnection(URL,USERNAME,PASSWORD);
        } catch (ClassNotFoundException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return conn;
    }
    
    /**
     * 查询语句关闭
     * @param rs 结果集
     * @param stmt 发送对象
     * @param conn 连接对象
     */
    public static void close(ResultSet rs,Statement stmt,Connection conn) {
        if(rs != null){
            try {
                rs.close();
            } catch (SQLException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
        }
        if(stmt != null) {
            try {
                rs.close();
            } catch (SQLException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
        }
        if(conn != null) {
            try {
                conn.close();
            } catch (SQLException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
        }
    }
    
    /**
     * 非查询语句关闭资源
     * @param stmt 发送对象
     * @param conn 连接对象
     */
    public static void close(Statement stmt,Connection conn) {
        close(null,stmt,conn);
    }
    
    /**
     * 查询语句
     * @param sql
     * @return ResultSet
     */
    public static ResultSet selectSql(String sql) {
        ResultSet rs = null;
        try {
            stmt = conn.createStatement();
            rs = stmt.executeQuery(sql);
        } catch (SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return rs;
    }
    
    /**
     * 增删改的SQL语句
     * @param sql
     * @return
     */
    public static int runSql(String sql) {
        int result = 0;
        try {
            Statement stmt = conn.createStatement();
            result = stmt.executeUpdate(sql);
        } catch (SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return result;
    }

