jsp数据库基础之--使用PreparedStatement操纵数据库

最新推荐文章于 2024-04-27 22:32:52 发布
最新推荐文章于 2024-04-27 22:32:52 发布
阅读量4k 收藏 14
点赞数 4
分类专栏: jsp基础 文章标签: jsp 基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mgsky1/article/details/52253382
版权

项目地址:https://gitee.com/martinHuang/jsp-basic  

  之前都是使用的是Statement接口,这个是最原始,最直观的一种方法,为什么这么说呢,因为它所使用的SQL语句,是靠字符串的拼接,比较容易让人理解。不过这个也带来一个问题,就是安全性,许许多多的SQL注入都是利用这个弱点,这个漏洞还是蛮可怕的,我们老师有演示过,除了可以不用密码直接登陆之外,还能搞掉你整个数据库。。。吓死宝宝了,所以,强烈推荐使用PreparedStatement接口进行参数化查询,提高安全性。

  这次的示例就基于之前几篇的代码,直接修改

  知识储备:

   先查查看JDK的API文档,观察一下PreparedStatement接口

    

   蓝色圈圈处就是用法,先拿到数据库的连接con,再构建对象,说明这个接口支持多参数的SQL语句

   再来看看它的方法

    

    是不是跟Statement很像呢?唯一不同的地方,就是不用传入sql语句,sql语句在create的时候就传入,可以看上面蓝色画圈的用法

    它的参数值的设定都是使用setXXX方法,要注意的是方法的第一个参数表示SQL语句参数的位置,下标从1开始

  1、先看增(Insert)

   

   绿色注释部分是以前的Statement,不安全

   完整代码如下:

   

<%@page import="jdk.nashorn.internal.ir.RuntimeNode.Request"%>
<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<%@ page import="com.Database.*"%>
<%@ page import="java.sql.*"%>
<%
    request.setCharacterEncoding("utf-8");
    String name = request.getParameter("name");
    String pro = request.getParameter("pro");
    //String sql = "insert into personinfo(name , birthProvince) values('"+name+"','"+pro+"')";
    String sql = "insert into personinfo(name,birthProvince) values (?,?)";
    conDB db = new conDB();
    db.connectDB();
    //Statement state = db.getConnection().createStatement();
    //int flag = state.executeUpdate(sql);
    PreparedStatement state = db.getConnection().prepareStatement(sql);
    state.setString(1, name);
    state.setString(2, pro);
    int flag = state.executeUpdate();
    if(flag != 0)
    {
    	 out.println("<script>alert('插入成功!');history.go(-1);</script>");
    }
    else
    {
    	 out.println("<script>alert('插入失败!');history.go(-1);</script>");
    }
    state.close();
   
%>
2、接着看删

 

如果不知道SQL参数的数据类型的化,最保险的是用setObject,系统会自动帮你解决类型问题~

完整代码如下

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<%@ page import="com.Database.*" %>
<%@ page import="java.sql.*" %>
<%
   request.setCharacterEncoding("utf-8");
   String id = request.getParameter("id");
   conDB db = new conDB();
   db.connectDB();
   //Statement state = db.getConnection().createStatement();
   //String sql = "delete from personinfo where id = "+id;
   //int flag= state.executeUpdate(sql);
   String sql = "delete from personinfo where id = ?";
   PreparedStatement state = db.getConnection().prepareStatement(sql);
   state.setObject(1, id);
   int flag = state.executeUpdate();
   if(flag > 0)
   {
	   out.println("<script>alert('删除成功!');history.go(-1)</script>");
   }
   else
   {
	   out.println("<script>alert('删除失败!');history.go(-1)</script>");
   }
   state.close();
%>
3、然后看改



