MySql MyEclipse 中PreparedStatement接口继承Statement,主要是PreparedStatement

最新推荐文章于 2023-01-31 20:57:38 发布
最新推荐文章于 2023-01-31 20:57:38 发布
阅读量958 收藏
点赞数 1
分类专栏: 代码 文章标签: myeclipse mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28316183/article/details/77892439
版权
 PreparedStatement接口继承Statement,并与之在两方面有所不同:
PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。相反的,该语句为每个 IN 参数保留一个问号(“?”)作为占位符。每个问号的值必须在该语句执行之前,通过适当的setXXX 方法来提供。由于 PreparedStatement 对象已预编译过,所以其执行速度要快于 Statement 对象。因此,多次执行的 SQL 语句经常创建为 PreparedStatement 对象,以提高效率。作为 Statement 的子类,PreparedStatement 继承了 Statement 的所有功能。另外它还添加了一整套方法,用于设置发送给数据库以取代 IN 参数占位符的值。同时,三种方法 execute、 
public boolean saveUser(User user) throws SQLException
	{
		boolean flag=false;
		Connection conn=null;
		//Statement st=null;
		PreparedStatement ps=null;
		try {
			conn=DBconn.getConnetctio();
			String sql ="insert into user(username,password,flag) values(?,?,?)";
			ps=conn.prepareStatement(sql);
			ps.setString(1, user.getUsername());
			ps.setString(2, user.getPassword());
			ps.setString(3, user.getFlag());
			//st=conn.createStatement();
			int rows=ps.executeUpdate();
			if(rows>0)
			{
				flag=true;
			}
			System.out.println(sql);
		}
		finally
		{
			DBconn.Psclose(ps,conn);
		}
		return flag;
	}

