Mysql_PreparedStatement

最新推荐文章于 2024-07-06 14:31:25 发布
最新推荐文章于 2024-07-06 14:31:25 发布
阅读量600 收藏
点赞数
分类专栏: MySQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/langbinhui/article/details/27203587
版权

1、PreparedStatement接口

表示预编译的 SQL 语句的对象。

SQL 语句被预编译并存储在PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句。


开发者应该使用PreparedStatement

一、代码的可读性和可维护性高

二、PreparedStatement尽最大可能提高性能

三、极大地提高了安全性(防止sql注入)

示例代码:

import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;

import com.mysql.jdbc.Connection;

public class JdbcDemo {
	public final static String URL = "jdbc:mysql://localhost:3306/test";
	public final static String USERNAME = "root";
	public final static String PASSWORD = "root";
	public final static String DRIVER = "com.mysql.jdbc.Driver";
	public static void main(String[] args) {
		// TODO Auto-generated method stub
		Person p=new Person(2,"xiaoheihei",16,"hei");
//		insert(p);
//		update(p);
//		delete(p);
		p=findById(1);
		System.out.println(p);
		System.out.println("success");
	}
	public static Person findById(int id){
		Person p=null;
		try {
			Class.forName(DRIVER);
			java.sql.Connection conn=DriverManager.getConnection(URL, USERNAME, PASSWORD);
			String sql="select name,age,description from person1 where id=? ";
			PreparedStatement ps=conn.prepareStatement(sql);
			//设置占位符对应的值
			ps.setInt(1,id);
			ResultSet rs=ps.executeQuery();
			if(rs.next()){
				p=new Person();
				p.setId(id);
				p.setName(rs.getString(1));
				p.setAge(rs.getInt(2));
				p.setDes(rs.getString(3));
				//把java.sql.Date与java.util.Date之间的转换
				// java.util.Date date=rs.getDate(4);
				// ps.setDate(4,new java.sql.Date(date.getTime()));
			}
			rs.close();
			ps.close();
			conn.close();
			
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return p;
	}
	
	public static void delete(Person p){
		try {
			Class.forName(DRIVER);
			java.sql.Connection conn=DriverManager.getConnection(URL, USERNAME, PASSWORD);
			String sql="delete from person1 where id =? ";
			PreparedStatement ps=conn.prepareStatement(sql);
			//设置占位符对应的值
			ps.setInt(1, p.getId());
			ps.executeUpdate();
			ps.close();
			conn.close();
			
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		
	}
	
	public static void update(Person p){
		try {
			Class.forName(DRIVER);
			java.sql.Connection conn=DriverManager.getConnection(URL, USERNAME, PASSWORD);
			String sql="update person1 set name=?,age=?,description=? where id=? ";
			PreparedStatement ps=conn.prepareStatement(sql);
			//设置占位符对应的值
			ps.setString(1, p.getName());
			ps.setInt(2, p.getAge());
			ps.setString(3, p.getDes());
			ps.setInt(4, p.getId());
			ps.executeUpdate();
			
			ps.close();
			conn.close();
			
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}
		
	public static void insert(Person p) {
		// TODO Auto-generated method stub
		try {
			Class.forName(DRIVER);
			java.sql.Connection conn=DriverManager.getConnection(URL, USERNAME, PASSWORD);
			String sql="insert into person1(name,age,description)values(?,?,?)";
			PreparedStatement ps=conn.prepareStatement(sql);
			//设置占位符对应的值
			ps.setString(1, p.getName());
			ps.setInt(2, p.getAge());
			ps.setString(3, p.getDes());
			
			ps.executeUpdate();
			
			ps.close();
			conn.close();
			
