关于preparestatement的详解

最新推荐文章于 2024-09-04 02:12:10 发布
最新推荐文章于 2024-09-04 02:12:10 发布
阅读量3.5k 收藏 1
点赞数 1

0

关于preparestatement的详解5

Java代码   收藏代码
  1. /** 
  2.  * 将用户信息插入数据库 
  3.  * @param uv 
  4.  * @return 
  5.  */  
  6. public int insertUser(UserVo uv){  
  7.     int userId = 0;  
  8.     initDb(); **初始化连接数据库的方法  
  9.     PreparedStatement pst=null;  
  10.     ResultSet rs=null;  
  11.       
  12.     try {  
  13.         String sql="INSERT INTO usertable (user_name,user_password,user_sex,province_id,city_id,user_describe) VALUES (?,?,?,?,?,?)";  
  14.         pst=con.prepareStatement(sql);  
  15.         pst.setString(1, uv.getUserName());  
  16.         pst.setString(2, uv.getUserPassword());  
  17.         pst.setString(3, uv.getUserSex());  
  18.         pst.setInt(4, uv.getProvinceId());  
  19.         pst.setInt(5, uv.getCityId());  
  20.         pst.setString(6, uv.getUserDescribe());  
  21.         pst.executeUpdate();  
  22.         rs = pst.getGeneratedKeys();//获取自增长的列的新值          
  23.         while(rs.next()){  
  24.             userId=rs.getInt(1);  
  25.         }  
  26.     } catch (SQLException e) {  
  27.         try {  
  28.             con.rollback();  
  29.         } catch (SQLException e1) {  
  30.             // TODO Auto-generated catch block  
  31.             e1.printStackTrace();  
  32.         }  
  33.         // TODO Auto-generated catch block  
  34.         e.printStackTrace();  
  35.     }  
  36.     finally{  
  37.         try {  
  38.             pst.close();  
  39.             con.close();  
  40.         } catch (SQLException e) {  
  41.             // TODO Auto-generated catch block  
  42.             e.printStackTrace();  
  43.         }  
  44.     }  
  45.     return userId;  
  46. }  

 着重讲解一下preparestatement的部分,有点看不懂

企业应用 
2012年8月30日 16:11

2个答案按时间排序按投票排序

0 0

采纳的答案

http://demojava.iteye.com/blog/720308 
JDBC操作对象使用PreparedStatement代替Statement

2012年8月30日 16:16
0 0

Statement与PreparedStatement区别 

1、PreparedStatement能防止SQL注入问题,而Statement是动态拼出SQL,因此不能解决; 

2、PreparedStatement对SQL进行预编译,因此如果我们采用绑定变量的SQL(语句类似,数据不同)数据库只需解析一次(生成执行计划),因此效率要高; 

3、Statement由于没有采用绑定变量,因此可能每次都需要编译(生成执行计划),因此对于那种语句类似但数据不同的SQL每次都需要编译,效率低; 

4、PreparedStatement开销要比Statement高, 因此如果SQL只执行一次,应该使用Statement。

5、在大多数情况下都应该使用PreparedStatement。 

2012年8月30日 16:22
jinnianshilongnian
PreparedStatement 是一种预编译Statement;即我们知道我们SQL格式不变 但是数据每次是不一样的,因此呢,我们用? 代替 数据,,但这样的话 我们必须通过类似pst.setInt(5, uv.getCityId());   设置?的值  第一个?的索引是1 第二个是2 依次类推   2012-08-30 16:23
dafa_chang
1.pst=con.prepareStatement(sql);   什么意思? 
2.若是用statement的话  st.executeUpdate(sql);用preparestatement的为啥是  pst.executeUpdate();   括号内的sql呢 
   
   2012-08-30 17:04
jinnianshilongnian
pst=con.prepareStatement(sql) 表示预编译SQL, 

2、 st.executeUpdate(sql); 这种方式表示 编译 并执行  参数需要在sql上拼 可能有sql注入的风险   2012-08-30 17:09
dafa_chang
rs = pst.getGeneratedKeys();//获取自增长的列的新值           
23.        while(rs.next()){   
24.            userId=rs.getInt(1);   
25.        }   
这几句我看不懂。。。嘿嘿 
   2012-08-30 17:12
jinnianshilongnian
pst.getGeneratedKeys() 这句是获取 数据库中的自增主键

