Mysql_PreparedStatement

最新推荐文章于 2024-07-06 14:31:25 发布
最新推荐文章于 2024-07-06 14:31:25 发布
阅读量606 收藏
点赞数
分类专栏: MySQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/langbinhui/article/details/27203587
版权

1、PreparedStatement接口

表示预编译的 SQL 语句的对象。

SQL 语句被预编译并存储在PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句。


开发者应该使用PreparedStatement

一、代码的可读性和可维护性高

二、PreparedStatement尽最大可能提高性能

三、极大地提高了安全性(防止sql注入)

示例代码:

import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;

import com.mysql.jdbc.Connection;

public class JdbcDemo {
	public final static String URL = "jdbc:mysql://localhost:3306/test";
	public final static String USERNAME = "root";
	public final static String PASSWORD = "root";
	public final static String DRIVER = "com.mysql.jdbc.Driver";
	public static void main(String[] args) {
		// TODO Auto-generated method stub
		Person p=new Person(2,"xiaoheihei",16,"hei");
//		insert(p);
//		update(p);
//		delete(p);
		p=findById(1);
		System.out.println(p);
		System.out.println("success");
	}
	public static Person findById(int id){
		Person p=null;
		try {
			Class.forName(DRIVER);
			java.sql.Connection conn=DriverManager.getConnection(URL, USERNAME, PASSWORD);
			String sql="select name,age,description from person1 where id=? ";
			PreparedStatement ps=conn.prepareStatement(sql);
			//设置占位符对应的值
			ps.setInt(1,id);
			ResultSet rs=ps.executeQuery();
			if(rs.next()){
				p=new Person();
				p.setId(id);
				p.setName(rs.getString(1));
				p.setAge(rs.getInt(2));
				p.setDes(rs.getString(3));
				//把java.sql.Date与java.util.Date之间的转换
				// java.util.Date date=rs.getDate(4);
				// ps.setDate(4,new java.sql.Date(date.getTime()));
			}
			rs.close();
			ps.close();
			conn.close();
			
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return p;
	}
	
	public static void delete(Person p){
		try {
			Class.forName(DRIVER);
			java.sql.Connection conn=DriverManager.getConnection(URL, USERNAME, PASSWORD);
			String sql="delete from person1 where id =? ";
			PreparedStatement ps=conn.prepareStatement(sql);
			//设置占位符对应的值
			ps.setInt(1, p.getId());
			ps.executeUpdate();
			ps.close();
			conn.close();
			
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		
	}
	
	public static void update(Person p){
		try {
			Class.forName(DRIVER);
			java.sql.Connection conn=DriverManager.getConnection(URL, USERNAME, PASSWORD);
			String sql="update person1 set name=?,age=?,description=? where id=? ";
			PreparedStatement ps=conn.prepareStatement(sql);
			//设置占位符对应的值
			ps.setString(1, p.getName());
			ps.setInt(2, p.getAge());
			ps.setString(3, p.getDes());
			ps.setInt(4, p.getId());
			ps.executeUpdate();
			
			ps.close();
			conn.close();
			
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}
		
	public static void insert(Person p) {
		// TODO Auto-generated method stub
		try {
			Class.forName(DRIVER);
			java.sql.Connection conn=DriverManager.getConnection(URL, USERNAME, PASSWORD);
			String sql="insert into person1(name,age,description)values(?,?,?)";
			PreparedStatement ps=conn.prepareStatement(sql);
			//设置占位符对应的值
			ps.setString(1, p.getName());
			ps.setInt(2, p.getAge());
			ps.setString(3, p.getDes());
			
			ps.executeUpdate();
			
			ps.close();
			conn.close();
			