大同小异是不是~~

4、最后看查


上面这个是更新第一步(查询数据)的部分


mgsky1
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
java利用jdbc连接数据库之插入数据
m0_54883970的博客
05-17 517
java通过JDBC连接数据库 具体功能: 使用PreparedStatement接口中的executeUpdate()方法向数据库中插入一条数据 前提: 具有一个数据库和一个列表(列表和数据库长啥样后面会说) 1:创建java project 2:下载jar程序驱动包 官方下载地址: 我选择的标记处下载的 解压之后如图所示: 3:在新建的java项目中新建文件夹libs 4: 将下载好的jar程序驱动包复制粘贴到libs文件夹下 5:如下图-构建路径 6:创建类-开始代码操作 代码: pack
利用PreparedStatement对象实现在数据库中插入一条记录。
GG739650的博客
11-07 2607
一、程序清单: 利用PreparedStatement 对象添加一条记录页面 Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver"); // 加载数据库驱动,注册到驱动管理器 String url = "jdbc:sqlserver://localhost:1433;databaseName=stud
JSP使用PreparedStatement操作数据库
guanhuaing
07-03 353
&lt;%@ page contentType="text/html; charset=gb2312" language="java" import="java.sql.*" import="java.util.*" import="java.text.*" errorPage="" %&gt; &lt;!DOCTYPE html PUBLIC "
如何使用PreparedStatement来执行参数化查询,并解释其好处。
最新发布
fishlovejavaa的博客
04-27 438
2. **创建 `PreparedStatement` 对象**:使用 `Connection` 对象的 `prepareStatement` 方法创建 `PreparedStatement` 对象。4. **执行查询**:根据需要执行 `execute`, `executeQuery` 或 `executeUpdate`。3. **设置参数**:使用 `PreparedStatement` 对象的 `set` 方法设置参数。4. **代码清晰**:使用参数化查询可以使代码更加清晰,易于维护。
编写JDBC程序使用PreparedStatement数据库插入一条数据
qq_44242891的博客
05-23 699
//编写JDBC程序使用PreparedStatement //向数据库插入一条数据 package qqq; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.SQLException; import java.util.Date; public class Example02 { public static void mai.
使用 PreparedStatement 插入记录的 Java 程序
allway2的博客
07-23 849
请注意,产品id是主键,因此不能重复,如果我们尝试插入与现有产品id相同的记录,那么Oracle服务器会返回错误ORA-00001违反唯一约束(SCOTT.SYS_C0012404).同样,当我们尝试为产品ID插入太大的值时,我们会收到错误ORA-12899。要插入记录,我们需要一个表,我们也可以使用现有的表。SQL查询将在整个应用程序中保持不变,因此,我们通常将SQL查询作为类顶部的字符串常量。在接下来的JDBC程序示例中,我们将更新,并显示表的记录。...
实现通用的PreparedStatement插入记录的方法
wj800的专栏
03-14 4456
准确的说是实现通用的PreparedStatement通配符对应的赋值方法。在合成PreparedStatement插入语句、找到SQL字段类型与Java类的对应关系之后,就可以实现通用的PreparedStatement插入数据的方法了。         在实现通用的PreparedStatement插入记录的方法过程中,JadePool已经解决好了以下的现实需求:         1、支持
利用Java程序实现Oracle数据库中大对象的存取.pdf
10-10
JSP实际开发过程中,如何使用Java程序操纵Oracle数据库中大对象是一个非常重要的问题。程序执行功能的简单说明:在客户端的浏览器界面上输入一个客户端的文件名(本文以pdf类型文件为例),将该文件的全部内容做为...
招聘网站jsp源码(带mysql数据库
10-23