rs.next() 表示判断是否有下一条记录并将指针移动到那一行;
   接下来可以通过rs.getInt()获取   类似于Iterator   2012-08-30 17:18
dafa_chang
为什么是getint(1)呢?获取1是什么意思?而且为什么返回userId?有什么用? 
不好意思我问题有点多了   2012-08-30 17:33
jinnianshilongnian
get(1) 是第一列的值 以此类推   2012-08-30 17:33
诺诺清蔓
关注
JDBC----Statement安全问题与PrepareStatement
mqingo的博客
11-26 1002
1. Statement执行 ,其实是拼接sql语句的。  先拼接sql语句,然后在一起执行。          String sql = "select * from user where username='"+ username  +"' and password='"+ password +"'";         UserDao dao = new UserDaoImpl();  ...
java中jdbc技术_详解Java连接数据库JDBC技术中的prepareStatement
weixin_30002151的博客
02-28 757
详解Java连接数据库JDBC技术中的prepareStatement发布时间:2020-07-18 09:14:24来源:亿速云阅读:107作者:小猪这篇文章主要是详解Java连接数据库JDBC技术中的prepareStatement,内容清晰明了,对此有兴趣的小伙伴可以学习一下,相信大家阅读完之后会有帮助。一、prepareStatement 的用法和解释1.PreparedStatement...
JDBC(用PrepareStatement实现)
01-15
用JDBC实现Java与数据库的连接,该文件使用PrepareStatement实现。
PreparedStatement的用法(转)
赵先颖的专栏
11-08 1209
jdbc(java database connectivity,java数据库连接)的api中的主要的四个类之一的java.sql.statement要求开发者付出大量的时间和精力。在使用statement获取jdbc访问时所具有的一个共通的问题是输入适当格式的日期和时间戳:2002-02-05 20:56 或者 02/05/02 8:56 pm。 通过使用java.sql.preparedst...
java中prepareStatement怎么用
最新发布
qq_39551449的博客
09-04 347
在Java中,是Statement的一个子接口,它代表了一个预编译的SQL语句。使用不仅可以提高性能(因为数据库会预编译SQL语句并优化执行计划),还可以防止SQL注入攻击(因为它允许你使用参数化查询)。以下是使用。
java之preparestatement详细介绍
热门推荐
05-09 1万+
传送给数据库的 SQL 语句通过一个包含两个步骤的过程来返回结果。首先准备它们,然后处理它们。借助 Statement 对象,这两个阶段对应用程序而言变成一个阶段。PreparedStatement 允许将这两个步骤分开。准备步骤在创建对象时发生,而处理步骤在对 PreparedStatement 对象调用 executeQuery、executeUpdate 或 execute 方法时发生。
PrepareStatement
太阳雨
05-24 1048
PreparedStatementStatement只能静态操作SQL语句,如果要想动态操作SQL语句又该如何实现呢?例如:注册会员 –这里可以使用PreparedStatement来动态操作SQL语句 –PreparedStatement通过使用占位符“?”,来预生成SQL语句,从而达到动态操作的功能 • 为占位符“?”赋值 –根据当前SQL的数据类型 调用相应的如下方法
利用JDBC的PrepareStatement打印真实SQL的方法详解
08-29
PreparedStatement ps = connection.prepareStatement(sql); ps.setInt(1, 10); ``` 在这个例子中,我们想知道实际执行的SQL语句是"SELECT * FROM table WHERE id = 10"。为了实现这个需求,我们可以自定义一个辅助...
preparestatment获取sql_利用JDBC的PrepareStatement打印真实SQL的方法详解
weixin_39716971的博客
12-19 978
前言本文主要给大家介绍了关于利用JDBC的PrepareStatement打印真实SQL的相关内容,分享出来供大家参考学习,下面来一起看看详细的介绍:我们知道,JDBC 的 PrepareStatement 优点多多,通常都是推荐使用 PrepareStatement 而不是其基类 Statment。PrepareStatement 支持 ? 占位符,可以将参数按照类型转自动换为真实的值。既然这一...
statement和prepareStatement 的区别
m0_69526738的博客
04-23 338
🍅 扫描主页左侧二维码,加入群聊,一起学习、一起进步 🍅 欢迎点赞 👍 收藏 ⭐留言 📝 一、【粉丝福利】 送书啦,大家期待已久的Vue! 本次活动送书规则: 【送书啦】 1、社区积分榜前5名,随机抽取一名幸运者 2、社区积分榜6-15名,随机抽取一名幸运者 3、社区积分榜16-30名,随机抽取一名幸运者 【赚取积分方式】哪吒社区内发帖、点赞、评论都可赢取积分! 🍅 社区入口:[哪吒社区](() [](() 🍅 哪吒社区技能树打卡贴:[【打卡贴 day7】String、StringBuilde.
MySQL:Java中Statement使用详解
给时光以文明
07-11 1775
仅做为学习笔记用,部份内容摘自: https://blog.csdn.net/xingchenhy/article/details/83826149 https://blog.csdn.net/wudingan/article/details/99714780 文章目录一.Statement用法(一)创建 Statement 对象(二)使用 Statement 对象执行SQL语句1.执行方法介绍2.需要注意的几点二.PreparedStatementStatement的区别(一)创建方式的区别(二)SQL
PreparedStatement详细用法
11-22
PreparedStatement详细用法
JDBC中Statement和PreparedStatement的择弃
分享,卓越
07-20 1446
PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其中 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。同时PreparedStatement
prepareStatement的使用
weixin_44720982的博客
05-06 4662
使用prepareStatement完成数据库增删改查功能
preparestatement
bit-cafe
04-30 1146
//使用预处理来连接数据库 import java.sql.*; public class  DDD{ public static void main(String []args) {   String driver ="com.mysql.jdbc.Driver";   String URL="jdbc:mysql://localhost:3306/d
对PreparedStatementStatement的一点总结
sunshine716的专栏
07-24 151
   网上有很多文章讨论PrepardStatementStatement的区别,不过要完完全全的作出比较难度很大,因为每个数据库对底层的实现及应用场合不一样,Oracle对PrepardStatement的支持最好,Mysql对PrepardStatement支持最差。Statement执行单个sql语句速度较快而PrepardStatement执行批处理的效率较高。   以Oracle为...
PreparedStatement
happygogf的专栏
03-11 564
http://blog.sina.com.cn/s/blog_6fd9615d01010e2h.html 简单概述:   PreparedStatement继承自Statement,但比Statement功能强大的多。 优点: 1、PreparedStatement是预编译的,比Statement速度快。     当同时要执行多条相同结构sql语句时使用,这时可以用setObjec
Java Statement接口执行SQL实例详解
PreparedStatement pstmt = connection.prepareStatement(sql); pstmt.setString(1, "John Doe"); pstmt.setInt(2, 12345); // ... set other values int rowsAffected = pstmt.executeUpdate(); ``` 上述代码中,`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值