jdbc 占位符 “ ?”

已于 2024-08-07 09:54:41 修改
阅读量182 收藏
点赞数 4
文章标签: android
于 2024-08-06 20:17:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74276153/article/details/140965078
版权

 在jdbc中,当有不确定的输入时可以使用?在语句中占位,最后用set补上

 连接关闭数据

public class Demo4 {
    public static final String DBdriver = "com.mysql.cj.jdbc.Driver";
// 驱动程序管理器通过这个 URL 选择正确的驱动程序,从而建立到数据库的连接。格式 jdbc:子协议:子名称
    public static final String DBurl = "jdbc:mysql://localhost:3306/test";
    public static final String DBuser = "root";
    public static final String DBpassword = "123456";

    public static void main(String[] args) throws SQLException, ParseException {
// 开启数据库
        try {
            Class.forName(DBdriver); //加载驱动
        } catch (ClassNotFoundException e) {
            throw new RuntimeException(e);
        }
        Connection conn = null;
        try {
            conn = DriverManager.getConnection(DBurl,DBuser,DBpassword);
        } catch (SQLException e) {
            throw new RuntimeException(e);
        }




//最后关闭数据库
        try {
            conn.close();
        } catch (SQLException e) {
            throw new RuntimeException(e);
        }
    }
}

用 ?增加数据,整数类型,字符串类型和时间类型

// Statement:用于执行静态 SQL 语句,返回的是数字代表执行了几行。
        //Statement st = conn.createStatement();

// 使用PreparedStatement进行添加
// 在不确定的位置用"?"填充
        String sql = "insert into student (sid,sname,sage) values(?,?,?) ";
        PreparedStatement ps = conn.prepareStatement(sql);
// 根据不同的数据类型进行添加
        ps.setInt(1,1012);
        ps.setString(2,"可1");
// 对于date类型的数据,可以使用类型转换输入
        java.util.Date date1 = new SimpleDateFormat("yyyy-mm-dd hh:mm:ss").parse("1998-03-22 22:12:22");
        java.sql.Date date2 = new Date(date1.getTime());
        ps.setDate(3, date2);
// 执行以上操作
        //ps.execute();或下面语句都可以
        int n = ps.executeUpdate();

删除数据,模糊匹配删除姓张的数据

// 删除数据
        String delete = "delete from student where sname like ?";
        PreparedStatement st = conn.prepareStatement(delete);
// 进行模糊匹配,删除所有名字以张开头的
        st.setString(1,"张%");
        st.execute();

修改数据,数据增改删都使用executeUpdate()进行操作

// 修改数据
        String update = "update student set sname = '三三' where sname = ?";
        PreparedStatement ps2 = conn.prepareStatement(update);
        ps2.setString(1, "李珊");
// 增改删都使用executeUpdate()
        ps2.executeUpdate();

对数据进行查询,使用executeQuery()

// 查找数据
        String sql1 = "SELECT * FROM student where sid=? ";
        PreparedStatement statement = conn.prepareStatement(sql1);
        statement.setInt(1,1002);
//将SQL发送给数据库服务器
        ResultSet resultSet = statement.executeQuery();
//遍历结果集
        while (resultSet.next()) {
            int id = resultSet.getInt(1);
            String name = resultSet.getString(2); // 使用getString()方法获取字符串字段
            System.out.println("id =" + id + ", name =" + name);
        }

最后关闭数据库。 

 

 

 

