Statement执行sql语句

最新推荐文章于 2023-10-01 18:09:10 发布
最新推荐文章于 2023-10-01 18:09:10 发布
阅读量187 收藏
点赞数
分类专栏: JDBC 文章标签: sql java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70574094/article/details/131692689
版权

执行dml语句

statement.executeUpdate()方法

// 如果是dml 语句 返回影响行
        int a = statement.executeUpdate(sql);
        System.out.println(a>0?"成功":"失败");
        // 关闭流

返回的是影响行数,是0表示没有影响任何行,以此进行判读

执行selsct语句

运用到resultSet对象与statement.executeQuery()方法

public class text01 {
    public static void main(String[] args) throws Exception{
        String url = "jdbc:mysql://127.0.0.1:3306/fzhl_";
        String user = "root";
        String pass = "root";

        Connection connection = DriverManager.getConnection(url,user,pass);
        Statement statement = connection.createStatement();

        String sql = "select * from fz03";
        // select 使用executeQuery方法可以返回ResultSet对象
        ResultSet resultSet = statement.executeQuery(sql);

        // 意味向后移动,当判定到没有更多行,就返回false
        while (resultSet.next()){
            // 获取第一列数据
            int id = resultSet.getInt(1);
            // 获取第二列数据
            String name = resultSet.getNString(2);
            int age = resultSet.getInt(3);
            String x = resultSet.getNString(4);
            System.out.println(id+" "+name+" "+age+" "+x);
        }
        // 该对象需要释放
        resultSet.close();
        connection.close();
        statement.close();
    }
}

结果:

1 梅 15 男
2 肥皂 16 男
3 火炉 17 男
4 肥皂火炉 18 男
6 黄 18 女
进程已结束,退出代码0

实际开发中Statement没多一般不用,因为不安全

Sql注入问题

SELECT * FROM fz04 where user = '1' or ' and pass = ' or '1'='1';

为防止类似的sql注入出现问题

引出了 PreparedStatement 

该方法的sql值是用?代替,然后赋值,有效避免了sql注入问题

public class Main1 {
    public static void main(String[] args) throws Exception{
        String url = "jdbc:mysql://127.0.0.1:3306/fzhl_";
        String user = "root";
        String pass = "root";

        Connection connection = DriverManager.getConnection(url,user,pass);
        System.out.println(connection);
        
        // 先将要填入的值用?代替
        String sql = "select * from fz04 where user = ? and pass = ?";
        // 创建对象PreparedStatement
        PreparedStatement preparedStatement = connection.prepareStatement(sql);
        // 给?赋值
        preparedStatement.setString(1,"tom");
        preparedStatement.setString(2,"1245");
        // 获取结果
        ResultSet resultSet = preparedStatement.executeQuery();
        while (resultSet.next()){
            System.out.println(resultSet.getNString(1)+" "+resultSet.getNString(2));
        }
        resultSet.close();
        preparedStatement.close();
        connection.close();
    }
}

