预处理语句的使用-代码典型缺陷分析(一)

最新推荐文章于 2022-07-15 20:04:36 发布
最新推荐文章于 2022-07-15 20:04:36 发布
阅读量3.8k 收藏 1
点赞数 2
分类专栏: java编程思想 java性能优化 文章标签: Prepared Statement java预处理 预处理语句的正确使用 代码缺陷
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenleixing/article/details/44134237
版权

BAD:

 

       尽管这块代码能够正确执行,能够完成都应的业务逻辑的处理,但这个预处理语句使用是有问题的。因为这个SQL语句是动态拼接而来的,这样处理和Statement直接处理几乎一点区别也没有,一点也没体现出运用PrearedStatement的优势。

       正确使用是以参数化的形式给preparedStatement传参数,而不是动态拼接SQL语句,如下:

GOOD:

 

       因为以参数化的形式使用PreparedStatement,会对应SQL进行一个预编译,尤其是多次对数据库进行操作的话,这样能很大程度上提高执行的效率,而且这样方式能够预防SQL注入攻击(具体原因请参考我的博文:预处理为什么能防止SQL注入),所以开发过程总框架DAO层的方法如果有参数化的形式查询,就不要懒省事直接动态拼接SQL语句。

循环体中用“+”拼接字符串-代码典型缺陷分析(二)

数组转List-代码典型缺陷分析(三)

转载请注明—作者:Java我人生(陈磊兴)   原文出处:http://blog.csdn.net/chenleixing/article/details/44134237

欢迎关注我的博客,敬请关注代码典型缺陷分析系列下一篇!

如果过程中有讲解的不合理或者不对或者你有更好的想法,还望大牛们留下你们的宝贵文字,以便你、我、大家更好的学习与进步!

 

