JDBC第二回 - ResultSet作用、ResultSet使用步骤、ResultSet案例、SQL注入、PreparedStatement作用、PreparedStatement原理

已于 2022-10-16 15:11:27 修改
阅读量495 收藏 6
点赞数 4
分类专栏: Java Web 文章标签: sql 数据库 mysql
于 2022-10-15 18:11:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hihielite/article/details/127336976
版权

文章目录

ResultSet

ResultSet(结果集对象)作用:

  • 封装了DQL查询语句的结果
    在这里插入图片描述
    在这里插入图片描述

    • 获取查询结果
      在这里插入图片描述
      在这里插入图片描述

使用步骤:

  • 游标向下移动一行,并判断该行是否有数据:next()

  • 获取数据: getXxx(参数)
    在这里插入图片描述
    在这里插入图片描述

    ResultSet 案例

  • 需求:查询 account 账户表数据,封装为 Account对象中,并且存储到 ArrayList集合中
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

PreparedStatement

SQL注入

  • SQL 注入是通过输入来修改事先定义好的 SQL语句,用于达到执行代码对服务器进行攻击的方法

示例

我的数据库中有一个 tb_user表
在这里插入图片描述
我们可以通过 定义 SQL 语句来实现用户登录
在这里插入图片描述
通过 if-else语句判断用户是否登录成功
在这里插入图片描述
结果:
在这里插入图片描述
以上是正常情况,当我们 使用 SQL注入时,会发现,输入不存在的用户时,竟然会登录成功!
在这里插入图片描述
在这里插入图片描述
我们将控制台打印出来的 sql 复制到 Navicat 中分析
在这里插入图片描述
在 Navicat 中执行上述 sql 语句
在这里插入图片描述
所以,当我们输入不存在不存在的用户名时,控制台会输出 登录成功

PreparedStatement作用

  • 预编译SQL语句并执行:预防SQL注入问题
  • 预编译 SQL并执行SQL语句
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

PreparedStatement原理

  • PreparedStatement 好处:

    • 预编译SQL,性能更高
    • 防止 SQL注入:将敏感字符进行转义

  • PreparedStatement 预编译功能开启:useServerPrepStmts=true

  • 配置MySQL执行日志(重启 mysql服务后生效)
    在这里插入图片描述

  • PreparedStatement 原理:

