用Java操作数据并实现CRUD操作二PreparedStatement

最新推荐文章于 2022-10-15 16:29:47 发布
最新推荐文章于 2022-10-15 16:29:47 发布
阅读量252 收藏
点赞数
分类专栏: java 文章标签: java mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fException/article/details/87381683
版权

同样作为在Java中执行数据库sql数据的对象,使用Statment的时候会存在的问题就是SQL注入漏洞;
使用PreparedStatement来操作数据库:
1、创建连接

Connection con=null;
PreparedStatement stmt=null;
con=DriverManager.getConnection();

2、编写sql语句

String sql="insert tb_name values(null,?,?)";

3、创建执行sql对象并进行sql语句的预编译

stmt=con.prepareStatement(sql);

4、属性赋值

stmt.setString(1,"name");
stmt.setString(2,"password");

//此处的?代表占位符,不能存在字段名称;因此想要对表格进行order by操作排序的时候不会产生作用;
5、执行

int i=stmt.excuteUpdate();

此方法会返回int类型的值,代表影响表格中的行数。若i>0则表示插入操作成功,同样更新和删除操作也会产生值;

if(i>0){
System.out.println("插入数据成功!");
}

6、释放资源

if(con!=null){
con.close();
}con=null;
if(stmt!=null){
stmt.close();
}stmt=null;
JAVA JDBC使用PreparedStatement实现CRUD操作
Mr、黄
09-19 711
可以通过调用 Connection 对象的 preparedStatement() 方法获取 PreparedStatementn 对象PreparedStatement 接口是 Statement 的子接口,它示一条预编译过的 SQL语句PreparedStatement 对象所代的 SQL 语句中的参数用问号(?
JDBC——使用PreparedStatement实现CRUD操作
weixin_54226473的博客
12-21 708
目录 为什么选择使用PrepareStatement而不选择Stament? 使用PreparedStatement实现增、删、改操作 使用PreparedStatement实现查询操作 为什么选择使用PrepareStatement而不选择Stament? Statement也可以用来进行操作数据,但是我们更推荐使用PreParedStatement主要从两个方面来讲: 一:使用Statement操作数据存在弊端: 问题1:存在拼串操作,繁琐 问题2:存...
JDBC核心技术--使用PreparedStatement实现CRUD操作
PandaMan~的博客
05-24 588
系列文章目录 JDBC核心技术–JDBC概述与手写获取数据库连接 文章目录系列文章目录前言一、操作和访问数据、使用Statement操作数据的弊端三、PreparedStatement的使用1、PreparedStatement介绍2、PreparedStatement vs Statement3、Java与SQL对应数据类型转换4、使用PreparedStatement实现增、删、改操作5、使用PreparedStatement实现查询操作四、ResultSet与ResultSetMetaD
使用PreparedStatement实现CRUD操作
七一
07-27 224
1.实体类 package com.lili.entity; import java.sql.Date; /** * @author: QiJingJing * @create: 2021/7/27 */ public class Student { /** * 编号 */ private int id; /** * 学号 */ private String studentId; /** * 学生姓名
JDBC数据操作
yxd17721225190的博客
01-08 403
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、数据操作 Statement PreparedStatement ResultSet ResultSetMetaData 、针对不同的查询操作,返回中的一条记录 三、实现针对于不同的通用的查询操作多条记录 四、释放资源 总结 前言 一、数据操作 1.Statement 数据库连接被用于向数据库服务器发送命令和 SQL 语句,在连接建立后,需要对数据库进..
JAVA实现DAO基本层CRUD操作
weixin_34320159的博客
07-13 213
       随着shh2各种操作方便框架。越来越多JAVA WEB效率,可是,假设在不了解这些框架使用的场合的情况下,一拿到项目就盲目地选择这些框架进行系统架构的搭建,就有可能造成非常多不是必需的资源浪费。       在项目开发中。对数据库的CRUD操作我们一般都是无法避免的操作,尽管hibernate封装的非常完美,可是。因为本人对这个框架的底层原理不是非常了解,每次使用的时候...
JAVA学习笔记——使用PreparedStatement实现CRUD操作(增删改查)
aawyil的博客
06-26 641
主要内容1 使用PreparedStatement实现CRUD操作1.1 操作和访问数据库1.1 .1 实现数据的添加操作1.1 .2 封装数据库连接和关闭连接1.1 .3实现数据的修改操作1.1 .4实现数据的增删改的通用操作1.1 .5 实现数据的查询操作1.1 .6 实现数据的通用查询操作1.1 .6数据的通用查询扩展2 查询操作流程图 1 使用PreparedStatement实现CRUD操作 1.1 操作和访问数据数据库连接被用于向数据库服务器发送命令和 SQL 语句,在连接建立后,需要对数据
JDBC学习3:使用preparedstatement实现CRUD操作
qq_44724899的博客
10-15 419
学习
JDBC---PreparedStatement方式CRUD
mqingo的博客
11-27 219
jdbc.properties: driverClass=com.mysql.jdbc.Driver url = jdbc:mysql://localhost/jdbc name = root password = root JDBCUtil: package com.test.util; import java.io.FileInputStream; import java.io...
javaCRUD(增删查改)底层代码的实现
weixin_33947521的博客
07-20 911
javaCRUD(增删查改)底层代码的实现: 1 package com.station.dao; 2 3 import com.station.model.Product; 4 5 import java.sql.*; 6 7 public class ProductDao { 8 //增加产品: 9 publ...
Java丨JDBC:三、使用PreparedStatement实现CRUD操作
FuroOuO的博客
07-26 144
1、操作和访问数据数据库连接被用于向数据库服务器发送命令和 SQL 语句,并接受数据库服务器返回的结果。其实一个数据库连接就是一个Socket连接。 在java.sql包中有 3 个接口分别定义了对数据库的调用的不同方式: Statement:用于执行静态 SQL 语句并返回它所生成结果的对象。 PrepatedStatement:SQL 语句被预编译并存储在此对象中,可以使用此对象多次高效地执行该语句。 CallableStatement:用于执行 SQL 存储过程 2、使用Stat
Java实现CRUD操作
金啊豆嘞的博客
08-30 2140
Java实现CURD操作,最基础的版本 import org.junit.Test; import java.sql.*; public class JDBCDemo01 { public static void main(String[] args) { // testSelect(); // testInsert(); // testUpdate(); testDelete(); } //删除 public
java学习JDBC
iohappyoi的博客
02-23 212
1.加载驱动(以oracle为例子) Class.forName("oracle.jdbc.driver.OracleDriver"); 2.通过DriverManager连接数据库(返回值为一个Connection对象) DriverManager.getConnection(url, UserName, password); 3.Statement方法不介绍了,只介绍PerparedSta...
java的JDBC中 占位符的使用问题, PreparedStatement 的 ?占位符不可用来设置字段名,
qq_45401638的博客
10-28 5578
1. 博主今天被一个问题给困扰半天 就是当 String sql = "select * from user where ?=? "; 在jdbc中的sql语句这样写的时候 控制台 一条数据都查询不出来,究其原因就是?不能作为字段名和名的占位符 PreparedStatement会为占位符?的两边自动加上单引号,这样会使得SQL语句不可执行,比如使用将名设置为占位符,数据库执行sql语...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值