肥皂火炉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JDBC——Statement执行SQL语句的对象
helloworld
02-28 521
Statement该对象用于执行静态SQL语句并返回它产生的结果。表示所有的参数在生成SQL的时候都是拼接好的,容易产生SQL注入的问题 PreparedStatement对象是一个预编译的SQL语句。动态SQL 功能1.执行SQL 3个方法 ①方法:execute() 可以执行任意的SQL,用的不多了解 修饰/返回值类型:boolean 2.executeUpdate() 执行DML语句 ...
mysqlstatement_Statement (操作 SQL 语句)
weixin_39867559的博客
02-08 2629
Statement, PreparedStatement, CallableStatement一旦建立好连接, 就可以与数据库交互. JDBC 中Statement, PreparedStatement 和 CallableStatement 提供了SQL操作的相关API. 其中 CallableStatement 继承自 PreparedStatement, 而 PreparedStatemen...
使用Statement执行sql语句
QQ1012421396的博客
03-17 4098
Demo2.java package com.cn.statement; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; import org.juni
statement对象执行DDL语句
cledwyn
07-10 1349
statement对象执行DDL语句 import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.Statement; import org.junit.Test; /** * 使用Statement对象执行静态的SQL语句 */ publ...
Statement对象执行sql语句
weixin_30745641的博客
11-16 304
ResultSet rs = stmt.executeQuery("select name,health,love,strain from dog where name='美美'"); 不能改成如下形式。 ResultSet rs = stmt.executeQuery("select name,health,love,strain from dog where name=?"); 因为St...
Java使用Statement接口执行SQL语句操作实例分析
08-27
主要介绍了Java使用Statement接口执行SQL语句操作,结合实例形式详细分析了Java使用Statement接口针对mysql数据库进行连接与执行SQL语句增删改查等相关操作技巧与注意事项,需要的朋友可以参考下
sql语句中用问号代替参数
08-02
2. **提高性能**:预编译的SQL语句可以在数据库中缓存,多次执行相同结构但不同参数的查询时,可以显著提高执行效率。数据库只需解析一次SQL模板,然后用新参数替换问号即可。 3. **减少错误**:动态构建SQL字符串...
mybatis直接执行sql语句后续之一
04-18
这篇博客“mybatis直接执行sql语句后续之一”可能探讨了如何在MyBatis中高效且有效地执行SQL操作。下面我们将深入探讨MyBatis的SQL执行机制及相关知识点。 首先,MyBatis的核心组件是SqlSessionFactory,它是创建...
hibernate执行原生sql语句
04-06
"hibernate执行原生sql语句" Hibernate 是一种流行的 ORM(Object-Relational Mapping)框架,用于将 Java 对象映射到关系数据库中。然而,在一些情况下,我们需要直接执行原生 SQL 语句,而不是使用 Hibernate 的...
php使用PDO执行SQL语句的方法分析
01-20
参数statement是要执行SQL语句。该方法返回执行查询时受影响的行数,通常情况下用于INSERT,DELETE和UPDATE语句中。 例如: $dbms='mysql';//数据库类型 $dbName='admin';//使用的数据库 $user='root';//数据库...
JDBC学习笔记(3)—Statement执行SQL语句
MasterSpecter的博客
11-10 1680
Statement概述StatementJava 执行数据库操作的一个重要接口,用于在已经建立数据库连接的基础上,向数据库发送要执行SQL语句Statement对象,用于执行不带参数的简单SQL语句Statement子接口有:CallableStatement, PreparedStatementStatement 接口提供了执行语句和获取结果的基本方法。PreparedStateme
Statement三种执行SQL语句的方法
世界尽在十指之间
03-29 4191
Statement三种执行SQL语句的方法: 1.execute()可执行任何SQL语句------返回boolean值 2.executeQuery()执行select语句-----返回查询到的结果集 3.executeUpdate()执行DML语句------返回一个整数
Statement 和 PrepareStatement执行SQL
weixin_52629592的博客
05-26 1619
Statement和Preparedment都是用来实现数据库连接的API接口,下面我们对两者的实现方式分别进行介绍 一.Statement 概述 statement用于执行一些简单的静态SQL语句,并返回它所生成的结果对象 接口: public interface Statement extends Wrapper 在默认情况下,同一时间内每个Statement对象只能打开一个ResultSet对象.因此,如果读取一个ResultSet对象与另一个交叉,则这两个对象必须..
SQL语句执行Statement、PrepareStatement、CallableStatement
songgl的专栏
11-04 2249
 Connection 接口中的三个方法可用于创建这些类的实例。下面列出这些类及其创建方法:  (1) Statement ─ 由方法 createStatement 所创建。Statement 对象用于发送简单的SQL 语句。  (2) PreparedStatement ─ 由方法 prepareStatement 所创建。  (3) PreparedStatement 对象用于发送带有一个或
Javaweb学习笔记之JDBC(一):使用 Statement 执行 静态sql 语句
秋忆夏伤的博客
07-08 964
package com.demo.jdbc; import org.junit.Test; import java.sql.*; /** jdbc:使用 java 代码发送 sql 语句的技术,叫做 jdbc 技术; jdbc 核心接口 API: Driver 接口:表示 java 驱动程序接口,所有数据库厂商都需要来实现此接口; connect(url, pro...
Java 进阶篇】JDBC Statement执行 SQL 语句的重要接口
最新发布
繁依Fanyi的博客
10-01 5458
Statement接口是JDBC的一部分,它允许我们向数据库发送SQL查询和更新语句,并从数据库中获取结果。StatementStatement:用于执行普通的SQL语句,不带有参数。:用于执行预编译的SQL语句,可以带有参数,防止SQL注入攻击。:用于执行数据库存储过程。在本文中,我们将主要关注Statement接口及其用法。Statement接口是JDBC中执行SQL语句的关键接口之一。通过创建Statement对象,我们可以执行查询和更新等各种数据库操作。
SAS编程关于set statement的原理及思考
sfpython的博客
04-16 753
以下数据集1和2用作后续步骤的datasource. 数据集1: SCORE DATA score; input ID $ SCORES; DATALINES; 1 80 2 85 3 60 4 75 5 90 6 99 ; RUN; 数据集2: AGES DATA AGES; INPUT ID $ AGE; DATALINES; 2 ...
Mybatis SQL执行过程
BASK2312的博客
02-08 1111
mybatis版本:3.5.12。
java statement执行sql语句
06-28
Java语言中的statement可以用来执行SQL语句。它是一个接口,可以通过Connection对象的createStatement()方法来创建。执行SQL语句的方法有execute()、executeQuery()和executeUpdate(),分别用于执行查询语句、返回...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值