java 使用预编译执行者对象PrepareStatement实现CRUD操作,避免sql注入

最新推荐文章于 2024-02-15 10:30:00 发布
最新推荐文章于 2024-02-15 10:30:00 发布
阅读量269 收藏
点赞数
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dxm809/article/details/107894805
版权 
package cn.itcast.demo1;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;

/*
 *  使用PrepareStatement接口,实现数据表的更新操作
 */
public class JDBCDemo {
	public static void main(String[] args) throws Exception{
		Class.forName("com.mysql.jdbc.Driver");
		String url = "jdbc:mysql://localhost:3306/mybase";
		String username="root";
		String password="123";
		Connection con = DriverManager.getConnection(url, username, password);	
		
		//拼写修改的SQL语句,参数采用?占位
		String sql = "UPDATE sort SET sname=?,sprice=? WHERE sid=?";
		//调用数据库连接对象con的方法prepareStatement获取SQL语句的预编译对象
		PreparedStatement pst = con.prepareStatement(sql);
		//调用pst的方法setXXX设置?占位
		pst.setObject(1, "汽车美容");
		pst.setObject(2, 49988);
		pst.setObject(3, 7);
		//调用pst方法执行SQL语句
		pst.executeUpdate();
		
		pst.close();
		con.close();
	}
}

package cn.itcast.demo1;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;

/*
 *  PrepareStatement接口实现数据表的查询操作
 */
public class JDBCDemo1 {
	public static void main(String[] args) throws Exception{
		Class.forName("com.mysql.jdbc.Driver");
		String url = "jdbc:mysql://localhost:3306/mybase";
		String username="root";
		String password="123";
		Connection con = DriverManager.getConnection(url, username, password);	
		
		String sql = "SELECT * FROM sort";
		
		PreparedStatement pst = con.prepareStatement(sql);
		
		//调用pst对象的方法,执行查询语句,Select
		ResultSet rs=pst.executeQuery();
		while(rs.next()){
			System.out.println(rs.getString("sid")+"  "+rs.getString("sname")+"  "+rs.getString("sprice")+"  "+rs.getString("sdesc"));
		}
		rs.close();
		pst.close();
		con.close();
	}
}

 