    • 在获取 PreparedStatement 对象时,将 sql 语句发送给 mysql 服务器进行检查,编译(这些步骤很费时)
    • 执行时就不用再进行这些步骤了,速度更快
    • 如果 sql 模板一样,则只需要进行一次检查、编译
      在这里插入图片描述
续写青春.
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
描述Connection、StatementResultSet接口的作用
03-25
描述Connection、StatementResultSet接口的作用
Java使用PreparedStatement接口及ResultSet结果集的方法示例
08-27
主要介绍了Java使用PreparedStatement接口及ResultSet结果集的方法,结合实例形式分析了PreparedStatement接口及ResultSet结果集的相关使用方法与操作注意事项,需要的朋友可以参考下
JDBC(四)ResultSet 详解
weixin_34111819的博客
03-28 466
###结果集类型,并发性和可持续性 当创建一个ResultSet时,你可以设置三个属性: 类型 并发 可保存性 在创建Statement或PreparedStatement时已经设置了这些值,如下所示: Statement statement = connection.createStatement( ResultSet.TYPE_FORWARD_ONLY, ResultSet...
结果集ResultSet作用
codeCrayonsean博客
05-23 3697
结果集(ResultSet)是数据查询结果返回的一种对象,可以说结果集是一个存储查询结果的对象,但是结果集并不仅仅具有存储的功能,他同时还具有操纵数据的功能,可能完成对数据的更新等.第一种:利用ResultSet的getRow方法来获得ResultSet的总行数Java代码 Statement stmt = con.createStatement(ResultSet.TYPE_SCROLL_IN...
JDBC之通过ResultSet对象对结果集进行处理
Azhuoyanyan的专栏
05-18 1753
原文链接:http://dev.csdn.net/develop/article/35/article/35/article/34/article/34/article/34/article/34/article/35/35924.shtm 从前面的学习,我们掌握了通过Statement类及其子类传递SQL语句,对数据库管理系统进行访问。一般来说,对数据库的操作大部分都是执行查询语句。
JDBC的常用方法
12-14
在上一篇文章我们讲了一些基本使用JDBC-DBCP-MYBATIS。 1.防止SQL注入 我们在写sql语句时,为了方便可能会进行拼接字符串,这样做的弊端就是可能被sql注入攻击,解决的办法也很简单。 //获取数据库连接 Connection ...
Java-JDBC【源码】JDBC概述、获取连接、SQL注入问题与解决、查询解析
04-30
Java-JDBC【之】JDBC概述、获取连接、SQL注入问题与解决、查询解析 1.JDBC概述 2.操作流程 1.初始化项目,导入`驱动jar包` 2.加载驱动类 3.创建数据库连接对象`Connection` 4.创建`Statement` (此处存在SQL注入问题)...
Java——JDBC
01-20
1. PreparedStatement 1.1 PreparedStatement插入数据 @Test public void testInsert() { User user = new User(1, lb, 851425); Connection connection = null; PreparedStatement preparedStatement = null; ...
JDBC(powernode CD2206)详尽版 (教学视频、源代码、SQL文件)
01-27
JDBC(powernode CD2206)...7.6 使用PreparedStatement改进代码,解决SQL注入问题 八、编写JDBC工具类 九、CRUD操作 十、事务操作 十一、批处理 11.1 jdbc.properties 11.2 BatchDemo.java 11.3 没有进行批处理的耗时
数据库基础面试题-ResultSet作用
songfelicity的博客
03-06 1111
28.ResultSet的主要作用是? A. 链接数据库 B. 缓存数据结果集 C. 执行存储过程 D. 删除数据 正确答案是:B 数据库基础面试32题
JDBC数据库操作_04ResultSet结果集用法_游标原理
Re_view的博客
07-25 386
ResultSet接口 Statement执行SQL语句时返回ResultSet结果集 ResultSet提供的检索不同类型字段的方法:(常用) getString()获得在数据库里时varchar,char等数据类型的对象 getFloat()获得在数据库里时Float类型的对象 getDate()获得在数据库里是Date类型的数据 getBoolean()获得在数据库里是Boolean类型的...
ResultSet原理及应用
薯条和番茄酱的博客
10-24 584
1.表示数据库结果集的数据表,通常通过执行查询数据库的语句生成例如:select语句查询得到的数据表2.ResultSet对象保持一个光标指向当前的数据行。最初,光标位于第一行之前3.next方法将光标移动到下一行,并且由于在ResultSet对象没有更多行时返回false,可以在while循环使用循环来遍历结果集。
ResultSet,PreparedStatement
qq_53318060的博客
04-10 600
结果集对象 ResultSet 封装了DQL查询语句的结果 // 执行 DQL 语句, 返回 ResultSet 对象 ResultSet stm.executeQuery(sql); ResultSet 的方法: boolean next() // 将光标 从当前位置 向下移动一行, 当前行有数据返回 true , 当前行没数据返回 false xxx getXxx(参数) // 获取数据, xxx是 数据类型, 参数既可以是 列的编号(从 1 开始),也可以是列的名称 /
mysql resultset用法_结果集(ResultSet)用法
weixin_29123181的博客
01-19 1918
结果集(ResultSet)是数据查询结果返回的一种对象,可以说结果集是一个存储查询结果的对象,但是结果集并不仅仅具有存储的功能,他同时还具有操纵数据的功能,可能完成对数据的更新等.结果集读取数据的方法主要是getXXX(),他的参数可以使整型表示第几列(是从1开始的),还可以是列名.返回的是对应的XXX类型的值.如果对应那列时空值,XXX是对象的话返回XXX型的空值,如果XXX是数字类型,如F...
JDBC API详解——ResultSet
weixin_45348240的博客
03-14 1274
ResultSet基础在Statement详解后一部分 【ResultSet案例】 我们已经从上述代码获取了数据库的数据,每一行就是一个java对象,形成很多个java对象。在实际应用,我们希望以一个表的形式来展现,就需要对这些java对象进一步处理,放到一个容器内,而集合就是一个专门装对象的容器,然后把这个容器给页面,页面就可以展示这些数据。 需求:查询account账户表数据,封装为Account对象,并存储到ArrayList集合。 第一步:定义实体类Account 新建一个包pojo(这个
Java JDBC_API详解_ResultSet
阿博的博客
07-08 181
Java JDBC_API详解_ResultSet
JDBC-API详解-ResultSet
SirayHou
01-12 70
JDBC-API详解-ResultSet
resultset的学习
GetStudyMessages的专栏
12-17 1039
<br /><br />这篇文章并没有给出如何使用ResultSet的具体例子,只是从ResultSet的功能性上进行了详细的讲述。希望这篇文章对大家理解ResultSet能够有所帮助。下面就是这篇文章的具体内容。 <br /><br />结果集(ResultSet)是数据查询结果返回的一种对象,可以说结果集是一个存储查询结果的对象,但是结果集并不仅仅具有存储的功能,他同时还具有操纵数据的功能,可能完成对数据的更新等。 <br /><br />结果集读取数据的方法主要是getXXX(),他的参数可以使整型
PreparedStatementResultSet
最新发布
05-22
在Java,PreparedStatementResultSet是用于执行SQL查询和更新操作的重要接口。 PreparedStatement接口是一个预编译的SQL语句对象,它可以接受输入参数,并执行SQL查询或更新操作。使用PreparedStatement接口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

续写青春.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值