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}

}

fsi061787
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL PreparedStatement
coolmsn8786的博客
04-29 86
世界上的PreparedStatement有两种 一种是PreparedStatement 另一种是MySQL的PreparedStatement MySQL版本5.6.14 JDBC版本mysql-connecto...
mysql的PreparedStatement
大神带我来搬砖
11-11 279
环境为 mysql 5.1.39 mysql-connector-j 5.1.11 测试代码 [code="java"] public static void main(String[] args) throws Exception { Connection conn = getConnection(); PreparedStatement ps = conn .prepar...
MySQL——PreparedStatement对象
最新发布
chenyang_88的博客
07-06 215
PreparedStatement可以防止SQL注入,效率更高。
mysql Prepared Statements
lxgwm2008的专栏
06-03 2081
http://dev.mysql.com/doc/refman/5.1/en/sql-syntax-prepared-statements.html 一:介绍 从 5.1开始,mysql支持服务器端的Prepared Statements,他使用在client/server更有优势的binary protocol,(mysql的传统的协议中,再把数据通过网络传输前,需要把一切数据都转换
MySQL Prepared Statement
gcl的博客
12-06 753
MySQL Prepared Statement
mysql preparedstatement 查询_MysqlSQL PreparedStatement的查询
weixin_39875629的博客
01-31 402
http://donald-draper.iteye.com/blog/2342010JDBC连接的获取:http://donald-draper.iteye.com/blog/2342011Mysql负载均衡连接的获取:http://donald-draper.iteye.com/blog/2342089Mysql主从复制读写分离连接的获取:http://donald-draper.iteye....
mysql_test.zip_MYSQL_mysql数据库 C++
09-22
在C++中,这可以通过`sql::PreparedStatement`类实现。预处理语句定义了SQL模板,然后使用`setXXX()`方法(如`setString()`, `setInt()`)绑定参数值。 4. **执行SQL查询**:使用`execute()`方法执行非查询操作,如...
mysql.zip_MYSQL_delphi mysql
09-19
`StmtDemo`可能是一个关于预编译语句(PreparedStatement)的演示,预编编语句能提高性能并防止SQL注入攻击,因为它允许预处理和参数化SQL语句。 `Character Set`可能涉及到字符集的设置和处理,因为MySQL支持多种...
mysql.zip_MYSQL_c++ mysql
09-23
MySQL是一种广泛使用的开源关系型数据库管理系统(RDBMS),它基于结构化查询语言(SQL)进行数据操作。在C++编程环境中,与MySQL数据库交互通常需要使用MySQL Connector/C++库,这是一个官方提供的C++接口,使得C++...
mysql.rar_MYSQL_java mysql
09-24
12. **JDBC API**:包括Connection、Statement、PreparedStatement、ResultSet等核心接口,它们分别用于建立数据库连接、执行SQL语句、处理查询结果等。 13. **优化与性能**:MySQL性能优化涉及索引优化、查询优化...
mysql_MYSQL
09-21
MySQL是一种广泛使用的开源关系型数据库管理系统(RDBMS),它由瑞典MySQL AB公司开发,后被Oracle公司收购。MySQL以其高效、稳定、易用的特点,成为许多企业和开发者首选的数据库解决方案,尤其在Web应用程序中应用...
mysql like preparedstatement,关于 PreparedStatement
weixin_42576410的博客
03-23 121
If you have a SQL statement that needs to be executed multiple times, it is more efficient to use a JDBC PreparedStatement object to run it. JDBC PreparedStatement class supports the following main fe...
mysql preparedstatement_MySQL的简单操作方法:PreparedStatement
weixin_32338107的博客
01-28 1314
preparedStatement 的两种使用方式:方式1:使用preparedStatement选择数据,读取数据:使用preparedStatement插入数据的数据库:public boolean saveComment(Comment comment) {Connection connection = DBUtil.getConn();String sql = "insert into c...
prepared statement mysql_MySQL数据库之MySQL Prepared Statement
weixin_42523985的博客
02-19 187
本文主要向大家介绍了MySQL数据库之MySQL Prepared Statement ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。Summary:inthistutorial,youwilllearnhowtouseMySQLpreparedstatementtomakeyourqueriesexecutefasterandmore...
MySQL的简单操作方法:PreparedStatement
weixin_33742618的博客
12-04 209
2019独角兽企业重金招聘Python工程师标准>>> ...
mysql preparedstatement 查询_MYSQL 之 JDBC(五): 增删改查(三)PreparedStatement
weixin_36053398的博客
02-01 132
Statement的子接口,可以传入带占位符的sql语句,并且提供了补充占位符变量的方法。使用Statement需要进行拼写SQL语句,很辛苦,很容易出错。引号的问题处理很复杂,不利于维护。可以有效的禁止sql注入。(通过用户输入非法的sql命令)代码的可读性和可维护性,最大可能的提高性能(批量插入)代码测试public void testPreparedStatement() {Connect...
2022-08-19 Mysql--preparedStatement(预编译)
weixin_49627122的博客
08-19 581
我们之前用的Statement对象向数据库发送要执行的语句,但是Statement有很多的不足:1.大量的字符串拼接,代码可读性降低。2.sql注入:SQL注入有一个BUG:就是通过字符串的拼接,可以得到一个恒等的sql语句,可以跳过某些判断:( "b' or '1' = '1" )--------这个语句返回值一定是true,所以可以通过任何的验证例如:这样无论用户名是什么都可以登陆成功。
mysql preparedstatement insert_mysql数据库__Jdbc直接操作__PreparedStatement__insert
06-09
好的,您的问题是关于使用 JDBC 直接操作 MySQL 数据库进行 PreparedStatement 的插入操作。下面是示例代码: ```java import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.SQLException; public class InsertExample { public static void main(String[] args) { // 数据库连接信息 String url = "jdbc:mysql://localhost:3306/test"; String user = "root"; String password = "123456"; // SQL 语句 String sql = "INSERT INTO user (name, age) VALUES (?, ?)"; try ( // 获取数据库连接 Connection conn = DriverManager.getConnection(url, user, password); // 创建 PreparedStatement 对象 PreparedStatement pstmt = conn.prepareStatement(sql); ) { // 设置参数 pstmt.setString(1, "张三"); pstmt.setInt(2, 20); // 执行 SQL 语句 int rows = pstmt.executeUpdate(); // 输出结果 System.out.println("插入了 " + rows + " 行数据"); } catch (SQLException e) { e.printStackTrace(); } } } ``` 上述示例代码中,我们首先定义了数据库连接信息和插入操作的 SQL 语句。然后,我们通过 DriverManager.getConnection() 方法获取数据库连接,再使用 conn.prepareStatement() 方法创建 PreparedStatement 对象。接下来,我们使用 pstmt.setString() 和 pstmt.setInt() 方法设置 SQL 语句中的占位符参数。最后,我们使用 pstmt.executeUpdate() 方法执行 SQL 语句,并输出插入的行数。 注意,在使用 PreparedStatement 时,我们可以通过占位符 ? 来指定参数,这样可以避免 SQL 注入攻击。另外,PreparedStatement 对象在执行 SQL 语句时可以重复利用,可以提高数据库操作的效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值