总的来说,这个“招聘网站jsp源码”项目是一个基础的Web应用实例,它涵盖了JSP编程、MySQL数据库操作以及简单的Web交互逻辑。开发者可以通过研究和修改这个项目,学习如何搭建一个实际的招聘网站。
数据库管理系统MySql(JSP版).rar_jsp mysql 系统_jsp管理系统_mysql jsp
09-19
MySQL是一个广泛使用的开源关系型数据库管理系统(RDBMS),它以其高效、稳定和易于管理的特点在Web开发领域中占据了重要地位。JSP(JavaServer Pages)是Java平台上的动态网页技术,它允许开发者将Java代码嵌入到...
JSP + JDBC 登陆系统 登陆界面处理界面成功界面失败界面注销界面(有数据库版)
04-29
- **防止SQL注入**:使用PreparedStatement预编译SQL,避免恶意用户通过输入特殊字符操纵SQL语句。 - **密码安全**:对用户输入的密码进行哈希处理并存储,而不是明文存储。 - **错误处理**:提供适当的错误信息,但...
网页和数据库的增删改查
03-26
综上所述,"网页jsp数据库连接操纵网页的程序"涉及到的知识点涵盖了JSP、JDBC、Servlet的使用,以及数据库操作的基本原理和最佳实践。通过学习和掌握这些内容,开发者可以构建出功能完善的Web应用。
servlet mysql insert_javaWeb使用servlet并且连接数据库数据库插入数据 | 学步园
weixin_39891272的博客
01-30 697
1.打开myeclipse,创建一个web项目。2.在index.jsp (在WebRoot下面)页面的body里面加入 如下代码: 账号:密码:3.创建servlet。(1)点击src——右键——new——package——输入包名字(2)点击刚创建的包—右键——new——servlet——输入名字—finish。打开WebRoot——WEB——INF——打开web.xml,可以...
javaweb之JDBC技术基础训练二图书管理系统:从数据库插入数据功能实现
Xmumu_的博客
10-31 992
现在我们以插入smbms_address表为例,演示插入表的过程,大家学会之后可以插入其他的表试一试,数据信息在上一期,还没看过的朋友:传送门 文章目录分析表结构过滤器index.htmladdBook.jspBook类测试一下到数据库去看看 分析表结构 用Navicat for mysql查看一下该表的结构: 过滤器 在写代码之前,我习惯先把过滤器写好,就是怕待会数据传输的时候遇到乱码的问题,也可以不写过滤器有一些其他的方法去解决数据乱码问题,比如搜素????Java web后台插入数据库中文乱码问
jsp PreparedStatement
iteye_9815的博客
11-02 199
PreparedStatement是执行预编译的一个类,也就是先把SQL语句格式发送到数据库,然后填充里面的参数。 为什么 PreparedStatement 很重要, 以及怎样"正确"使用他们. 数据库有一个艰苦的工作. 它们不断地从许多客户端读取 SQL 查询, 对数据进行尽 可能高效的 查询. 处理语句可能成为一个代价较高的操作, 但是现在数据库都是很...
使用JSP完成表格数据的增删改查
qq_45547474的博客
05-21 7699
使用JSP完成表格数据的增删改查一、前言1、基础工作准备二、正文1、数据库中的操作2、增加3、删除4、修改5、查询三、总结 一、前言 1、基础工作准备 工具使用:SQLServer + eclipse jar包: 二、正文 步骤了解: 1、建库键表(SQLServer中建表一定要注意主外键和检查约束的使用) 2、数据输入 (记得数据输入的顺序跟表列名的对齐输入,以防数据缺失) 3、eclipse中连接数据库 (DBHelper记得导入jar包-sqljdbc4.jar) 4、实体类
jsp dbbean mysql_jsp中对MySql的增删查改操作
weixin_35786770的博客
02-06 218
1.配置数据源与数据池在Web应用程序中建立一个META-INF目录,在其中建立一个context.xml文件。//传递给JDBC驱动程序的数据库URL2.进行连接数据库,这里为什么要单独写一个文件呢?因为一般采用DAO模式设计,在这个模式中,数据库访问与应用程序中实现业务逻辑是分开的。import javax.naming.Context;import javax.naming.InitialC...
PreparedStatement修改数据
qq_45939736的博客
08-31 312
PreparedStatement修改数据
jsp---预处理语句对象PreparedStatement
weixin_33724570的博客
02-03 376
2019独角兽企业重金招聘Python工程师标准>>> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值