JDBC操作数据库09(PreparedStatement)

最新推荐文章于 2021-12-05 21:53:15 发布
最新推荐文章于 2021-12-05 21:53:15 发布
阅读量128 收藏
点赞数
分类专栏: JDBC操作数据库(Java+Mysql) 文章标签: 数据库 java mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanfjaiyun/article/details/104328941
版权

PreparedStatement 接口

继承结构与作用:
在这里插入图片描述
PreparedStatement 是 Statement 接口的子接口,继承于父接口中所有的方法。它是一个预编译的 SQL 语句

PreparedSatement 的执行原理:
在这里插入图片描述

  • 因为有预先编译的功能,提高 SQL 的执行效率。
  • 可以有效的防止 SQL 注入的问题,安全性更高。

Connection 创建 PreparedStatement 对象

Connection接口中的方法描述
PreparedStatement prepareStatement(String sql)指定预编译的 SQL 语句,SQL 语句中使用占位符?创建一个语句对象

PreparedStatement 接口中的方法:

PreparedStatement 接口中的方法描述
int executeUpdate()执行 DML,增删改的操作,返回影响的行数。
ResultSet executeQuery()执行 DQL,查询的操作,返回结果集

PreparedSatement 的好处

  • prepareStatement()会先将 SQL 语句发送给数据库预编译。PreparedStatement 会引用着预编译后的结果。
    可以多次传入不同的参数给 PreparedStatement 对象并执行。减少 SQL 编译次数,提高效率。
  • 安全性更高,没有 SQL 注入的隐患。
  • 提高了程序的可读性

使用 PreparedStatement 的步骤:

