java PreparedStatement操作数据库的使用方法

最新推荐文章于 2024-03-14 04:30:00 发布
最新推荐文章于 2024-03-14 04:30:00 发布
阅读量7.3k 收藏 2
点赞数
分类专栏: Java相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miniduhua/article/details/52885482
版权

PreparedStatement接口继承自Statement接口,PreparedStatement比普通Statement对象使用起来更加灵活更有效率.并且比Statement更加安全,因为Statement有一个漏洞就是可以sql注入

第一步:创建PreparedStatement对象

PreparedStatement  pstm 同样是通过Connection的preparedStatement(sql)方法来创建对象,sql语句可具有一个或者多个输入参数,这些输入参数的值在SQL语句创建时未被指定,而是为每个输入参数保留一个问号'?'作为占位符;

示例:

下面的创建语句中就带有3个输入参数的SQL语句  pstm=con.prepareStatement("update dog set health=?,love=? where id =?");

第二步:设置每个输入参数的值 

通过调用set*()方法来完成(*代表数据类型)

代码:

pstm.setInt(1,10);

pstm.setInt(2,90);

pstm.setString(3,"d1");

(注意事项:占位符位置从1开始)

第三步:执行SQL语句 

执行方法与Statement一样.比如:pstm.executeUpdate(); 

优点: 创建PreparedStatement对象时会对SQL语句进行预编译,所以执行速度要快于Statement对象,因此,如果程序中存在需要多次执行SQL语句时,应该使用PreparedStatement对象来执行数据库操作,以提高效率

示例: 

String sql="update dog set health=?,love=? where id =?"; 

pstm=con.prepareStatement(sql); 

pstm.setInt(1,10);

pstm.setInt(2,90);

pstm.setString(3,"d1");

pstm.executeUpdate();

pstm.setInt(1,22);

pstm.setInt(2,33);

pstm.setString(3,"d2");

pstm.executeUpdate(); 

总结: 

PreparedStatement比Statement好在哪里?

 1:提高了代码的可读性和可维护性

虽然使用PreparedStatement来代替Statement会多几行代码,但避免了繁琐麻烦又容易出错的SQL语句凭借,提高了代码的可读性和可维护性

 2:提高了SQL语句执行的性能 

创建Statement对象时不使用SQL语句做参数,不会解析和编译SQL语句,每次调用方法执行SQL语句时都要进行SQL语句解析和编译操作,即操作相同仅仅的数据不同.
创建PreparedStatement对象时使用SQL语句做参数,会解析和编译该SQL语句,也可以使用带占位符的SQL语句做参数,在通过set*( )方法给占位符赋值后执行SQL语句时无需再次解析和编译SQL语句,直接执行即可,多次执行相同操作可以大大提高性能

