Statement

最新推荐文章于 2024-09-13 22:15:00 发布
最新推荐文章于 2024-09-13 22:15:00 发布
阅读量169 收藏 1
点赞数 1
文章标签: mysql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46163291/article/details/106793899
版权

数据库连接被用于向数据库服务器发送命令和SQL语句,并接受数据库服务器返回的结果。其实一个数据库连接就是一个Socket连接。

在java.sql包中有3个接口分别定义了对数据库调用的不同方式:
1、Statement:用于执行静态SQL语句并返回它所生成结果的对象。
2、PreparedStatement:SQL语句被预编译在此对象中,可以使用此对象多次高效的执行该语句。
3、CallableStatement:用于执行SQL存储过程。

使用Statement操作数据表的弊端
通过调用Connection对象的createStatement()方法创建该对象,该对象用于执行静态的SQL语句,并且返回执行结果。

Statement接口中定义了下列方法用于执行SQL语句:
int executeUpdate(String sql);执行更新操作insert、update、delete
ResultSet executeQuery(String sql);执行查询操作select

但是使用Statement操作数据表存在弊端:
问题一:存在拼串操作,繁琐。
问题二:存在SQL注入问题。
SQL注入是利用某些系统没有对用户输入的数据进行充分检查,而在用户输入数据中注入非法的SQL语句段或命令(如:SELECT user,password FROM user_table WHERE user=‘a’ OR 1 = 'AND password = ‘OR’1’=‘1’),从而利用系统的SQL引擎完成恶意行为的做法。
对于Java而言,要防止SQL注入,只要用PreparedStatement(从Statement扩展而来)取代Statement就可以了。

m0_46163291
关注
Statement接口
追梦i赤子心的博客
02-11 686
2.2 Statement 我们要使用 Statement 接口,第一步肯定是创建一个 Statement 对象了。我们需要使用 Connection 对象的 createStatement() 方法进行创建。 Statement stmt = null; try { stmt = conn.createStatement( ); . . . } catch (SQLExceptio...
Statement对象详解
sinat_33940108的博客
09-25 3808
jdbc中的statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可。 CRUD操作 – create 使用executeUpdateString sql)方法完成数据添加操作,示例操作: Statement st = conn.createStatement(); String sql = "insert into user(...) values(....)"; int num = st.executeUpdate(sql); if
statement
Riak, Spark, Golang, Erlang, 云存储, 云计算, 数据挖掘
02-25 499
/*  * 演示时使用jdbc-odbc桥连方式操作数据库 spdbl(emp,dept)  * 1.配置数据源  * 2.在程序中连接数据源  */ import java.sql.*; public class test1 { /** * @param args */ static Connection ct=null; static Statement
Statement 对象
jiangxinyu的专栏
09-18 1489
statement 1、创建 Statement 对象   建立了到特定数据库的连接之后,就可用该连接发送 SQL 语句。Statement 对象用 Connection 的方法 createStatement 创建,如下列代码段中所示: Connection con = DriverManager.getC
STATEMENT
DCTM + SAP
07-17 115
本博客资料是从网络上收集和自创的, 放在这里供自己和网友学习之用,如若不慎侵犯到了您的权益,敬请通知,我必尽快做出处理,谢谢!
ESWA的Credit Author Statement(作者贡献声明)word版
11-02
在学术界,尤其是在科研论文的发表过程中,作者贡献声明(Credit Author Statement)逐渐成为一种重要的实践,以确保透明度和公正性。ESWA(可能是"European Society for Water Assessment"的缩写,但在此上下文中未...
HSBC-Bank-statement_statement_template_
09-29
hsbc statement template
ESWA的Declaration of Interest statement(利益声明)word版
11-02
"ESWA的Declaration of Interest statement(利益声明)word版"是一个重要的文件,它涉及到作者在发表论文时必须公开的任何可能影响其研究成果公正性的财务或个人关系。这份声明通常会伴随论文一同发布,以确保读者...
IBRD Statement Of Loans 贷款数据集.7z
07-13
《IBRD Statement Of Loans 贷款数据集详解》 国际复兴开发银行(International Bank for Reconstruction and Development,简称IBRD)是世界银行的主要机构之一,致力于促进全球经济发展和减少贫困。其发布的...
引入mybatis-plus报 Invalid bound statement错误问题的解决方法
08-19
"引入mybatis-plus报Invalid bound statement错误问题的解决方法" Mybatis-Plus是一个基于Mybatis的增强工具,旨在简化开发效率。然而,在使用Mybatis-Plus时,可能会遇到各种问题,例如Invalid bound statement...
statement要点
tenDimension的博客
07-15 408
statement要点
Statement详解
BMZDT的博客
04-03 1356
对于一个给定的Statement对象,在execute()、executeQuery()、executeUpdate()、executeBatch()或clearParameters()方法调用之前,如果占位符已经使用setXXX()方法设置值,应用程序不可以再次调用setXXX()方法修改已经设置的值。可以将参数指定为序数参数或命名参数,必须为IN或INOUT参数的每个参数占位符设置一个值,必须为OUT或INOUT参数中的每个参数占位符调用registerOutParameter()方法。
数据库 Statement(陈述说明)
顺其自然~专栏
04-18 5965
创建JDBC应用程序的步骤 *(重要) 1. 载入JDBC驱动程序(数据库厂商提供) 2. 定义连接URL 3. 建立连接 4. 创建Statement对象(相当于一个执行器,向DBMS发出陈述说名,执行sql)5. 执行查询或更新 6. 结果处理 7. 关闭连接 下面是Statement的方法说明 public interface Statement Statement 对象用于执行一条静态的 SQL 语句并获取它产生的结果。 任何时侯每条语句仅能打开一个 ResultSet 。因此,如果对
javaStatement详细用法。
热门推荐
窥望奇妙世界
12-30 10万+
1、创建 Statement 对象 建立了到特定数据库的连接之后,就可用该连接发送 SQL 语句。Statement 对象用 Connection 的方法createStatement 创建,如下列代码段中所示: Connection con = DriverManager.getConnection(url, "sunny",""); Statement stmt = con.cr
Statement详细理解
majic_Jing的博客
10-17 2355
1、创建Statement对象 Statement对象用Connection的方法createStatement创建,代码如下: Connection connection = DriverManager.getConnection(url,user,password); Statement statement = connection.createStatement(); 为了执...
statement的概念及常用方法
x1339874968的博客
07-28 7728
1、概念 StatementJava 执行数据库操作的一个重要接口,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。Statement对象,用于执行不带参数的简单SQL语句(用于执行静态 SQL 语句并返回它所生成结果的对象。 jdbc示例 10 public class javaTest { 11 12 public static void main(String[] args) throws ClassNotFoundException, SQLException
MySQL中几种常见的行格式
最新发布
weixin_45923633的博客
09-13 392
动态格式会根据行中数据的实际大小动态地调整行的存储方式。如果行中的某个字段是变长的,那么这个字段的实际数据将被存储在行的末尾,而不会在行的开头占用固定的空间。这种格式适用于所有列都是固定长度的情况,可以提供最快的访问速度,但可能会浪费存储空间。:紧凑格式试图减少内部碎片,使得行的平均大小变小,从而在一个数据页中可以存储更多的行。:页面格式是一种较新的行存储格式,它旨在提高大表的访问性能和存储效率。是用来指定表中行的存储格式的属性。不同的行格式会影响数据的存储方式,进而影响存储空间的使用效率和访问性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值