PreparedStatement增删改查

最新推荐文章于 2022-11-05 01:49:35 发布
最新推荐文章于 2022-11-05 01:49:35 发布
阅读量252 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3562323/article/details/105240305
版权

为了防止SQL注入,使用PreparedStatement而不是Statement ;

Oracle

传入值的时候,不用单引号
例如select * from employee where name=?
如果不传值,值是写死的字符串类型,要加单引号
例如select * from employee where name='zhangsan'
如果要模糊查询,语句中不写%,也不加单引号,变量中写%,
例如SELECT * FROM employee where name like ?

name="%zhang%";
pre.setString(1,name);

 // 载入驱动
  Class.forName("oracle.jdbc.driver.OracleDriver");
  java.sql.DriverManager.registerDriver(new oracle.jdbc.driver.OracleDriver());
  
  //建立连接
  String url = "jdbc:oracle:thin:@192.168.0.0:1521:ORCL";
  String user="admin";
  String password="pwd";
  Connection con=java.sql.DriverManager.getConnection(url, user, password);

无条件查所有

String sql="select * from employee";
PreparedStatement pre=con.prepareStatement(sql);
ResultSet rs=pre.executeQuery();
while (rs.next()) {
	String id = rs.getString("id");
	System.out.println("id:" + id);
}

有条件查询

name="zhangsan";
String sql="select * from employee where name=?";
//使用In:String strSql = "select * from Salary where name in(?) order by ID";
PreparedStatement pre=con.prepareStatement(sql);
pre.setString(1,name);
ResultSet rs=pre.executeQuery();
while (rs.next()) {
	String id = rs.getString("id");
	System.out.println("id:" + id);
}

模糊查询

name="%zhang%";
String sql = "SELECT * FROM employee where name like ?";
PreparedStatement pre=con.prepareStatement(sql);
pre.setString(1,name);
ResultSet rs=pre.executeQuery();
while (rs.next()) {
	String id = rs.getString("id");
	System.out.println("id:" + id);
}

根据条件删除

name="zhangsan";
String sql = "delete FROM employee where name =?";
PreparedStatement pre=con.prepareStatement(sql);
pre.setString(1,name);
pre.executeUpdate();

插入数据

name="zhangsan";
String sql="insert into employee(id,name) values(1,?)"
PreparedStatement pre=con.prepareStatement(sql);
pre.setString(1,name);
pre.executeUpdate();

