JavaEE JDBC PreparedStatement

最新推荐文章于 2024-11-03 11:01:20 发布
最新推荐文章于 2024-11-03 11:01:20 发布
阅读量89 收藏
点赞数
文章标签: java 数据库
原文链接:http://www.cnblogs.com/ixenos/p/6292050.html
版权

PreparedStatement

@author ixenos

 

 

 

PreparedStatement工作原理

 

 

  注意:虽然mysql不支持PreparedStatement优化,但依然有预编译的实现!

 

 

PreparedStatement相较Statement的优点

 

1.预编译缓存的支持,能提高执行效率

2.防范SQL注入

  statement有sql注入的风险

  比如

SELECT * FROM boss WHERE user='root' OR 1=1 --' AND password='f3f.3e&^';

  由于--是SQL脚本中的注释,所以插入 【 ' OR 1=1 -- 】这一段将导致全为真,任意的用户密码都能获得true的判断

 

 

 

 

简单示例

 

package com.ixenos.demo;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

import org.junit.Test;

import com.ixenos.jdbc.util.JDBCUtil;

public class testDB {

	/**
	 * 测试preparedstatement
	 */
	@Test
	public void test3() {

		Connection con = null;
		PreparedStatement preStmt = null;
		ResultSet rs = null;

		try {
			// 1.加载驱动程序
			// 2.获得数据库连接
			con = JDBCUtil.getConnection();
			// 3.创建预编译SQL语句
			String sql = "SELECT * FROM boss WHERE name=?";
			// 4.创建stateMent
			preStmt = con.prepareStatement(sql);    preStmt.setString(1,"Alex");
			// DQL操作返回一个结果集对象,同样需要释放资源!!
			rs = preStmt.executeQuery(sql);

			// 5.输出结果
			while (rs.next()) {
				System.out.println(rs.getString(3));
			}

		} catch (SQLException e) {
			e.printStackTrace();
		} finally {
			// 后打开的先释放
			JDBCUtil.close(preStmt, con, rs);
		}
	}
}

  

  注意:填入参数时,按参数位置的索引来填入

 

 ----------------------------------------------------------

 

