JDBC—使用PreparedStatement实现CRUD操作

最新推荐文章于 2022-09-19 16:06:12 发布
最新推荐文章于 2022-09-19 16:06:12 发布
阅读量191 收藏 1
点赞数
分类专栏: # JDBC 文章标签: jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frj0260/article/details/108903785
版权

一、了解

1、概念

数据库连接,被用于向数据库服务器发送命令和SQL语句,并接受数据库服务器返回的结果。

一个数据库连接就是一个Socket连接。

在java.sql包中有3个接口分别定义了对数据库的调用的不同方式:

—— Statement:用于执行静态SQL语句并返回它所生成结果的对象。

—— PrepatedStatement:SQL语句被预编译并存储在此对象中,可以使用此对象多次高效地执行该语句。

—— CallableStatement:用于执行SQL存储过程

image.png

2、使用Statement的弊端

image.png

(1)需要拼写SQL语句

@Test
public void testLogin() {
    Scanner scanner = new Scanner(System.in);
    System.out.print("请输入用户名:");
    String user = scanner.next();
    System.out.print("请输入密码:");
    String password = Scanner.next();
    String sql = "SELECT user,password FROM user_table WHERE user = '"+ user +"' AND password = '"+ password +"'";
    User returnUser = get(sql,User.class);
    if(returnUser != null){
        System.out.println("登录成功");
    }else{
        System.out.println("用户名不存在或密码错误");
    }
}

(2)并且存在SQL注入问题

@Test
public void testLogin() {
    Scanner scanner = new Scanner(System.in);
    System.out.print("请输入用户名:");
    String user = scanner.nextLine();
    System.out.print("请输入密码:");
    String password = Scanner.next();
    String sql = "SELECT user,password FROM user_table WHERE user = '1' or ' AND password = '=1 or '1' = '1'";
    User returnUser = get(sql,User.class);
    if(returnUser != null){
        System.out.println("登录成功");
    }else{
        System.out.println("用户名不存在或密码错误");
    }
}

补充说明:SQL注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的SQL语句段或命令,从而利用系统的SQL引擎完成恶意行为的做法。

3、如何避免出现SQL注入?

