数据库连接关闭工具类、Statement介绍、PreparedStatement介绍及区别

最新推荐文章于 2023-06-07 17:26:43 发布
最新推荐文章于 2023-06-07 17:26:43 发布
阅读量421 收藏 3
点赞数 8
分类专栏: Java基础+进阶+核心技术 文章标签: 数据库 java mysql 开发语言 jvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61961937/article/details/126931500
版权

目录

一、数据库连接和关闭的工具类

二、Statement介绍及其弊端

三、PreparedStatement介绍

四、PreparedStatement与Statement的比较

一、数据库连接和关闭的工具类

public class JDBCUtils {
    public static Connection getConnection() throws Exception{
        InputStream is = ClassLoader.getSystemClassLoader().getResourceAsStream("jdbc.properties");
        Properties info = new Properties();
        info.load(is);
        String url = info.getProperty("url");
        String user = info.getProperty("user");
        String password = info.getProperty("password");
        String driverClass = info.getProperty("driverClass");
        Class.forName(driverClass);
        Connection connection = DriverManager.getConnection(url, user,
                password);
        return connection;
    }

    public static void closeConnection(Connection conn, Statement ps){
        try {
            if (ps != null) {
                ps.close();
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }
        try {
            if (conn != null) {
                conn.close();
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

二、Statement介绍及其弊端

◆ 通过调用Connection对象的createStatement()方法创建该对象。该对象用于执行静态的SQL语
句,并且返回执行结果

◆ Statement接口中定义了下列方法用于执行SQL语句:

int excuteUpdate(String sql) //执行更新操作INSERT、UPDATE、DELETE
ResultSet executeQuery(String sql) //执行查询操作SELECT

◆ 使用Statement操作数据表存在弊端

问题一:存在拼串操作,繁琐

问题二:存在SQL注入问题

◆ SQL注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的SQL语句段或命令(如:SELECT user, password FROM user_table WHERE user='a' OR 1 = '

ANDpassword = ' OR '1' = '1') ,从而利用系统的 SQL 引擎完成恶意行为的做法

◆ 对于Java而言,要防范SQL注入,只要用PreparedStatement(从Statement扩展而来)取Statement就可以了

三、PreparedStatement介绍

● PreparedStatement接口是Statement的子接口,它表示一条预编译过的 SQL 语句

● 可以通过调用Connection对象的preparedStatement(String sql)方法获取PreparedStatement对象

● PreparedStatement对象所代表的 SQL 语句中的参数用问号(?)来表示,调用PreparedStatement

对象的setXxx()方法来设置这些参数,setXxx()方法有两个参数,第一个参数是要设置的 SQL 语句

中的参数的索引(从 1 开始),第二个是设置的 SQL 语句中的参数的值

四、PreparedStatement与Statement的比较

● 代码的可读性和可维护性高

● PreparedStatement能最大可能提高性能

        DBServer会对预编译语句提供性能优化。因为预编译语句有可能被重复调用,所以语句在被DBServer的编译器编译后的执行代码被缓存下来,那么下次调用时只要是相同的预编译语句就不需要编译,只要将参数直接传入编译过的语句执行代码中就会得到执行

        在statement语句中,即使是相同操作但因为数据内容不一样,所以整个语句本身不能匹配,没有缓存语句的意义,事实是没有数据库会对普通语句编译后的执行代码缓存,这样每执行一次都要对传入的语句编译一次