  • 编写 SQL 语句,未知内容使用?占位:“SELECT * FROM user WHERE name=? AND password=?”;
  • 获得 PreparedStatement 对象
  • 设置实际参数:setXxx(占位符的位置, 真实的值)
  • 执行参数化 SQL 语句
  • 关闭资源
fanfjaiynu
关注
专栏目录
jdbc操作数据库的基本流程详解
09-10
以下是对JDBC操作数据库的基本流程的详细说明: 1、加载数据库驱动并建立到数据库的连接: 在Java程序中,我们首先需要通过`Class.forName()`方法加载数据库驱动,例如MySQL的驱动是`com.mysql.jdbc.Driver`。这会...
jdbc preparestatement 执行多条语句_jdbc就是这么简单
weixin_39556811的博客
11-23 2483
一、JDBCJAVA Database Connectivity java 数据库连接.JDBC(Java DataBase Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序,同...
JaveWeb-12JDBC
Lily
12-05 1376
目录 一、JDBC 1.什么是JDBC 2.JDBC编程步骤 1.装载相应数据库JDBC驱动并进行初始化 2.建立JDBC数据库之间的Connection连接 3.创建Statement或者PreparedStatement接口,执行SQL语句 4.使用Statement执行SQL语句 5.操作ResultSet结果集 6.关闭连接,释放资源 具体步骤 1.搭建数据库环境 2....
009、PreparedStatement接口---解决SQL注入问题(输入特殊字符能登录)
l0510402015的博客
03-07 787
该对象有Connection对象的方法prepareStatement(String sql) 返回 一、PreparedStatement:执行sql的对象 1.SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题 1.输入用户随便,输入密码:a' or 'a' = 'a 2.sql:...
Java中的PreparedStatement接口
Zhonger_MaTT的博客
03-22 2385
PreparedStatement接口继承自Statement接口,用于执行含有或不含有参数的预编译的SQL语句。相对于Statement接口用于执行静态SQL语句,PreparedStatement接口中的SQL语句是预编译的,重复执行的效率会比较高。 PreparedStatement对象用Connection接口中的prepareStatement方法所创建。如: 为SQL
PreparedSatement预编译处理对象、解决SQL注入问题
huangyh技术栈
08-26 891
1.1 SQL注入问题: SQL攻击的原理:通过 ' 或者是 or 语句去改变SQL的判断条件。 JDBC连接mysql数据库实现登录注册功能实际上是存在SQL攻击问题的,别人可以使用任意的用户名以及密码进行登录。  例如: 用户名:bbb'or' 1=1 密码:sahfsf ' or '1=1 我们让用户输入的密码和SQL语句进行字符串拼接。用户输入的内容作为了SQL语句语法的...
简单的jdbc操作数据库项目
最新发布
01-03
【简单的jdbc操作数据库项目】是一个基于Java编程语言的实战项目,主要目的是教授如何使用Java Database Connectivity(JDBC)API来与数据库进行交互。这个项目采用了Dao(Data Access Object)模式,这是一种常用的...
Java JDBC连接数据库常见操作总结
08-26
Java JDBCJava Database Connectivity)是Java平台中用于与数据库交互的一种技术,它为开发者提供了一组API,使得Java程序能够连接并操作各种类型的数据库。在本文中,我们将深入探讨Java JDBC连接MySQL和Oracle...
JDBC数据库连接操作_jdbc_数据库_
10-01
本文将深入讲解JDBC的基本概念、工作原理以及如何进行数据库连接操作,旨在帮助初学者快速掌握这一核心技术。 一、JDBC简介 JDBCJava语言访问数据库的一组API,它允许Java程序员使用SQL语句来执行数据库操作,如...
Java基于JDBC连接数据库及显示数据操作示例
08-27
"Java基于JDBC连接数据库及显示数据操作示例" 本文主要介绍了Java基于JDBC连接数据库及显示数据操作,结合实例形式分析了Java使用jdbc进行mysql数据库连接与数据读取、显示等相关操作技巧。 知识点1:JDBC连接...
PreparedStatement接口,prepareStatement方法
he_hchx的专栏
04-26 8535
1、public interface PreparedStatementextends Statement表示预编译的 SQL 语句的对象。 SQL 语句被预编译并且存储在 PreparedStatement 对象中。然后可以使用此对象高效地多次执行该语句。 注:用来设置 IN 参数值的 setter 方法(setShort、setString 等等)必须指定与输入参数的已定义 SQL 类型兼
java数据库编程总结
chuozuo7342的博客
09-07 484
JDBC是一种可以执行SQL语句的JAVA API,可通过JDBC API连接到关系数据库,并使用SQL语句对数据库进行查询、修改等操作。使用JDBC开发的应用程序可以跨平台运行也可以跨数据库,根据不同数据库使用不同数据库驱动程序即可。数据库驱动程序是JDBC程序和数据库之间的转换层,数据库驱...
JDBC之使用PreparedSatement
weixin_43945486的博客
08-03 593
目录1.操作和访问数据库2.使用Statement操作数据弊端3.PreparedStatement的使用3.1 介绍3.2 JavaSQL对应数据类型转换3.3 使用PreparedStatement实现增、删、改操作3.4 使用PreparedStatement实现查询操作3.4.1 查询后返回单个数据结果3.4.2 查询后返回多个数据结果集3.5 注意事项 1.操作和访问数据库 数据库连接用于向数据库服务端发送命令和SQL语句,并接受服务器端返回的结果 java.sql 包中定义对数据库的调
(1)使用JDBC操作数据库(PreparedStatement)
AMrss的博客
07-30 260
(1)使用JDBC操作数据库(PreparedStatement) (1)创建Dao接口 import java.util.List; public interface Dao{ //如果红线报错,alt+enter选第二个比较长的 default int exeNonQuery(String sql,Object...params){return -1;}; //第一个...
JDBC中的预编译语句
weixin_34236497的博客
12-18 213
什么是预编译语句 预编译语句PreparedStatementjava.sql中的一个接口,它是Statement的子接口。通过Statement对象执行SQL语句时,需要将SQL语句发送给DBMS,由DBMS首先进行编译后再执行。预编译语句和Statement不同,在创建PreparedStatement 对象时就指定了SQL语句,该语句立即发送给DBMS进行编译。当...
PreparedStatement 、Connection接口和Statement接口
m0_53917137的博客
03-11 1113
PreparedStatement 基本用法 PreparedStatement提供的功能: 1、允许sql语句中使用?占位符,表示参数 2、支持预编译功能 3、在一定程序上可以避免sql注入漏洞 查询所有的姓yan,年龄18岁以上男学生 Connection接口 Statement createStatement() 创建用于执行SQL语句的Statement对象 PreparedStatement prepareStatement(String sql)创建PrepareStatement对象,
使用PreparedStatement预编译语句对象
昊帅的博客
09-01 978
首先,要弄明白为什么要用PreparedStatement 代替Statement? 1、用PreparedStatement,代码的可读性和可维护性高 2、PreparedStatement 能尽最大可能提高性能 3、最重要的一点,极大的提高了安全性(防止sql注入) 简单的sql注入:当用Statement时,用’or 1= 1 or’可以作为password进入任何登陆账户。这是因为当
JDBC入门教程(三) PreparedStatement的使用
JiaoShou_Ma的博客
05-13 1681
前两章我们写了一个 DBTools 工具类,可以进行简单的数据库操作,但是有很大的局限性,今天就来改善一下这个类,学习一个新的对象 PreparedStatement为什么要使用PreparedStatement 前面我们建立了一个store数据库,并且建立了一个user数据表,表里包含字段 id ,account ,password ,role。而且还向里面加入了一条数据 sql 语句是这样写的
Java JDBC操作数据库完整步骤详解
以下是JDBC操作数据库的基本步骤,详细讲解每个环节: 1. 导入JDBC驱动:在Java项目中,首先需要引入JDBC驱动的jar包,通常为MySQL数据库的话,会使用`mysql-connector-java.jar`。将jar包放入项目的`lib`目录,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值