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}

}

fsi061787
关注
专栏目录
MySQL PreparedStatement
coolmsn8786的博客
04-29 90
世界上的PreparedStatement有两种 一种是PreparedStatement 另一种是MySQL的PreparedStatement MySQL版本5.6.14 JDBC版本mysql-connecto...
mysql的PreparedStatement
大神带我来搬砖
11-11 286
环境为 mysql 5.1.39 mysql-connector-j 5.1.11 测试代码 [code="java"] public static void main(String[] args) throws Exception { Connection conn = getConnection(); PreparedStatement ps = conn .prepar...
MySQL——PreparedStatement对象
最新发布
chenyang_88的博客
07-06 222
PreparedStatement可以防止SQL注入,效率更高。
mysql Prepared Statements
lxgwm2008的专栏
06-03 2095
http://dev.mysql.com/doc/refman/5.1/en/sql-syntax-prepared-statements.html 一:介绍 从 5.1开始,mysql支持服务器端的Prepared Statements,他使用在client/server更有优势的binary protocol,(mysql的传统的协议中,再把数据通过网络传输前,需要把一切数据都转换
MySQL Prepared Statement
gcl的博客
12-06 793
MySQL Prepared Statement
mysql preparedstatement 查询_MysqlSQL PreparedStatement的查询
weixin_39875629的博客
01-31 408
http://donald-draper.iteye.com/blog/2342010JDBC连接的获取:http://donald-draper.iteye.com/blog/2342011Mysql负载均衡连接的获取:http://donald-draper.iteye.com/blog/2342089Mysql主从复制读写分离连接的获取:http://donald-draper.iteye....
mysql preparedstatement insert_mysql数据库__Jdbc直接操作__PreparedStatement__insert
06-09
好的,您的问题是关于使用 JDBC 直接操作 MySQL 数据库进行 PreparedStatement 的插入操作。下面是示例代码: ```java import java.sql.Connection; import java.sql.DriverManager; import java.sql....
mysql.rar_MYSQL_c mysql_c++ mysql_mysql c
09-23
6. **预编译语句**:为了提高性能和安全性,可以使用预编译语句(`sql::PreparedStatement`)。这允许你在执行SQL之前绑定参数,避免SQL注入攻击。 7. **连接池**:在大型应用中,使用连接池(Connection Pool)...
MySQL-JAVA.rar_java mysql_java+mysql_mysql_java
09-22
标题"MySQL-JAVA.rar_java mysql_java+mysql_mysql_java"暗示了我们将探讨如何使用Java语言来操作MySQL数据库。 Java通过JDBC(Java Database Connectivity)API来实现与各种数据库的连接,包括MySQL。JDBC是Java...
jsp-test-mysql.rar_MYSQL_java连接mysql_jsp mysql_mysql jsp
09-22
【标签】"mysql java连接mysql jsp_mysql mysql_jsp" 进一步明确了这个资源的主要技术点:MySQL数据库,以及Java通过JDBC(Java Database Connectivity)驱动来连接和操作MySQL。JDBC是Java平台的标准接口,用于连接...
mysql_test.zip_MYSQL_mysql数据库 C++
09-22
在C++中,这可以通过`sql::PreparedStatement`类实现。预处理语句定义了SQL模板,然后使用`setXXX()`方法(如`setString()`, `setInt()`)绑定参数值。 4. **执行SQL查询**:使用`execute()`方法执行非查询操作,如...
mysql like preparedstatement,关于 PreparedStatement
weixin_42576410的博客
03-23 134
If you have a SQL statement that needs to be executed multiple times, it is more efficient to use a JDBC PreparedStatement object to run it. JDBC PreparedStatement class supports the following main fe...
mysql preparedstatement_MySQL的简单操作方法:PreparedStatement
weixin_32338107的博客
01-28 1322
preparedStatement 的两种使用方式:方式1:使用preparedStatement选择数据,读取数据:使用preparedStatement插入数据的数据库:public boolean saveComment(Comment comment) {Connection connection = DBUtil.getConn();String sql = "insert into c...
prepared statement mysql_MySQL数据库之MySQL Prepared Statement
weixin_42523985的博客
02-19 191
本文主要向大家介绍了MySQL数据库之MySQL Prepared Statement ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。Summary:inthistutorial,youwilllearnhowtouseMySQLpreparedstatementtomakeyourqueriesexecutefasterandmore...
MySQL的简单操作方法:PreparedStatement
weixin_33742618的博客
12-04 212
2019独角兽企业重金招聘Python工程师标准>>> ...
mysql preparedstatement 查询_MYSQL 之 JDBC(五): 增删改查(三)PreparedStatement
weixin_36053398的博客
02-01 144
Statement的子接口,可以传入带占位符的sql语句,并且提供了补充占位符变量的方法。使用Statement需要进行拼写SQL语句,很辛苦,很容易出错。引号的问题处理很复杂,不利于维护。可以有效的禁止sql注入。(通过用户输入非法的sql命令)代码的可读性和可维护性,最大可能的提高性能(批量插入)代码测试public void testPreparedStatement() {Connect...
2022-08-19 Mysql--preparedStatement(预编译)
weixin_49627122的博客
08-19 583
我们之前用的Statement对象向数据库发送要执行的语句,但是Statement有很多的不足:1.大量的字符串拼接,代码可读性降低。2.sql注入:SQL注入有一个BUG:就是通过字符串的拼接,可以得到一个恒等的sql语句,可以跳过某些判断:( "b' or '1' = '1" )--------这个语句返回值一定是true,所以可以通过任何的验证例如:这样无论用户名是什么都可以登陆成功。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值