曲邹萌
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring-config-jdbc:Spring JDBC 占位符配置器
07-04
Spring JDBC 占位符配置器 这个实现使用 JDBC 数据源和 SQL 语句解析占位符。 大部分测试代码取自。 特拉维斯 CI : 使用示例 构建并安装到本地 Maven 存储库中 ./gradlew publishToMavenLocal 在您的项目中包含...
jdbc之问号占位符的详细分析
码农研究僧的博客
08-31 5329
目录前言实战 前言 先写sql语句框架 一个问号代表一个占位符,之后占位符接收一个值 占位符不可使用双引号或者单引号 获取占位符,给占位符传值,通过setString等方法 之所以要用问号占位符,在发送sql语句框架给DBMS,DBMS对sql语句框架进行预编译。 如果没有用占位符,正常执行编译信息,如果含有sql关键字,会将其编译,而执行有bug,出现sql注入等情况程序执行到此处,会发送 主要结合jdbc中的步骤 改掉某个步骤 如代码所示 // 3、获取预编译的数据库操作对象 // sql语句的框架
JDBC编程-占位符的设置与使用
最新发布
zcx777123的博客
11-18 1354
JDBC在进行数据库操作时,通常使用占位符来提高代码的安全性和可复用性。通过使用占位符,可以避免SQL注入攻击并增加代码的安全性。
JDBC中?占位符的设置
an_gentle_killer的博客
05-11 4153
jdbc中的插入为例使用?占位符 package com.jdbc; import java.sql.*; import java.util.Date; public class PlaceHolder { public static void main(String[] args) throws ClassNotFoundException, SQLException { //加载驱动 //forName抛出异常 ClassNotFoundExceptio.
JDBC遇到的问题
weixin_43911672的博客
08-06 998
JDBC遇到的问题
JDBC占位符
weixin_33816821的博客
04-18 1744
占位符的使用 Statement 接口的两个问题:   第一个问题: 使用 Statement 接口 对象发送的 sql 语句需要再数据库进行一次编译之后成为指令才能执行,        每条 sql 语句都需要编译一次, 这样是很慢的.   第二个问题: 使用 Statement 接口 操作的 sql 语句需要使用字符串的拼接方式实现,         这样的方式可能存...
Spring及Mybatis整合占位符解析失败问题解决
08-18
在上面的配置中,我们使用PropertyPlaceholderConfigurer来加载jdbc.properties配置文件,并将ignoreUnresolvablePlaceholders设置为true,以便正确地解析占位符。 本文介绍了如何解决Spring和Mybatis整合占位符...
Spring实战之属性占位符配置器用法示例
08-25
在配置文件中,我们使用了jdbc.driverClassName、jdbc.url、jdbc.username、jdbc.password等占位符,表示数据库连接信息。这些占位符将被PropertyPlaceholderConfigurer读取并设置为Spring配置文件的数据。 ```...
占位符查询
11-20
### 占位符查询知识点详解 #### 一、概述 在Java开发中,尤其是在使用Hibernate框架进行数据库操作时,为了提高代码的可读性和维护性,通常会采用占位符来构建动态SQL语句。本篇文章将围绕“占位符查询”这一主题...
Spring实战之属性覆盖占位符配置器用法示例
08-25
在Spring框架中,属性覆盖占位符配置器(PropertyOverrideConfigurer)是一个非常实用的工具,它允许我们在不修改Spring配置文件的情况下,通过外部属性文件来动态地覆盖Bean的属性值。这种方式增强了应用的灵活性...
JDBC基础知识(二)
weixin_55071129的博客
02-28 637
目录 一、查询结果集 1、创建查询结果集对象 2、处理查询结果集 二、PowerDesigner 三、用户登录案例 四、JDBC事务机制 将自动提交机制禁用 一、查询结果集 1、创建查询结果集对象 PS: executeUpdate();方法只能跟进行增删改的SQL语句;实现查询使用executeQuery();方法 2、处理查询结果集 1、遍历结果集 结果集对象调用next();方法 ​​​​​​ 2、取数据 · 利用循环取...
jdbc-占位符
码_龙的博客
05-23 3468
package com.oracle.jdbc.mysql; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; import java.sql.Connection; import java.
JDBC占位符增删改
Gz6661的博客
05-27 672
@Override public List<User> getUsers() { List<User> users = new ArrayList<User>(); try { rs = getRs("SELECT * FROM users", null); while (rs.next()) { User u = new User(rs.getIn..
MySQL(二):JDBC
想教猫咪学Java
08-08 132
JDBC 一、JDBC简介 SUN公司为了简化、统一对数据库的操作,定义了一套Java操作数据库的规范(接口), 称之为JDBC。这套接口由数据库厂商去实现,这样,开发人员只需要学习jdbc接口,并通过jdbc 加载具体的驱动,就可以操作数据库。 JDBC全称:Java Data Base Connectivity (Java数据库连接) 组成JDBC的两个包: java.sql javax.sql 开发JDBC应用需要以上2个包的支持外,还需要 导入相应JDBC的数据库实现(即数据库驱动)
为啥jdbc问号占位符可以防注入
yang_best的专栏
02-09 5803
先看下面用占位符来查询的一句话 String sql = "select * from administrator where adminname=?"; psm = con.prepareStatement(sql); String s_name ="zhangsan' or '1'='1"; psm.setString(1, s_name); 假设数据库表中并没有zhangsan
mysql jdbc 占位符_JDBC占位符报错是什么鬼啊
weixin_39588911的博客
01-21 225
该楼层疑似违规已被系统折叠隐藏此楼查看此楼import java.sql.*;import org.junit.Test;/*** 测试sql注入问题* @author Wangjianyu**/public class TextLogin {@Testpublic void testLogin() {try {login("23'or'23","2322");login2("23","232...
jdbc之使用占位符的增删改查
热门推荐
计算机技术学习与应用
01-10 2万+
package com.hanchao.jdbc; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; /** * jdbc学习总结二 * @author hanlw * 2012-07-09 */
jdbc中的?占位符
07-27
JDBC中的?占位符是一种参数化查询的方式。它可以在SQL语句中作为占位符,然后在执行SQL语句之前,使用预编译的方式将具体的参数值填充到占位符中。 通过使用占位符,我们可以避免直接在SQL语句中拼接参数值,从而提高代码的安全性和可维护性。同时,占位符还可以帮助数据库优化执行计划,提高查询性能。 在使用JDBC的时候,可以通过PreparedStatement对象来使用?占位符。首先,我们需要创建一个带有?占位符的SQL语句,然后使用setXxx()方法为每个占位符设置具体的参数值,最后通过execute()方法执行SQL语句。 下面是一个示例代码片段: ```java String sql = "SELECT * FROM users WHERE age > ?"; int ageThreshold = 18; try (Connection conn = DriverManager.getConnection(url, username, password); PreparedStatement stmt = conn.prepareStatement(sql)) { stmt.setInt(1, ageThreshold); ResultSet rs = stmt.executeQuery(); while (rs.next()) { // 处理查询结果 } } catch (SQLException e) { e.printStackTrace(); } ``` 在上面的示例中,我们使用了一个?占位符来代表年龄阈值,然后使用`stmt.setInt(1, ageThreshold)`方法将具体的参数值设置到占位符中。 这样,JDBC会自动将占位符替换为参数值,并执行带有具体参数值的SQL语句。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值