用PreparedStatement取代Statement

4、总结

image.png

有名呀
关注
专栏目录
Java学习之JDBC实现简单的CRUD(mysql数据库)
Veggie的博客
09-10 5468
JDBC(Java DataBase Connectivity, java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。(注意:JDBC是人为制定的一种规范,而不是一种实现
JDBC实现CRUD(增删改查)
qq_37867421的博客
05-28 656
JDBC实现CRUD(增删改查) 第一节:JDBC简介 1.1简介 ​ JDBC(Java DataBase Connectivity,Java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序。 JDBC可以在各种平台上使用Java,如Windows,Mac OS和各种版本的UNIX。 JDBC库包括与数据库使用相关的API。 连
JDBC实现CRUD
qq_43677736的博客
11-10 555
JDBC实现CRUD 面向接口编程 常用接口 接口名称 作用 java.sql.Connection 连接 java.sql.Statement 静态处理块 java.sql.PreparedStatement 预处理块 java.sql.ResultSet 结果集 java.sql.ResultSetMetaData 结果集元信息 JDBC实现CRUD的步骤 类比送快递 JDBC步骤 1、选择快递公司 加载驱动(完整路径) 2、与快递公司建 立联系(
JAVA JDBC使用PreparedStatement实现CRUD操作
最新发布
Mr、黄
09-19 614
可以通过调用 Connection 对象的 preparedStatement() 方法获取 PreparedStatementn 对象PreparedStatement 接口是 Statement 的子接口,它表示一条预编译过的 SQL语句PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?
JDBC——使用PreparedStatement实现CRUD操作
weixin_54226473的博客
12-21 667
目录 为什么选择使用PrepareStatement而不选择Stament? 使用PreparedStatement实现增、删、改操作 使用PreparedStatement实现查询操作 为什么选择使用PrepareStatement而不选择Stament? Statement也可以用来进行操作数据,但是我们更推荐使用PreParedStatement主要从两个方面来讲: 一:使用Statement操作数据表存在弊端: 问题1:存在拼串操作,繁琐 问题2:存...
使用PreparedStatement实现CRUD操作
下雨了亦留此地的博客
04-29 128
文章目录一、 操作和访问数据库二、使用Statement操作数据表的弊端三、 PreparedStatement使用1.PreparedStatement介绍2.PreparedStatement vs Statement3. Java与SQL对应数据类型转换表使用PreparedStatement实现增、删、改操作使用到的utils下的自定义工具类JDBCUtils通用的增删改操作4.ResultSet与ResultSetMetaDataResultSetResultSetMetaData5. 资源的释
JDBC实现CRUD操作
shmilyche的博客
12-14 2026
目录 前言 一、JDBC介绍 1、概念 2、关系 3、优点 二、JDBC编程步骤 1、导包 2、获取连接 2.1创建配置文件 2.2数据连接方式(通用格式) 3、实现CRUD操作 3.1为什么要替换? 3.2使用PreparedStatement实现增、删、改操作 3.3使用PreparedStatement实现查询操作 4、资源释放 三、JDBC API 总结 前言 前面介绍了MySQL基本的增删改查操作,那么如何在java中来实现对数据库的数据操作呢!本编介绍的JDB
jdbc资料(数据库crud操作
11-06
jdbc资料(数据库crud操作)】 JDBC(Java Database Connectivity)是Java编程语言中用于与关系数据库交互的一种标准接口。它是由Sun Microsystems公司提出的,现在是Oracle公司的一部分,旨在为Java开发者提供一...
07.MySQL_JDBC实现CRUD
松松的博客
08-26 597
文章目录JDBC概述和CRUD第一节:单元测试1.1 什么是软件测试1.2 测试分类1.3 Junit单元测试第二节 JDBC的简介2.1 简介2.2 JDBC体系结构2.3 JDBC核心组件第三节 JDBC相关的SQL语法3.1 CRUD语法介绍第四节 JDBC初始4.1 使用步骤第五节 JDBC执行SQL语句5.1 Statement5.2 ResultSet5.3 SQL注入5.4 Prep...
JDBCCRUD
weixin_44149659的博客
12-20 228
jdbc的增删改查操作– 写一个工具类,再写一个测试类Junit 在测试类里面进行增删改查的操作 查: @Test public void testquery(){ Connection conn = null; Statement st = null; String sql = null; ResultSet rs = null; try { con...
jdbc连接Mysql数据库实现crud
qq_38210187的博客
10-31 557
一.首先下载jdbc连接包 https://www.mysql.com/products/connector/ 二:然后解压出来就可以看见下面两个压缩文件 打开eclise,假设已经建立好一个java项目 右键单击项目名然后选择如下图所示步骤操作就好: 项目名 然后就是单击最底部一个属性properties---> 点击第三步后选择刚才解压出来那个文件,就是前文...
JDBC(二)之实现CRUD操作
CNAHYZ的博客
05-26 1052
    CRUD:即平常所说的增删改查,是增加(Create)、读取查询(Retrieve)、更新(Update)和删除(Delete)几个单词的首字母简写。crud主要被用在描述软件系统中数据库或者持久层的基本操作功能。编程步骤:1:初始化驱动   2:建立与数据库的连接   3:创建Statement   4:执行SQL语句   5:关闭连接具体实现:import java.sql.*;...
jdbcTemplate实现crud操作(查询介绍)
zhupengqq的博客
06-23 792
05-jdbcTemplate实现crud操作(查询介绍)   查询具体实现     第一个查询返回某一个值   My my= jdbcTemplate.queryForObject(sql, new MyRowMapper());   (1)第一个参数是sql语句     (2)第二个参数   返回类型的class public void testCount(
利用JDBC实现数据库的CRUD 实现最通用的操作!!!
m0_51517626的博客
10-23 486
利用JDBC实现数据库的CRUD 使用Statement 使用statement不是常用的数据库操作方式,其对数据库的操作是由拼接sql语句来实现的,因为拼接,所以可以使用很多方式造成数据库的漏洞,例如select语句,完全可以在where中拼接一个永真的语句,这就造成了漏洞的产生,所以一般使用的都是PrepareStatement(预编译的Statement使用PrepareStatement PrepareState使用预编译的形式,将值单独拉出来,语句预先编译好,这样减少了漏洞的产生 例: @Te
JDBC——实现对数据进行CRUD操作
Yellow_Star的博客
08-12 500
实现对数据的CRUD操作 CRUD即增删改查,我们将这四种操作分为两类,一类是增删改,无返回值,一类是查询,有返回值,我们先来看一下增删改 插入数据 获取配置文件 读取配置文件信息 注册驱动,连接数据库 预编译sql,返回PreparedStatement的实例 填充占位符 执行sql 关闭资源 @Test public void insertTest() throws Exception{ //1.获取配置文件 InputStream is = Cla
JDBC操作1:实现对数据库crud操作
weixin_43498449的博客
05-21 941
目录 1. JDBC概念 1.1 什么是JDBC 1.2 JDBC实现形式 1.3 jdbc操作API介绍 1.4 jdbc操作步骤(固定) 2. JDBC实现对数据库crud操作 2.1 第一步 加载数据库驱动 2.2 代码实现查询 2.3 代码实现添加操作 2.4代码实现修改操作 2.5代码实现删除操作 1. JDBC概念 1.1 什么是JDBC (1)Java Database Connectivity,java数据库连接 (2)java里面针对操作数据库,提供..
JDBC简单CRUD
夏天吹雪的博客
12-03 281
package com.gcyh.common.controller; import java.math.BigDecimal; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.Statement; import java.util.Has...
简易JDBC框架实现CRUD操作封装
"本文将详细解析简易JDBC框架的实现步骤,主要涉及JDBC基础、元数据、反射等知识,并通过实例代码展示如何封装通用的update和query方法,以实现CRUD操作的代码复用。" 在Java开发中,JDBC(Java Database ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值