● PreparedStatement可以防止SQL注入

夏志121
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
连接关闭数据库工具类(封装好的工具类
weixin_44477677的博客
04-07 1202
连接关闭数据库工具类(封装好的工具类) 步骤(1) package com.util; import java.io.FileInputStream; import java.io.IOException; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import j...
JDBC连接数据库statement
BarryLee的博客
11-02 482
1,连接数据库之前的操作 在数据库可视化软件新建一个连接; 新建一个数据表; 在数据表创建数据 (id设置为自增长) 2,JDBC操作数据库的步骤 1.注册驱动     告知JVM使用的是哪一个数据库的驱动 2.获得连接    使用JDBC中的类,完成对MySQL数据库连接 3.获得语句执行平台   通过连接对象获取对SQL语句的执行者对象 4.执行sql语句
Statement,API,工具类
m0_55997161的博客
04-04 3875
1.Statement对象用于执行静态SQL语句并返回其生成的结果的对象 2.在连接建立后,需要对数据库进行访问,执行命名或是SQL语句,可以通过Statement[存在SQL注入],PreparedStatement[预处理],CallableStatement[存储过程] 3.Statementj对象执行SQL语句,存在SQL注入风险 4.SQL注入是利用某些系统没有对用户输入的数据进行充分的检查, 而在用户输入数据中注入非法的SQL语句段或命令,恶意攻击数据库。sql injection.sql
java中通用的数据库连接关闭方法类的简单写法
a304096740的博客
09-22 245
有时候为类编程的方便,使程序的效率更高。把很多相似的功能进行类的封装。用与调用,用于软件的维护......嘿嘿,我很赞同这种想法。这里有一段代码给大家参考。如果大家有更加优化的写法,请多多指教。 import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatem...
数据库连接Statement对象
zn505119020的专栏
06-05 1174
在Eclipse中构建路径MySQL数据库JDBC驱动mysql-connector-java-5.1.39-bin.jar C:\Program Files (x86)\MySQL\Connector.J 5.1\mysql-connector-java-5.1.39-bin.jar 数据库MySQL znzn/tb1 Eclipse:.java package zn;
java使用jdbc连接数据库工具类和jdbc连接mysql数据示例
09-04
本文将详细解释如何使用JDBC连接MySQL数据库,以及如何创建一个工具类来简化数据库连接的管理。 首先,我们需要引入MySQL的JDBC驱动,这通常是一个jar文件,如`mysql-connector-java-5.1.20-bin.jar`。这个驱动包...
JDBC数据库连接工具类
08-15
使用这个工具类时,只需在代码中调用`JdbcUtils.getConnection()`即可得到数据库连接,然后创建Statement或PreparedStatement对象进行后续操作,最后记得关闭资源。 在实际项目中,还可以考虑引入数据库连接池,如...
sql.zip_operation_操作数据库工具类
09-24
1. **连接数据库**:工具类会包含一个方法来建立与数据库连接。这通常涉及配置数据库的URL、用户名、密码和驱动类名。例如,使用JDBC(Java Database Connectivity)API,可以使用`DriverManager.getConnection()`...
Java程序连接数据库的常用的类和接口介绍
09-03
`Statement`接口是处理SQL语句的工具,它允许你在数据库上执行SQL查询和操作。你可以通过`Connection`对象的`createStatement()`方法来实例化`Statement`对象。一旦有了`Statement`对象,就可以调用其`executeQuery...
mysql数据库连接的简单工具类
04-13
首先,这个工具类通常是一个Java类,它封装了与MySQL数据库交互的各种方法,如建立连接、执行SQL语句、关闭连接等。使用这样的工具类可以使得代码更加模块化,易于管理和维护。对于初学者来说,它提供了一个清晰的...
检测数据库连接是否关闭工具
11-10
本工具用于检测java WEB代码中数据库连接是否存在未关闭数据库连接,使用时仅需运行一下相关的 应用,如果有连接未释放,就会在tomcat中显示出未关闭连接所在位置。未关闭数据库连接对于 系统并发量有巨大影响。。。。。。。。。。。。。
java Statement详细用法
yaomenglan69的专栏
11-02 467
使用statement连接数据库进行操作
最新发布
qq_40327787的博客
06-07 206
这样就使用了Statementmysql数据库的基本操作,但是statement存在sql注入的问题,所以一般不去使用这样的方法去对数据库进行操作,解决的办法就是使用preparedStatement 去代替statement。下载网站:https://mvnrepository.com。
Statement操作数据库
weixin_43912996的博客
01-28 190
创建实体类 public class User { private String user; private String password; } Statement操作数据库 package com.atguigu2.statement.crud; import java.io.InputStream; import java.lang.reflect.Field; import java.sql.Connection; import java.sql.DriverManager; imp
JDBC上篇-数据库连接及PreparedStatement等使用
qq_46130027的博客
01-08 193
JDBC(Java Database Connectivity)是一个独立于特定数据库管理系统,通用的SQL数据库存取和操作的公共接口(一组API),定义了用来访问数据库的标准java类库(java.sql.javax.sql)使用这些类库可以以一种标准的方法、方便地访问数据库资源。
Statement 简单操作数据库
paroleg的博客
12-17 325
使用Statement的弊端:需要拼写sql语句,并且存在SQL注入的问题 解决办法:只要使用PreparedStatement(从Statement扩展而来)取代Statement mysql配置 : jdbc.properties #mysql配置 user=root password=root url=jdbc:mysql://localhost:3306/java?se...
数据库 Statement(陈述说明)
顺其自然~专栏
04-18 5925
创建JDBC应用程序的步骤 *(重要) 1. 载入JDBC驱动程序(数据库厂商提供) 2. 定义连接URL 3. 建立连接 4. 创建Statement对象(相当于一个执行器,向DBMS发出陈述说名,执行sql)5. 执行查询或更新 6. 结果处理 7. 关闭连接 下面是Statement的方法说明 public interface Statement Statement 对象用于执行一条静态的 SQL 语句并获取它产生的结果。 任何时侯每条语句仅能打开一个 ResultSet 。因此,如果对
JDBC-03-JDBCUtils
qq_44236958的博客
01-20 176
JDBCUtils package com.nie3.util; import com.nie.connection.ConnectionTest; import java.io.IOException; import java.io.InputStream; import java.sql.*; import java.util.Properties; /** * 操作数据库的工类 */ public class JDBCUtils { /** * 获取数据库连接
数据库连接有哪些方式?数据库Statement和PreparedStatement有什么区别
question_mark的博客
11-27 685
两道面试题 1. 数据库连接有哪些方式?分别有什么区别 数据库连接Connection Connection接口实现类由数据库提供,获取Connection对象通常有两种方式 1.一种是通过DriverManager(驱动管理类)的静态方法获取 // 加载JDBC驱动程序 Class.forName("com.mysql.jdbc.Driver"); // 创建数据库连接 Connectio...
写一个连接数据库并将数据插入数据库工具类
05-30
这个工具类封装了获取数据库连接关闭数据库连接和将数据插入到数据库的方法。其中,getConnection() 方法用于获取数据库连接,close() 方法用于关闭数据库连接和相关资源,insert() 方法用于将数据插入到数据库。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夏志121

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值