预处理 PreparedStatement和JDBC API

最新推荐文章于 2023-11-21 14:33:01 发布
最新推荐文章于 2023-11-21 14:33:01 发布
阅读量268 收藏 1
点赞数
分类专栏: JDBC和连接池 文章标签: java 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lidong777777/article/details/126751531
版权

本次博客带领大家学习JDBC中的预处理 PreparedStatement 的查询和DML的使用和JDBC API。

预处理 PreparedStatement的基本介绍

  1. PreparedStatement 对象执行的SQL语句中的参数用问号(?)来表示,调用PreparedStatement 对象的 setXXX()方法来设置这些参数,setXXX()方法有两个参数,第一个参数是要设置的SQL语句中的参数的索引(从1开始),第二个是设置的SQL语句中的参数的值。
  2. 调用 executeQuery(),返回 ResultSet对象。
  3. 调用 executeUpdate(),执行更新,包括增、删、修改。

预处理 PreparedStatement的好处

  1. 不再使用 + 拼接sql语句,减少语法错误。
  2. 有效的解决了sql注入问题!
  3. 大大减少了编译次数,效率较高。

预处理查询操作

  • 预处理查询可以有效的解决了sql注入问题。
 public static void main(String[] args) throws IOException, ClassNotFoundException, SQLException {
        Scanner scanner = new Scanner(System.in);
        System.out.println("请输入管理员的名字:");
        String admin_name =scanner.nextLine();
        System.out.println("请输入管理员的密码");
        String admin_pwd=scanner.nextLine();
        Properties properties = new Properties();
        properties.load(new FileInputStream("src\\mysql.properites"));
        String user = properties.getProperty("user");
        String password = properties.getProperty("password");
        String driver = properties.getProperty("driver");
        String url = properties.getProperty("url");
        Class.forName(driver);
        Connection connection = DriverManager.getConnection(url, user, password);

        // 得到PrepareStatement
        //组织SQL,sql 语句的? 就相当于占位符
        String sql = "select name,pwd from admin where name =? and pwd =?";
        PreparedStatement preparedStatement = connection.prepareStatement(sql);
        // 给?赋值
        preparedStatement.setString(1,admin_name);
        preparedStatement.setString(2,admin_pwd);

        ResultSet resultSet = preparedStatement.executeQuery();
        if(resultSet.next()){
            System.out.println("恭喜登录成功!");
        }else{
            System.out.println("对不起,登陆失败");
        }
        resultSet.close();
        preparedStatement.close();
        connection.close();
    }

预处理的DML操作

public static void main(String[] args) throws IOException, ClassNotFoundException, SQLException {
        Scanner scanner = new Scanner(System.in);
        System.out.println("请输入添加的名字");
        String admin_name =scanner.nextLine();
        System.out.println("请输入添加的密码");
        String admin_pwd=scanner.nextLine();
        Properties properties = new Properties();
        properties.load(new FileInputStream("src\\mysql.properites"));
        String user = properties.getProperty("user");
        String password = properties.getProperty("password");
        String driver = properties.getProperty("driver");
        String url = properties.getProperty("url");
        Class.forName(driver);
        Connection connection = DriverManager.getConnection(url, user, password);

        // 得到PrepareStatement
        //组织SQL,sql 语句的? 就相当于占位符
        //添加记录
        String sql = "insert into admin VALUES(?,?)";
        //修改记录
        String sql = "UPDATE admin set pwd=? where name=?";
        //删除记录
        String sql = "DELETE from admin where name = ?";
        PreparedStatement preparedStatement = connection.prepareStatement(sql);
        // 给?赋值
        preparedStatement.setString(1,admin_name);

        int row = preparedStatement.executeUpdate();
        if(row > 0){
            System.out.println("修改成功!");
        }else{
            System.out.println("修改失败!");
        }
        preparedStatement.close();
        connection.close();
    }