Java我人生
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL 5.1官方简体中文参考手册
07-02
10.3.8. 在SQL语句使用COLLATE 10.3.9. COLLATE子句优先 10.3.10. BINARY操作符 10.3.11. 校对确定较为复杂的一些特殊情况 10.3.12. 校对必须适合字符集 10.3.13. 校对效果的示例 10.4. 字符集支持影响到的操作 ...
Javaweb项目编程之实验九与实验十 JDBC数据库访问(进阶)
csq542586的博客
05-14 2278
实验九 JDBC数据库访问二 一、实验目标: 掌握并熟练使用JDBC查询数据库 区分精确查询与模糊查询,掌握预处理语句。 二、实验内容: 在实验八的基础上完成 (必做)完成全部查询和条件查询 用MVC模式完成查询全部记录及按关键字商品号查询(精确查询)。 (选作):按商品名模糊查询,按某个排序查询或者输入行号,定位某条记录等。。。 JavaBean的设计要求: Message.java:数据类,与表相对应的数据模型 MessageDAO.java:业务类,所有和表相关的操作如查询、添加、删除、修改等操作都封
Java使用预处理语句//通用查询//虚拟存储器管理
想带狗熊去吹风
05-31 1289
使用预处理语句 Java提供了效率更高的数据库处理操作,就是PreparedStatement对象. 使用预处理语句的优点 由于连接器对象调用createStatement()产生一个对象然后调用executeQuery(String sql)方法是将SQL语句发送到数据库然后数据库再将其编译成自己能明白的命令,当数据量大的时候就会影响执行的速度,那么通过预处理的目的就是将SQL语句先进行编译后在发送到数据库,从此提高执行效率 方法就是使用Connection和某个数据库建立连接后的对象调用prepared
java 预处理
zhouzhijian97的博客
10-14 1297
java中JDBC中,有个预处理功能,这个功能一大优势就是能提高执行速度尤其是多次操作数据库的情况,再一个优势就是预防SQL注入,严格的说,应该是预防绝大多数的SQL注入。        用法就是如下边所示: [java] view plaincopy String sql="update cz_zj_directpayment dp"+   "set dp.projec
java使用预处理的优势
qzw_wmh的博客
10-25 3432
java使用预处理的优势
算法与数据结构——预处理Java
Borslav的博客
07-15 721
算法与数据结构——预处理Java
java预处理命令行,C语言预处理命令
weixin_39821604的博客
03-11 287
1、预处理指令预处理指令是以#号开头的代码行,# 号必须是该行除了任何空白字符外的第一个字符。# 后是指令关键字,在关键字和 # 号之间允许存在任意个数的空白字符,整行语句构成了一条预处理指令,该指令将在编译器进行编译之前对源代码做某些转换。常用的预处理指令:指令描述#define定义宏#include包含一个源代码文件#undef取消已定义的宏#ifdef如果宏已经定义,则返回真#ifndef如...
java 预处理语句_如何在Java使用预处理语句?(How to use prepared statement in Java?)...
weixin_40001805的博客
02-13 480
如何在Java使用预处理语句?(How to use prepared statement in Java?)问题描述 (Problem Description)如何在java使用Prepared Statement?解决方案 (Solution)以下示例使用PrepareStatement方法创建PreparedStatement。 它还使用PreparedStatement的setInt...
MySQL5.1参考手册官方简体中文版
05-10
10.3.8. 在SQL语句使用COLLATE 10.3.9. COLLATE子句优先 10.3.10. BINARY操作符 10.3.11. 校对确定较为复杂的一些特殊情况 10.3.12. 校对必须适合字符集 10.3.13. 校对效果的示例 10.4. 字符集支持影响到的操作 ...
C#微软培训资料
01-22
18.2 在 C #代码中调用 C++和 VB 编写的组件 .240 18.3 版 本 控 制 .249 18.4 代 码 优 化 .252 18.5 小 结 .254 第五部分 附 录 .255 附录 A 关 键 字.255 附录 B 错 误 码.256 附录 C .Net 名字空间...
几个预编译指令的用法
11-04
几个预编译指令的用法
预处理JAVA实现C语言预处理程序).zip
12-22
JAVA实现C语言预处理程序。 实现了C语言预处理程序的以下功能: 1.去除C语言源程序中的多余的空白符,将其合并成一个空格(或回车) 2.去除单行注释 3.去除多行注释
JAVA预处理程序,词法分析器源代码
12-24
预处理程序,词法分析器源代码 适于在编译原理中使用
MySQL 5.1参考手册
08-22
13.7. 用于预处理语句的SQL语法 14. 插件式存储引擎体系结构 14.1. 前言 14.2. 概述 14.3. 公共MySQL数据库服务器层 14.4. 选择存储引擎 14.5. 将存储引擎指定给表 14.6. 存储引擎和事务 14.7. 插入存储引擎 14.8. ...
MYSQL中文手册
03-11
10.3.8. 在SQL语句使用COLLATE 10.3.9. COLLATE子句优先 10.3.10. BINARY操作符 10.3.11. 校对确定较为复杂的一些特殊情况 10.3.12. 校对必须适合字符集 10.3.13. 校对效果的示例 10.4. 字符集支持影响到的...
Dom4j解析xml文件-递归遍历所有节点和属性
热门推荐
Java我人生的技术博客
03-17 9万+
引言        Dom4j是java中常用读取xml文件的工具,就方便性和性能方面,一定程度要优于JDK中Domcument和SAX解析的,感兴趣的童鞋可以看看这篇文章 java解析XML的四种方式及比较,相关jar包可免费下载:dom4j-1.6.1.jar,下边我就分享一下用Dom4j对xml文件进行遍历,一看代码就明白了,注释的很详细。 被测试的xml文件test.xml
json日期格式转换
Java我人生的技术博客
03-12 1万+
开发中,往往在后台把带有日期类型的一些数据直接转成json然后绑定到前台的样式列表控件里,在控件里获取或者绑定时,Date类型往往都变成了如 {"date":26,"day":1,"hours":11,"minutes":30,"month":9,"seconds":18,"time":1256527818296,"timezoneOffset":-480,"year":109}这样的格式,js
Nginx优化详细,应对高并发
Java我人生的技术博客
07-16 1万+
 nginx指令中的优化(配置文件) worker_processes 8;   nginx进程数,建议按照cpu数目来指定,一般为它的倍数。 worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;   为每个进程分配cpu,上例中将8个进程分配到8个cp
哪种Map遍历方法更优?!—Map遍历方法的正确选择
Java我人生的技术博客
03-05 1万+
我们都知道遍历Map一般有3种方法,values(),keySet()和entrySet(),常见的是keySet用的多,简单容易理解,entrySet()是返回Map中的静态内部类Entry类类型的Set实例,当然了你别说forEach,forEach只是一种代替for(int i=0;;)和while()遍历的一种方式,底层也是用迭代器实现的,只不过把部分东西隐藏了,建议大家平常开发中能用fo
预处理语句详细代码
最新发布
06-02
根据你之前提供的代码,完整的预处理语句代码应该是这样的: ``` LET g_sql = "INSERT INTO ", g_cr_db_str CLIPPED, l_table1 CLIPPED, " VALUES(?, ?, ?, ?, ?, ?, ?, ?, ?, ?, ", " ?, ?, ?, ?, ?, ?, ?, ?,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值