转载于:https://www.cnblogs.com/luogg/p/5950781.html

Wisdom1001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jdbc插入数据,提前预编译插入数据,DBUtils工具类,database.properties
Echoxxxxx的博客
02-01 283
1.jdbc插入数据 1.加载驱动 2.建立连接 3.获取Statement对象 4.执行sql语句 5.操作结果 6.关闭jdbc对象 import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.Statement; public class Test { public static void main(String[] args) throws SQL
jdbc预编译
grefr的技术博客,博客已迁移至 http://blog.yemou.net
05-23 192
详见:[url]http://blog.yemou.net/article/query/info/tytfjhfascvhzxcytp20[/url] JAVA_JDBC预编译 相关知识点 什么是预编译语句? 预编译语句PreparedStatement是java.sql中的一个接口,它是Statement的子接口。通过Statement对象执行sql语句时,需要将sql语句发送给DB...
JDBC预编译语句
热门推荐
苍月
02-28 1万+
什么是预编译语句 预编译语句PreparedStatement 是java.sql中的一个接口,它是Statement的子接口。通过Statement对象执行SQL语句时,需要将SQL语句发送给DBMS,由DBMS首先进行编译后再执行。预编译语句和Statement不同,在创建PreparedStatement 对象时就指定了SQL语句,该语句立即发送给DBMS进行编译。当该编译语句被执行时
JDBC预编译
S34497841的博客
05-06 3340
什么是预编译语句 预编译语句PreparedStatement 是java.sql中的一个接口,它是Statement的子接口。通过Statement对象执行SQL语句时,需要将SQL语句发送给DBMS,由DBMS首先进行编译后再执行。预编译语句和Statement不同,在创建PreparedStatement 对象时就指定了SQL语句,该语句立即发送给DBMS进行编译。当该编译语句被执行时
src.rar_DML_DOA估计_dml算法_最大似然 DOA_最大似然doa
07-14
DOA 中的DML,DML为确定性最大似然算法,具有估计精度高、抗噪性强的优点
JDBC_MYSQL.rar_JDBC-MYSQL_java jdbc mysql_java sql 简单
09-21
- 常见的SQL语句包括:SELECT(查询),INSERT(插入),UPDATE(更新),DELETE(删除)以及DDL(Data Definition Language,如CREATE TABLE)和DML(Data Manipulation Language)。 - JDBC API提供了`...
DML_Algorithm_for_DOA_Estimation.zip_DOA_SML_dml 方位_dml算法_doa sm
07-14
DML与SML算法求解目标声源波达方位估计DOA的仿真程序
JDBC与Java数据库程序设计_0.rar_JAVA数据库_java huffman_java 数据库_jdbc_数据库程序
09-19
3. Statement和PreparedStatement:Statement用于执行静态SQL语句,而PreparedStatement则用于预编译SQL语句,提供更好的性能和安全性,因为它可以防止SQL注入攻击。 4. ResultSet:当执行查询操作后,结果通常会被...
A1.zip_jdbc_widely3s2
最新发布
09-23
标题"A1.zip_jdbc_widely3s2"暗示了这个压缩包可能包含与JDBC(Java Database Connectivity)相关的代码,特别是与一个名为"Widely3s2"的项目或框架有关的内容。JDBC是Java语言中用于访问数据库的标准接口,它允许...
自己封装的jdbc工具类
07-16
给学生讲课课上写的jdbc封装类,对基本的增删改查和事务做了封装。例子中用的是oracle 11g数据库,如果换其他数据库直接改连库字符串就行,其他的不用动,适合初学者学习。查询的时候会省掉很多工作量,不需要一个一个的从rs中获取字段,PreparedStatement这块也是动态赋值的。
JDBC:预编译
weixin_45215505的博客
03-24 124
对于整个DB中,只要预编译的语句语法和缓存中匹配.那么在任何时候就可以不需要再次编译而可以直接执行.而statement的语句中,即使是相同一操作,而由于每次操作的数据不同所以使整个语句相匹配的机会极小,几乎不太可能匹配 ...
JDBC使用预编译
Albdon的博客
03-24 1271
import java.sql.*; 注册驱动(不同的数据库驱动不同) Class.forName("com.ibm.db2.jcc.DB2Driver"); 创建连接对象 Connection conn = DriverManager.getConnection(url,username,password); 创建预编译命令对象 PreparedStatement pstat = conn.prepareStatement(sql); pstat.setInt(1,1); //给第1个
Java新人之路 -- JDBC预编译
m0_51709303的博客
12-09 2272
JDBC预编译 原始的JDBC操作,因为SQL语句可以通过字符串进行拼接,因此会出现SQL注入问题,这样是不安全的。 所以我们使用占位符 “?” 来直接修改SQL语句 示例: insert into emp(eno,ename,phone) values(?,?,?); select e.eno,e.ename,e.phone from emp e where e.eno=?; 关键词 PreparedStatement 是Statement的子接口 PreparedStatement 表示预编译
3.JDBC预编译
pony的博客
02-18 486
由于在书写sql语句时拼接时容易出错 举个栗子: String sql = "insert into stu values("+stu.getId()+",'"+stu.getName()+"',"+stu.getAge()+")"; 当用预编译语句时直接写成这样: String sql = "insert into stu values(?,?,?)"; 基本知识: 预编译语句通过Prepa...
JDBC预编译PreparedStatement
李昆鹏的博客
06-15 329
-----------------------------------------------------------JDBC预编译PreparedStatement----------------------------------------JDBC预编译 1 什么是SQL注入在需要用户输入的地方,用户输入的是SQL语句的片段,最终用户输入的SQL片段与我们DAO中写的SQL语句合成一个完整的...
JDBC预编译学习笔记
weixin_52235791的博客
12-09 138
JDBC预编译学习笔记 使用JDBC中的statement对象执行SQL语句时,由于SQL语句可以通过字符串进行拼接,因此会出现SQL注入问题,是不安全的。 例如: //定义SQL String sql = "select * from user where userName='"+userName+"' and password="+password; 输入的用户名与密码匹配才能获得用户的信息,但是如果把[or 1 = 1]作为password传入进来,就成了 String sql = "select
预编译DBUtils、事务重点整理
weixin_44793467的博客
05-02 501
1.预编译 1.1是预编译:提前编译SQL语句 1.2预编译的操作 加载驱动 创建连接对象 创建预编译对象,同时编写sql语句 补齐sql 执行sql语句 操作结果集 释放资源 1.3CRUD(曾,删,改,查询全部,查询单条) //CRUD @Test public void jdbcAdd() throws ClassNotFoundException, SQLException { //需求:...
jdbc与mysql预编译
jl1850957991的博客
03-02 540
http://cs-css.iteye.com/blog/1847772
利用JDBC预编译语句优化DML操作
"本文主要介绍了使用预编译语句对象(PreparedStatement)来提高数据库操作的性能,特别是针对DML语句如INSERT。预编译语句可以减少解析和编译SQL语句的时间,提高执行效率。同时,文章也提到了JDBC数据库连接中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值