//直接写的字符串类型要加单引号,int类型不用单引号
String sql="insert into employee(id,name) values(1,'zhangsan')"
PreparedStatement pre=con.prepareStatement(sql);
pre.executeUpdate();
WuWuII
关注
【PreparedStatement】对数据库增删改查
qq_65168354的博客
02-21 341
【PreparedStatement】的使用
使用PreparedStatement实现对mysql数据库的增删改查操作
Kris_Zeng_的博客
01-29 1198
1.PreparedStatement介绍 1)在获取数据库连接后需要通过Statement对象来执行sql语句,从而对数据库进行增删改查。而使用Statement会存在:①繁琐的拼串操作;②SQL注入问题。所以利用了其子接口PreparedStatement来替代Statement,它表示一条预编译过的 SQL 语句。 2)可以通过调用 Connection 对象的 preparedStatement(String sql) 方法获取 PreparedStatement 对象。 3)PreparedSta
使用PreparedStatement对数据库的增删改查
qq_56627079的博客
10-10 1191
JDBC的增删改查
PreparedStatement实现增删改查
详情请看注释
11-27 308
PreparedStatement实现增删改查 表准备: 工具类JdbcUtil 增 import java.sql.Connection; import java.sql.PreparedStatement; import com.yht.utils.JdbcUtil; public class JdbcPreUtilInsert { public static v...
PreparedStatement实现对表数据的增删改查操作-详解
mofeigege的博客
11-03 4106
对PreparedStatement的使用的插入案例进行封装如下 package com.atmf; import java.io.InputStream; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.util.Properties; import org.junit.Test; /** * @Describe 操作数据库的工具类.
preparedstatement增删改查
最新发布
03-16
PreparedStatement是Java中的一个接口,用于执行SQL语句,可以实现增删改查等操作。通过PreparedStatement,我们可以预编译SQL语句,提高执行效率,同时也可以避免SQL注入等安全问题。在使用PreparedStatement时,...
Android连接MySQL数据库并进行增删改查操作示例讲解
08-18
* 使用 PreparedStatement 对象执行 SQL 语句,实现数据的增删改查操作。 * 使用 executeQuery() 方法执行查询操作,返回结果集 ResultSet。 * 使用 executeUpdate() 方法执行增删改操作。 代码示例: ```java ...
【JDBC】使用PreparedStatement实现增删改查操作
愿万事胜意
03-11 5117
操作和访问数据库 数据库连接被用于向数据库服务器发送命令和 SQL 语句,并接受数据库服务器返回的结果。其实一个数据库连接就是一个Socket连接。 在 java.sql 包中有 3 个接口分别定义了对数据库的调用的不同方式: Statement:用于执行静态 SQL 语句并返回它所生成结果的对象。 PrepatedStatement:SQL 语句被预编译并存储在此对象中,可以使用此对...
Java之JDBC连接MySQL数据库实现增删改查(2018 使用Dao层实现 完美封装解决硬编码问题 使用预编译对象PreparedStatement)
09-26
Java之JDBC连接数据库实现增删改查(2018 使用Dao层实现 完美封装解决硬编码问题 使用预编译对象PreparedStatement) 配置文件 db.properties(保存数据库账号和密码等) 工具类 JDBCUtil.java(抽取公共部分,解决硬编码问题) 用户账号实体类 User.java(私有化数据库t_user表中的id,username,password) 接口类 IUserDao.java(制定增删改查业务) 实现类 UserDaoImpl.java(实现增删改查功能 使用预编译对象PreparedStatement 安全、便捷不需要我们去拼接字符串,特别是字段很多的时候 同时效率比Statement更高 ) 测试类 UserDaoTest.java(做测试增删改查功能使用)
使用PreparedStatement完成增删改查
qq_39814938的博客
06-04 921
使用PreparedStatement完成增删改查 ClassLoader.getSystemClassLoader() 使用系统的构造器 package com.nenu.ps.crud; import com.nenu.connection.ConnectionTest; import org.junit.Test; import java.io.IOException; import java.io.InputStream; import java.sql.*; import java.text
PreparedStatement完成增删改
xiaochen_从入门到实战
12-03 166
PreparedStatement完成增删改 package com.etc; import java.sql.*; import java.sql.PreparedStatement; /* PreparedStatement完成insert delete update */ public class JdbcTest07 { public static void main(String[] args) { Connection conn = null; Pr
JDBC-03:PreparedStatement如何实现对数据库的增删改查操作
小贺想改变
11-05 1454
PreparedStatement如何实现对数据库的增删改查操作
JDBC通过PreparedStatement 对数据库进行增删改查
tewbie的博客
03-31 1286
通过PreparedStatement对数据库进行增删改查
使用PreparedStatement实现增删改查
ChengWeiUser的博客
07-13 2354
package com.power.dao; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; import java.text.Messa
【后端开发】PreparedStatement实现表的增删改查
cls1277的博客
09-22 178
【代码】【后端开发】PreparedStatement实现表的增删改查
利用PreparedStatement进行增删改查
mnshenyanping的专栏
08-06 1317
1 插入数据 public boolean ChaRu3(User user){ boolean flag=true; Connection conn=null; PreparedStatement ps=null; //创建PreparedStatement 对象 String sql= "insert into u
JAVA学习笔记——使用PreparedStatement实现CRUD操作(增删改查
aawyil的博客
06-26 612
主要内容1 使用PreparedStatement实现CRUD操作1.1 操作和访问数据库1.1 .1 实现数据的添操作1.1 .2 封装数据库连接和关闭连接1.1 .3实现数据的修改操作1.1 .4实现数据的增删改的通用操作1.1 .5 实现数据的查询操作1.1 .6 实现数据的通用查询操作1.1 .6数据的通用查询扩展2 查询操作流程图 1 使用PreparedStatement实现CRUD操作 1.1 操作和访问数据库 数据库连接被用于向数据库服务器发送命令和 SQL 语句,在连接建立后,需要对数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值