 3:提高了安全性

PreparedStatement使用预编译语句,传入的任何数据都不会和已经预编译的SQL语句进行拼接,避免了SQL注入攻击


miniduhua
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java通过类反射赋值_java通过反射方式给实体类属性赋值
weixin_26843605的博客
02-27 882
import http://www.doczj.com/doc/041fffeb172ded630b1cb6dc.htmlng.reflect.InvocationTargetException;import http://www.doczj.com/doc/041fffeb172ded630b1cb6dc.htmlng.reflect.Method;import java.sql.Connect...
JAVA【JDBC】【使用PreparedStatement操作数据库
芊樱烛渊的博客
08-07 4640
这里我们是先连接到了我们上述的数据表,然后将数据表中的user和password的内容独取出来,然后编成sql语句,交给我们的mysql,并且如果查询失败就返回用户名不存在或者密码错误,如果查询成功就返回登陆成功。针对于不同的表我们想要获取到的查询数据的结构一定是不同的,所以我们需要在查询的时候将我们查询的结构传入,然后利用反射机制构造出对应的对象,然后将对应的对象返回。原来我们想表达的是 xx and xx是一个并且的关系,也就是我们的use和password同时正确的时候才返回结果。...
JDBC中PreparedStatement详解及应用场景介绍
weixin_62079735的博客
03-20 5615
Java中,当需要向数据库中执行SQL语句并传递参数时,我们通常会使用PreparedStatement接口。PreparedStatement继承自Statement接口,用于预编译SQL语句并执行参数化查询,这样可以提高执行效率并防止SQL注入攻击。
JavaEE基础学习打卡06】JDBC之进阶学习PreparedStatement
编程火箭车(Coding Rocket)专注编程领域
08-24 1129
上篇文章我们学习了JDBC编程基本步骤,步骤中使用Statement执行SQL语句。其实还有一个更好的方式,就是PreparedStatement,预编译语句。与Statement相比有诸多优势,目前开发中一般使用PreparedStatement。所以我们非常有必要进行学习,而且日后的持久层框架底层也是使用PreparedStatement
Java数据库连接——PreparedStatement使用
anjiukonghe77852的博客
08-14 459
首先了解Statement和PreparedStatement的区别: 由此可见,一般使用PreparedStatement操作数据库SU(Course表),其中Course属性有Cno,Cname,Cpno,Ccredit。 1 public class Demo_2 { 2 3 public static void main(String[] a...
Java数据库连接PreparedStatement使用详解
08-29
Java 数据库连接 PreparedStatement使用详解 Java 数据库连接 PreparedStatementJava 语言中连接数据库的重要组件之一。通过使用 PreparedStatement,可以实现对数据库的 CRUD(Create, Read, Update, ...
java 使用策略模式操作JDBC数据库
08-29
"java 使用策略模式操作JDBC数据库" 策略模式是java中的一种设计模式,它可以帮助我们在不同的情况下选择不同的策略来操作数据库。在本文中,我们将介绍如何使用策略模式来操作JDBC数据库,实现对数据库的增删改查...
使用PreparedStatement访问数据库
12-14
java.sql.PreparedStatement接口。PrepareStatement接口继承Statement接口。  PrepatredStatement实例包含已编译的SQL语句,由于PreparedStatement对象已预编译过哦哦,所以执行速度快于Statement对象。  包含于...
Java使用JDBC操作数据库简单实例
09-03
本实例将深入解析如何使用JDBC在Java中与MySQL数据库进行交互,包括六个基本步骤。 1. **加载数据库驱动**:在开始之前,需要确保已经添加了对应数据库的JDBC驱动到项目的类路径中。对于MySQL,我们需要引入`mysql-...
Java数据库通用操作类.doc
12-03
标题"Java数据库通用操作类"表明该类是一个通用的数据库操作类,使用Java语言实现,旨在提供一个灵活、可扩展的数据库操作解决方案。 描述解析 描述"Java数据库通用操作类.doc"表明该类是一个文档,记录了Java...
Java使用PreparedStatement接口及ResultSet结果集的方法示例
08-27
主要介绍了Java使用PreparedStatement接口及ResultSet结果集的方法,结合实例形式分析了PreparedStatement接口及ResultSet结果集的相关使用方法操作注意事项,需要的朋友可以参考下
什么是Java中的PreparedStatement?它有什么优点?如何使用Java实现数据库事务管理?
最新发布
weixin_53180424的博客
03-14 1639
SQL 注入是一种常见的网络攻击手段,攻击者通过在 SQL 语句中插入恶意代码,改变原有的 SQL 逻辑,从而获取非法数据或执行非法操作。这个接口是 Statement 的子接口,与 Statement 对象相比,PreparedStatement 对象具有更高的性能,并且可以防止 SQL 注入攻击。性能提升:PreparedStatement 是预编译的 SQL 语句,当多次执行相同的 SQL 语句时,预编译的 SQL 语句只需要编译一次,然后可以重复执行,这大大提高了执行效率。
使用 PreparedStatement 插入记录的 Java 程序
allway2的博客
07-23 841
请注意,产品id是主键,因此不能重复,如果我们尝试插入与现有产品id相同的记录,那么Oracle服务器会返回错误ORA-00001违反唯一约束(SCOTT.SYS_C0012404).同样,当我们尝试为产品ID插入太大的值时,我们会收到错误ORA-12899。要插入记录,我们需要一个表,我们也可以使用现有的表。SQL查询将在整个应用程序中保持不变,因此,我们通常将SQL查询作为类顶部的字符串常量。在接下来的JDBC程序示例中,我们将更新,并显示表的记录。...
java中PreparedStatementStatement详细讲解
热门推荐
程宇寒
03-05 13万+
大家都知道PreparedStatement对象可以防止sql注入,而Statement不能防止sql注入,那么大家知道为什么PreparedStatement对象可以防止sql注入 ...
Java之PreparedStatement使用
qq_45577911的博客
11-28 1162
先看一段代码: try { Statement statement = conn.createStatement(); statement.executeUpdate("insert into table1(column1,column2) values(101,'xxx')"); } catch (SQLException e) { e.printStackT\frace(); } 其中,是直接使用Statement向表中插入数据
Java PreparedStatement操作
bingocoder的博客
06-14 1659
    连接数据库执行SQL语句,最开始知道的是statement接口,通过下面的方式:String sql = "select id,stu_id,name from student where id = 1"; Statement stmt = conn.createStatement(); ResultSet rs = stmt.executeQuery(sql);    看李兴华老师的Ja...
java中PreparedStatement类的setString用法
weixin_49416704的博客
01-11 6490
文档中是这样写的void setString(int parameterIndex,String x) conn = DriverManager.getConnection(url, userName, password);//自己链接数据库 PreparedStatement pstmtInsert = conn.prepareStatement("INSERT INTO student VALUES(?, ?, ?, ?)"); // 创建语句,里面的参数等可以用问号代替pstmtInsert..
包装了java的preparedstatement(改进设置参数)
diaoqiaoju7163的博客
08-11 294
java的preparedstatement,说到它,我是既爱又恨,爱的是通过用setXXX可以不考虑数据类型的转换,免去了自己组SQL语句的很 多麻烦事,恨得是它的第一个参数是sql语句中参数的位置,万一搞混了就出错,也可能出现不易发觉的错误,想想Delphi的Query就挺不错,可以使 用参数名称来定位参数,忍无可忍只好自己把preparedstatement包装一下了, 原先我...
Java中JDBC的PreparedStatement用法
午-夜
07-17 6万+
PreparedStatement l  它是Statement接口的子接口; l  强大之处: Ø  防SQL攻击; Ø  提高代码的可读性、可维护性; Ø  提高效率! l  学习PreparedStatement的用法: Ø  如何得到PreparedStatement对象: ¨      给出SQL模板! ¨      调用Connection的PreparedState
、编写preparedstatement操作数据库增删改查的代码
04-11
PreparedStatement是一种预编译的 SQL 语句,用于频繁地执行相同或相似的 SQL 语句,并且可以通过参数化查询来避免SQL注入攻击以及提高SQL语句的执行效率。可以使用java中的PreparedStatement类来操作数据库的增删改查。其中增加使用executeUpdate()方法,删除使用executeUpdate()方法,修改使用executeUpdate()方法,查询使用executeQuery()方法。如果需要传入参数,则可以使用setXXX()方法进行设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值