转载于:https://www.cnblogs.com/ixenos/p/6292050.html

ddmm2012
关注
JavaEE_WebApp_JDBC.zip
12-29
JavaEE Web应用程序与JDBC】 在JavaEEJava Platform, Enterprise Edition)环境中,开发Web应用程序时,数据库连接和数据处理是常见的需求。JavaEE提供了丰富的API来支持这一功能,其中JDBCJava Database ...
javaee jdbc
10-26
- `PreparedStatement`: 预编译的SQL语句,用于提高性能。 - `CallableStatement`: 用于执行存储过程或函数。 - `ResultSet`: 查询结果集。 - `DatabaseMetadata`: 获取数据库元数据。 ##### 2.3 JDBC开发者...
jdbc Date问题(util.Date和sql.Date)DatePreparedStatement.set
11-12 164
/* Calendar ca = Calendar.getInstance(); int year = ca.get(Calendar.YEAR);//获取年份 int month=ca.get(Calendar.MONTH);//获取月份 int day=ca.get(Calendar.DATE...
javaEE关于JDBC编程
qq_43817005的博客
06-18 577
JDBC 1.1JDBC简介
java jdbc api_JavaEE JDBC 核心API
weixin_33589626的博客
02-24 104
JDBC接口核心的API@author ixenosjava.sql.* 和 javax.sql.*|- Driver接口: 表示java驱动程序接口。所有的具体的数据库厂商要来实现此接口。|- connect(url, properties): 连接数据库的方法。url: 连接数据库的URLURL语法: jdbc协议:数据库子协议://主机:端口/数据库user: 数据库的用户名pass...
JavaEE基础学习打卡06】JDBC之进阶学习PreparedStatement
编程火箭车(Coding Rocket)专注编程领域
08-24 1351
上篇文章我们学习了JDBC编程基本步骤,步骤中使用Statement执行SQL语句。其实还有一个更好的方式,就是PreparedStatement,预编译语句。与Statement相比有诸多优势,目前开发中一般使用PreparedStatement。所以我们非常有必要进行学习,而且日后的持久层框架底层也是使用PreparedStatement
java jdbc rowset_JavaEE JDBC RowSet行集
weixin_31105189的博客
02-24 206
RowSet行集@author ixenos应用背景1.基于结果集的缺点:在与用户的整个交互过程中,必须始终与数据库保持连接后果:当用户长时间离开时,数据库连接长时间被占用,而这属于稀缺资源;解决:使用行集RowSet,RowSet继承了ResultSet接口,却无需始终保持与数据库的连接~2.结果集不便于移动,因为数据结构复杂,且依赖于连接解决:使用行集RowSet,RowSet适用于将查询结果...
JavaEE JDBC 核心API
ddmm2012的博客
01-16 109
JDBC接口核心的API @author ixenos java.sql.* 和 javax.sql.* |- Driver接口: 表示java驱动程序接口。所有的具体的数据库厂商要来实现此接口。   |- connect(url, properties): 连接数据库的方法。 url: 连接数据库的URL URL语法: jdbc...
javaee-jdbc
iamdale11的专栏
03-10 652
写的一个jdbc的程序
JavaEEJDBC数据库技术
AI天才研究院
01-28 705
1.背景介绍 JavaEEJDBC数据库技术 1.背景介绍 Java Database Connectivity(JDBC)是Java平台上与数据库进行通信的标准接口。JDBCJava的一种数据库无关的API,它允许Java程序与各种数据库进行通信,包括MySQL、Oracle、DB2、Sybase等。JDBCJava的标准API,它使得Java程序可以轻松地与各种数据库进行交互,从而...
javaEE jdbc批处理
Code-lover's Learning Notes
05-16 589
executeBatch()方法返回一个更新计数的数组,每个值对应于批处理操作中的一个命令。批处理操作可能会抛出一个类型为BatchUpdateException的异常,这个异常表明批处理操作中至少有一条命令失败了。 int[] executeBatch() throws SQLException  将一批命令提交给数据库来执行,如果全部命令执行成功,则返回更新计数组成的数组。返回数组的 i
JavaEE JDBC连接教程:JDBC API与数据库操作详解
本章主要针对Java EE开发者的数据库编程实践,特别是通过JDBC进行数据库连接、PreparedStatement的使用以及在实际项目中如何处理数据库交互。在阅读和学习过程中,读者需要掌握如何配置环境、正确编写SQL语句和理解...
JavaEE JDBC教程:数据库编程与实践
JavaEE架构中,JDBCJava Database Connectivity)是用于与各种数据库进行交互的关键技术。了解JDBC的概念和必要性是学习数据库编程的第一步。JDBC允许Java应用程序连接到各种类型的数据库管理系统(DBMS),无论...
JAVAEE数据库编程:JDBC连接与PreparedStatement指南
"JAVAEE课件第八章数据库编程主要...JAVAEE课件的这一章节深入浅出地介绍了JDBC的基础知识,包括API的使用、数据库连接、PreparedStatement的运用以及在实际开发中的注意事项,是Java开发者学习数据库编程的宝贵资源。
HashMap为什么线程不安全?
最新发布
rnnf_yyds的博客
11-03 456
HashMap底层是基于数组 + 链表(在 Java 8 以后,当链表长度超过一定阈值时会转换为红黑树)的数据结构。在多线程环境下,当多个线程同时对HashMap进行put操作时,可下面这种情况:假设两个线程 A 和 B 同时执行put操作,它们计算出的插入位置相同(假设为index线程 A 先获取到了当前index位置的节点,在它还没来得及将新节点插入链表(或树)时,线程 B 也获取到了这个位置的节点。
[自用,更新自day5]瑞吉外卖代码及笔记
lapiii的博客
11-01 948
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
服务器虚拟化
Hellc007的博客
10-30 990
服务器虚拟化是一种将物理服务器的计算资源分割为多个独立虚拟环境的技术,通过软件层将底层硬件资源抽象化并在上层构建多个虚拟机(Virtual Machine, VM)。每个虚拟机运行独立的操作系统和应用程序,相互之间不受干扰,具备类似于物理服务器的功能。这种技术使得一台物理服务器能够承担多台虚拟服务器的角色,从而极大地提升了硬件资源的利用率。服务器虚拟化的概念最早可追溯到20世纪60年代IBM大型机时代,当时虚拟化被用来将大型机的资源分配给多个任务,使得企业在有限的资源下能够同时运行多个应用。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 1011
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值