dxm809
关注
专栏目录
11.JavaSE第11天_JDBC技术&SQL注入预编译&结果集处理
小Y在线编码
01-21 130
一、JDBC介绍 1、什么是 JDBC JDBC:Java推出操作数据库的技术(Java DataBase Connection)。可以通过JDBC技术操作各种数据库。 JDBC它是一套规范,其中定义若干的接口,只要按照这些接口中提供的方法,可以不用关心是哪个数据库,都可以正常的操作。 数据库厂商在生成数据库软件的时候,为了Java能够操作数据库,每个数据库都会基于JDBC封装一套适合自己数据库的相关驱动包(jar包),然后我们在编程时候需要将相关的jar导入到项目中。 二、JDBC基本使用 1、导入数据
预编译PrepareStatement
feimeng4s的博客
07-24 840
2020.7.24、(1)PreparedStatement的学习JDBC的标准使用、(2)JDBC事务管理(1)PreparedStatement的学习JDBC的标准使用昨天学习的登录程序竟然出问题了,输入别的密码竟然能登录(2)JDBC事务管理 (1)PreparedStatement的学习JDBC的标准使用 昨天学习的登录程序竟然出问题了,输入别的密码竟然能登录 请输入用户名: dfgdf 请输入密码: a’ or ‘a’ ='a 登录成功 就是上面这个 原来这是因为查询语句的问题 原来的查询语句是这
java函数ao活动对象_javascript预编译的过程-Go语言中文社区
weixin_35355756的博客
02-27 118
预编译的两种情况全局:1.全局 直接是script标签中的代码,不包括函数执行执行前:1.首先生成一个GO(global object)对象,看不到,但是可以模拟出来用来分析2.分析变量声明,变量名为属性名,值为undefined3.分析函数声明,函数名为属性名,值为函数体,如果函数名和变量名相同,则无情覆盖函数内部(局部):1. 函数调用,也是会生成自己的作用域(AO:active object...
PreparedStatement预编译的sql执行对象
weixin_30563319的博客
09-27 276
一、预编译,防sql注入 其中,设置参数值占位符索引从1开始;在由sql 连接对象创建 sql执行对象时候传入参数sql语句,在执行对象在执行方法时候就不用再传入sql语句; 数据库索引一般是从1开始,java对象一般是从0开始; java代码方法subString(2,5)是左闭右开区间,数据库subString(str, 5) 是从5开始截取...
使用PreparedStatement预编译语句对象
昊帅的博客
09-01 975
首先,要弄明白为什么要用PreparedStatement 代替Statement? 1、用PreparedStatement,代码的可读性和可维护性高 2、PreparedStatement 能尽最大可能提高性能 3、最重要的一点,极大的提高了安全性(防止sql注入) 简单的sql注入:当用Statement时,用’or 1= 1 or’可以作为password进入任何登陆账户。这是因为当
使用preparedStatement预编译statement
Ant_in_IT的博客
03-11 287
使用PrepareStatement预编译Statement import java.sql.*; import java.sql.DriverManager; import java.sql.SQLException; /** * 使用preparedStatement预编译statement,可以是sql语句灵活化 * @author 可敢离我近点 * */ public clas...
idea操作jdbc(CRUDSQL注入预编译
qq_61727355的博客
08-14 880
2)在idea中新建lib目录存放jar包(需右击add as library)3)编码测试,测试插入一条数据。CRUD操作-create。CRUD操作-update。CRUD操作-delete。1)提取配置信息(解耦合)CRUD操作-read。
JDBC从入门到熟练使用——功能类详解、增删改查(CRUD)、sql注入、事务、连接池
subsistent的博客
02-04 192
代表一个数据库连接(当connection不是null时,表示已连接数据库)二、JDBC(Java Database Connectivity)十一、 DAO 数据访问对象(Data Access Object)管理多个数据库驱动类,提供了获取数据库连接的方法。10.1 实体类(entity):零散数据的载体。13.2.1 编写 service 实现转账功能。保存SQL查询语句的结果数据(结果集)
Java连接mysql实现crud
09-14
在编程领域,Java是一种广泛应用的高级编程语言,而MySQL则是一种流行的关系型数据库管理系统...记得在实际应用中,还要考虑到安全性(如使用预编译语句防止SQL注入)和性能优化(如批处理和连接池管理)等高级话题。
MySQL学习记录11JDBCstatement对象SQL注入问题与PreparedStatement对象
asdfghjkl_zth的博客
02-13 581
文章目录MySQL学习记录11JDBCstatement对象SQL注入问题与PreparedStatement对象11.1statement对象11.1.1代码实现(增删改查)11.1.2SQL注入问题11.1.2.1SQL注入攻击的总体思路11.2PreparedStatement对象 MySQL学习记录11JDBCstatement对象SQL注入问题与PreparedStatement对象 11.1statement对象 Jdbc中的statement对象用于向数据库发送SQL语句,想完成对数据库的
JAVA安全-JWT安全及预编译CASE注入
weixin_44532761的博客
07-25 483
小迪 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=39 通过前期WEB漏洞学习,掌握了大部分安全漏洞的原理及利用,但是在各种脚本语言开发环境下,会存在新的安全问题,其中脚本语言类型PHP,Java,Python等主流开发框架会有所差异。 sql注入攻击-预编译机制绕过 Java的jwt令牌原理 Javaweb身份验证攻击-JWT修改伪造攻击 Javaweb身份验证攻击 jwt密钥爆破攻击 Javaweb身份验证攻击 jwt修改伪造冒充 Javaweb-
java关闭预编译对象_怎么使用预编译对象
weixin_39687667的博客
03-03 138
1 package jdbcdome;23 import java.sql.connection;4 import java.sql.preparedstatement;5 import java.sql.resultset;6 import java.sql.sqlexception;7 import java.util.scanner;89 import javafx.geometry.sid...
JavaWeb篇之二------sql注入的原理和解决方法(预编译
qq_42077566的博客
10-17 506
引言 在上一篇最末,我展示了sql注入现象,接下来我们来探究sql注入的本质原理 Sql注入及解决方法 我们打个断点,debug调试一下(不清楚代码的可以看上一篇) 我们可以看到“泊进之介”和“or ‘1’=‘1’”被拼接在一起作为s2对象 而最后的sql查询语句就变成了 “select * from KamenRider where ridername=‘Driver’ and use...
执行上下文
weixin_45677987的博客
05-21 95
1: 代码分类(位置) 全局代码 函数(局部)代码 2: 全局执行上下文 在执行全局代码前将window 确定为全局执行上下文 对全局函数进行预处理 2.1: var 定义的全局变量 ===> undefined, 添加为window 的属性 2.2: function 声明全局函数 ==> 赋值 (fun), 添加为window 的方法 2.3: this ==>...
怎么使用预编译对象
weixin_30408675的博客
06-28 283
1 package jdbcDome; 2 3 import java.sql.Connection; 4 import java.sql.PreparedStatement; 5 import java.sql.ResultSet; 6 import java.sql.SQLException; 7 import java.util.Scanner; ...
JAVA安全之SQL注入
天天学安全专属博客
03-22 440
JAVA安全之SQL注入
Java项目防止SQL注入的方式总结
睡竹的博客
03-02 9620
Java项目防止SQL注入的方式总结 springboot配置请求过滤器防止SQL注入 nginx防止SQL注入 mybatis防止SQL注入
防止sql注入方法之预编译
波波豆奶
06-08 1062
PreparedStatement预编译功能是指首先将SQL语句编译成可重复使用的预处理语句(PreparedStatement),然后将其保存在数据库服务器端的缓存中以备后续使用。当需要执行该SQL语句时,只需将具体参数传入预处理语句即可快速执行SQL语句,而无需每次都重新解析和编译SQL语句。(3)打开mysql.log,发现其中Prepare就是预编译SQL语句,Execute就是执行SQL语句。4.验证方法:通过日志文件来看一下预编译的效果(如果之前开启过日志可直接跳至(3))
java实战:防止SQL注入常用方法及代码示例
最新发布
oandy0的博客
02-15 1922
本文将介绍几种在Java中防止SQL注入的常用方法,并提供详细的代码示例。我们将探讨使用预编译的SQL语句(Prepared Statements)、使用ORM框架、使用SQL模板引擎和参数化查询等方法。通过本文,可以了解到如何在Java应用程序中实施有效的安全措施,以防范SQL注入攻击。
Java编程实现数据库SQL2000的CRUD操作
以上代码展示了如何使用Java连接SQL Server 2000数据库并进行CRUD操作的基本步骤。需要注意的是,实际开发中应当考虑异常处理、事务管理、连接池等高级特性,以提高代码的健壮性和性能。同时,随着Java的发展,推荐...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值