JDBC API

请添加图片描述

一个佛系的小码农
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle JDBC API
05-18
数据挖掘通常包括预处理、模式发现、评估和模型应用等步骤,对于业务智能和预测分析的应用非常关键。 2. ojdbc5.jar:这是Oracle JDBC Thin Driver的版本,同样适用于Java 5。它是轻量级的纯Java驱动,不需要任何...
JDBC连接MySQL数据库批量插入数据过程详解
08-25
PreparedStatementJDBC API中的一种预处理语句,它能够提高批量插入数据的效率。 四、JDBC连接MySQL数据库批量插入数据的步骤 1. 注册驱动:使用Class.forName()方法注册MySQL驱动。 2. 获取连接:使用...
Jdbc预处理
仓爸爸java成长过程中的分享
07-13 3280
大家都知道,JavaJDBC中,有个预处理功能,这个功能一大优势就是能提高执行速度尤其是多次操作数据库的情况,再一个优势就是预防SQL注入,严格的说,应该是预防绝大多数的SQL注入。 用法就是如下边所示: [java]view plaincopy Stringsql="updatecz_zj_directpaymentdp"+ "setdp.proj
jmeter连接JDBC及用法(二)
weixin_47130726的博客
01-08 2403
1、JDBC Request 1)Variable Name-数据库连接池的变量名 2)Query Type-查询方式,可选择select、update等多种sql查询方式 3)Query-具体的sql语句,写入一个sql语句,暂不支持多个语句查询,后面不需要加分号;若需要写入多个sql语句,在数据库配置页面的URL后加“?allowMultiQueries=true”,并在JDBC Request的Query Type中选择Calleble Statement,每条语句后面用分号隔开 4.
JDBC预处理查询,防止SQL注入的利器
大河之犬的博客
08-20 1405
在实际使用的时候会引发sql注入的问题,因此我们在开发时常用。预处理sql语句以预防sql注入行为。
JDBC 预处理PreparedStatement
m0_71917549的博客
09-27 148
【代码】JDBC 预处理PreparedStatement
JDBCJDBC如何实现预处理SQL
后端研发工程师Marion的博客
03-20 851
2. 在PreparedStatement对象上调用setXXX()方法,为SQL语句中的参数设置值。其中XXX表示Java数据类型,例如setString()用于设置字符串类型参数,setInt()用于设置整型参数等等。首先创建了一个预处理语句对象pstmt,然后使用setInt()方法设置第一个参数为1,最后执行executeQuery()方法获取查询结果。3. 在PreparedStatement对象上调用executeQuery()或executeUpdate()方法来执行SQL语句。
Mysql JDBC源码 官网版
03-15
2. 预处理语句处理:`PreparedStatement`如何处理参数化SQL语句,以及其内部的SQL编译和执行过程。 3. 错误处理:当数据库操作出错时,驱动如何捕获并抛出异常。 4. 数据类型转换:JDBC接口与MySQL内部数据类型的...
人工智能-项目实践-数据预处理-SQL语句分析、内置变量预处理、命名参数支持以及关系数据库访问与写入
最新发布
03-04
关系数据库如MySQL、Oracle或PostgreSQL等提供了API和连接池来高效地读取和写入数据。在Java中,JDBCJava Database Connectivity)是标准的数据库访问接口,它允许开发者编写跨数据库平台的代码。通过JDBC,我们...
java-JDBC-AutoClose-自动关闭的JDBCUtil,效果高于传统JDBC
11-04
Java中,JDBCJava Database Connectivity)是与数据库交互的标准API,它提供了连接、查询、更新等操作数据库的能力。在JDBC中,我们通常会创建`Connection`对象来建立与数据库的连接,然后创建`Statement`或`...
PreParedStatement对象的执行方法
C_suixin的博客
12-09 959
PreParedStatement对象 PreParedStatement对象是sql的预编译语句对象,它的执行方法有3种 execute:可以执行任何crud语句,返回结果为true或false 代表是否有结果集。 executeQuery:只能执行select语句 ,返回结果为查询的结果集。 executeUpdate:能执行cud语句,返回结果为受影响的行数。 ...
3.0 PreparedStatement
GabrielCP的博客
05-01 242
当使用statement , 假设有登录案例SQL语句如下: SELECT * FROM 用户表 WHERE NAME = 用户输入的用户名 AND PASSWORD = 用户输的密码; 此时,当用户输入正确的账号与密码后,查询到了信息则让用户登录。 但是当用户输入的账号为XXX 密码为:XXX’ OR ‘a’=’a时,则真正执行的代码变为: SELECT * FROM 用户表 WHERE NA...
java中如何使用prepareStatement预编译模糊查询
TangMonk的博客
08-01 563
不适用于模糊查询中的通配符 `%`。占位符只能用于替换具体的值,而不能用于替换SQL语句中的其他结构,如通配符或标识符。正确的做法是将通配符 `%` 放在查询字符串中,并将要查询的部分作为参数传递给PreparedStatement的setString()方法。这样,`PreparedStatement` 就会正确处理模糊查询,将 `%` 符号与参数值连接起来,以进行预期的查询操作。如果你想进行模糊查询,可以将通配符 `%` 直接添加到查询字符串中,而不是使用占位符。
JDBC学习笔记(4)——PreparedStatement的使用
weixin_34232363的博客
05-04 825
PreparedStatement public interface PreparedStatement extends Statement;可以看到PreparedStatementStatement的子接口,我们在执行查询或者更新数据表数据的时候,拼写SQL语句是一个很费力并且容易出错的事情,PreparedStatement可以简化这样的一个过程. PreParedStatement1...
jdbc、PreparedStatement预处理对象、连接池详解
m0_48811221的博客
03-01 924
jdbc 概念 操作数据库有三种方式 cmd 操作 工具操作(sqlYog ,navicate ) 通过java的方式操作 数据库 jdbc :java中用来操作数据库的 一种技术 Java DataBase Connectivity (java数据库连接) JDBC由来 jdbc的含义 :接口概念 1.jdbc的接口中api是什么 2.导入驱动jar包 jdbc快速入门 1.数据库 CREATE DATABASE day06; USE day06; CREATE TABLE `user
JDBC核心api_preparedstatement基本使用流程
weixin_50993868的博客
11-21 32
JDBC核心api_preparedstatement基本使用流程
JDBC系列】- 核心API之preparedstatement用法
qq_43843951的博客
07-23 453
上一篇jdbc系列文章中介绍了概念与statement的使用,但是statement会有一些缺处,所以这篇来学习一下preparedstatement这个API的用法。
JDBC核心API---preparedStatement基本使用步骤和总结
这知识都不进脑子啊!
07-13 345
JDBC核心API---preparedStatement基本使用步骤和总结
头歌作业JDBC
idyou_的博客
11-29 1012
JDBC 第一关 package jdbc; import java.sql.*; public class jdbcConn { public static void getConn() { /********** Begin **********/ try { Class.forName("com.mysql.jdbc.Driver" ); } catch (C...
编写程序,实现对数据库Studentnfo中的表student进行插入操作,要求使用预处理语句对象PreparedStatement完成以下数据的插入
05-25
在上面的示例程序中,我们首先定义了数据库连接地址、用户名和密码等信息,然后使用JDBC API连接到数据库。 接着,我们定义了一个SQL语句,其中使用了占位符(?)来代替实际的参数值。然后,通过调用Connection对象...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值