executeQuery 和 executeUpdate 已被更改以使之不再需要参数。这些方法的 

Statement 形式(接受 SQL 语句参数的形式)不应该用于 PreparedStatement 对象。

具体请看上篇文章


别不说话
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Myeclipse连接mysql数据库心得体会
09-10
- 使用预编译的`PreparedStatement`代替`Statement`,以提高安全性并减少SQL注入风险。 - 应用ORM框架,如Hibernate,可以简化数据库操作,提高代码可维护性。 以上是关于MyEclipse连接MySQL数据库的基础知识,...
MyEclipse通过JDBC连接MySQL数据库基本介绍
09-11
在本文,我们将深入探讨如何使用MyEclipse通过JDBC连接到MySQL数据库。首先,确保MyEclipse环境已经配置好,能够正常开发Java工程。这是进行下一步操作的基础。 接下来,我们需要安装MySQL数据库。在这里,我们以...
JDBC用PrepareStatement解决SQL注入
最新发布
qq_46534049的博客
01-31 2304
setXxx()方法有两个参数,第一个参数是要设置的SQL语句的参数的索引(从1开始),第二个是设置的SQL语句的参数的值。SQL注入(SQL injection)是因为应用程序在执行SQL语句的时候没有正确的处理用户输入字符串,将用户输入的恶意字符串拼接到了SQL语句执行,从而导致了SQL注入。这个代码1=1永远都是对的,#后面的成了注释,所以这条语句会将表所有的数据查询出来,然后再做数据判断的时候,就会得到正确结果,从而说用户名和密码正确,登录成功。这是查询一条数据的运行结果。
SQL注入以及使用PreparedStatement解决SQL注入
weixin_44250483的博客
04-15 639
SQL注入 SQL注入是指web应用没有检查用户输入数据的合法性,进而无法阻止用户的非法输入,用户通过输入在SQL查询语句加额外SQL语句,达到自己查询更多数据的目的。 使用PreparedStatement防止SQL注入 在SQL语句使用占位符?来代替用户输入的值,然后再按顺序为占位符赋值 PreparedStatement会把所有用来替换占位符的都当成字符串处理 package com.jing.jdbc; import com.jing.utils.JDBCUtils; import
PreparedStatement 模拟并解决sql注入
cgj-horizons
08-01 423
1在获取PrepareStatement对象时,将sql语句发送给mysql服务器,进行检查,编译(这些步骤很耗时)sql注入通过操作输入事先定义好的sql语句,用以达到执行代码达到对服务器进行攻击的方法。PrepareStatement对象setXXX(参数1,参数2)给?通过Connection对象获取,并传入对象的sql语句。如setInt(参数1,参数2)3如果sql模板一样,则只需进行一次检查,,编译。预编译sql语句执行预防sql注入问题。Sql语句的参数,使用?...
JavaPreparedStatementStatement的用法区别
shakawjh的专栏
06-30 423
1、 PreparedStatement接口继承Statement, PreparedStatement 实例包含已编译的 SQL 语句,所以其执行速度要快于 Statement 对象。 2、作为 Statement 的子类,PreparedStatement 继承Statement 的所有功能。三种方法       execute、 executeQuery 和 executeUpdat
myeclipse在PreparedStatement ptmt = conn.prepareStatement(sql);莫名报空指针错误
andongjike2351的博客
08-23 1376
  原因可能是在得到conn的时候出问题,可以通过以下语句解决      同时还犯了一个低级错误,没有将mysql-connector-java-xxx.jar加到C:\Program Files\Java\jdk1.8.0_131\jre\lib\ext路劲里,导致程序报No suitable driver found for jdbc的错误 转载于:https://...
myeclipsemysql测试代码
10-09
本篇文章将围绕“myeclipsemysql测试代码”这一主题,详细介绍如何在MyEclipse进行MySQL的JDBC连接测试。 首先,我们需要了解JDBC(Java Database Connectivity),它是Java语言用来规范客户端程序如何访问...
基于MyeclipseMySQL数据库表格的增删改查
06-25
本教程将详细介绍如何在Myeclipse使用Java JSP技术与MySQL数据库进行交互,实现表格的增删改查功能。 1. **环境搭建** - 安装Myeclipse:首先确保已经安装了Myeclipse,这是开发Java Web应用的基础。 - 安装...
Statement与PreparedStatement的使用与区别
qikang_的博客
12-13 396
Statement与PreparedStatement的区别 PreparedStatement继承Statement,都是接口,但是PreparedStatement可以使用占位符,是预编译的,而Statement则不可以。Statement如果需要实现动态的数据操作,则需要对sql语句进行字符串拼接,使得sql语句编写起来比较麻烦,并且使用过程存在SQL注入的风险。PreparedStatement是从Statement接口继承而来,使用该接口可以有效的避免sql注入以及字符串拼接的问题。 Sta
Statement 和 PreparedStatement之间的关系和区别
热门推荐
suwu150
10-06 6万+
关系:PreparedStatement继承Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高表示预编译的 SQL 语句的对象。 接口:public interface PreparedStatement extends Statement之间的继承关系 SQL 语句被预编译并存储在 PreparedStatement 对象。然后可以使用此对象多次高效地执行该语句。 注:用于设置 IN 参数值的设置方法(setShort
Statement和PreparedStatement的区别
不羁朔风的博客
11-05 1万+
Statement执行不带参数的简单SQL语句,并返回它所生成结果的对象,每次执行SQL语句时,数据库都要编译该sql语句 PreparedStatement用来执行带参数的预编译的SQL语句 PreparedStatement的优点: ①效率高. 使用PreparedStatement执行SQL命令时,命令会被数据库编译和解析,并放到命令缓冲区.以后每当执行同一个PreparedStat...
PreparedStatementStatement
minGW_Lee on the way
04-25 271
关系: PreparedStatement 接口继承 Statement , PreparedStatement 实例包含已编译的SQL 语句,所以其执行速度要快于 Statement 对象。 作为 Statement 的子类,PreparedStatement 继承Statement 的所有功能。三种方法execute 、 executeQuery 和 executeUpdate 已被更改以
preparedStatementStatement区别及联系
一枚数学专业的小码农的博客
08-31 7230
JDBCpreparedstatementstatement的区别
Statement 和 PreparedStatement总结
钟渊博客
08-26 3117
一、Statement Statement 是 Java 执行数据库操作的一个重要接口,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。Statement对象,用于执行不带参数的简单SQL语句。 用于执行静态 SQL 语句并返回它所生成结果的对象。 在默认情况下,同一时间每个 Statement 对象在只能打开一个 ResultSet 对象。因此,如果读取一个 Resu
Statement和preparedstatement有什么区别?
浪丶荡
07-06 4640
后者的效率比前者高在使用preparedStatement对象执行sql时候命令被数据库编译和解析,然后被放到命令缓冲区,然后每当执行同一个preparedStatement时候,他就被再解析一次,但不会在编译,在缓冲区可以发现预编译的命令,并且可以重新使用。 如果你要写Insert update delete 最好使用preparedStatemen在有大量用户的企业级应用软件,经常会执行相同
MyEclipse连接MySQL数据库详细步骤
这篇教程主要讲述了如何在MyEclipse集成开发环境连接MySQL数据库,包括必要的软件下载、安装以及配置步骤。 一、软件下载 1. MySQL数据库:你需要下载MySQL的特定版本,例如4.1.11,可以从MySQL官方网站获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值