黑猴子的家:JDBC -> 演示PreparedStatement和Statement的区别

最新推荐文章于 2023-06-13 18:08:24 发布
最新推荐文章于 2023-06-13 18:08:24 发布
阅读量116 收藏 1
点赞数
分类专栏: JDBC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28652401/article/details/88051425
版权

1、主题

做一个用户登录验证案例,演示 PreparedStatementStatement 的区别

2、Statement

package com.yinggu.demo2;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.Scanner;
import org.junit.Test;
import com.yinggu.utils.JDBCUtils;

 * 此类用于演示PreparedStatement和Statement的区别
 * 案例:登录验证
 * 
 * @author:黑猴子的家
 * @博客 :https://www.jianshu.com/u/37fd8e2dff4c
 * 
 * Statement的不足:
 * 1、用+拼接字符串,语法不够简洁,容易出错
 * 2、容易导致sql注入
 * 
 * PreparedStatement的好处:  ★
 * 1、使用占位符方式,语法简洁,让正常的代码和变量部分实现了分离,提高了维护性
 * 2、有效得避免了sql注入
 * 3、使用了预编译功能,仅仅编译一次,提高了效率

public class TestLogin {
    Scanner input  = new Scanner(System.in);
    @Test
    public void testByStatement() throws Exception{
        System.out.println("Please input username:");
        String username = input.next();
        System.out.println("Please input password:");
        String password = input.next();
        //根据用户名和密码连接数据库,实现判断
        //1.获取连接
        Connection connection = JDBCUtils.getConnection();
        //2.执行增删改查
        Statement statement = connection.createStatement();
        ResultSet set = statement.executeQuery(
                "SELECT COUNT(*) FROM admin WHERE username='"+
                username+"' AND PASSWORD='"+password+"'");
        if(set.next()){
            int count = set.getInt(1);
            System.out.println(count>0?"Login Success!":"Login Failure!");
        }
        //3.关闭
        JDBCUtils.closeConnection(set, statement, connection);
    }
}

3、PreparedStatement

@Test
public void testByPreparedStatement() throws Exception{
    System.out.println("Please input username:");
    String username = input.next();
    System.out.println("Please input password:");
    String password = input.next();
    //根据用户名和密码连接数据库,实现判断
    //1.获取连接
    Connection connection = JDBCUtils.getConnection();
    //2.执行增删改查
    //2-1.获取命令对象
    PreparedStatement statement = connection.prepareStatement(
                "select count(*) from admin where username= ? and password = ?");
    //2-2.设置占位符的参数值
    statement.setString(1, username);
    statement.setString(2, password);
    //2-3.执行
    ResultSet set = statement.executeQuery();
    if(set.next()){
        int count = set.getInt(1);
        System.out.println(count>0?"Login Success!":"Login Failure!");
    }
    //3.关闭连接
    JDBCUtils.closeConnection(set, statement, connection); 
}
黑猴子的家
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC连接数据库第二步:与数据交互 Statement 和 PreparedStatement
区块链之美
06-05 928
当获得了与数据库的连接后,就可以与数据库进行交互了。 获取数据库连接,参考上一篇文章。 JDBCStatement,PreparedStatement和CallableStatement接口定义了可用于发送SQL或PL/SQL命令,并从数据库接收数据的方法和属性。 下表提供了每个接口定义,以及使用这些接口的目的的总结。 表格来源:https://www.yiibai.com/jdbc/...
关于PreparedStatement你知道多少
LeBlock的博客
07-21 858
序言  对应PreparedStatement相信大都很熟悉,那么为什么要用PreparedStatement呢?也许你会回答PreparedStatement为预处理语句,可以提高数据库执行效率。也许还会回答用PreparedStatement可以防止SQL注入。那么再问下,你觉得你对PreparedStatement有足够的了解吗,你在项目中PreparedStatement用对了
获得PreparedStatement向数据库提交的SQL语句,相关
Joe_owl的专栏
01-06 7759
/** * 获得PreparedStatement向数据库提交的SQL语句 * * @param sql:带占位符?的原始sql * @param params:参数数组 * @return:要执行的sql语句 */ public static String getPreparedSQL(String sql, Object[] params) {
JDBC连接Mysql数据库使用PreparedStatement时,提示“应为声明、final 或 effectively final 变量”
最新发布
m0_60066895的博客
06-13 86
这里严谨的说上面是有问题的,因为想用占位符,但是是try(){}的()里面写的,所以要是在这里设置占位符信息就会提示数据量需要是“应为声明、final 或 effectively final 变量”,但是后面AI的解决方案是读出来之后在while里面继续操作,比如账密验证,但是这样查询还好用,如果是在修改时就真的是一个痛苦面具在脸上了,后面我才反应过来,其实这个是try(){}和try{}catch{}两种资源处理的问题了,具体想了解的可以看看。,讲解还是比较详细的。
PreparedStatement类对SQL注入问题的解决
LOVE_Me__的博客
03-04 788
1.Satement对象每执行一条SQL语句都会先将这条SQL语句发送给数据库编译,数据库再执行。 如果有1万条类似的SQL语句,数据库需要编译1万次,执行1万次,显然效率就低了。 并且statement执行的是静态的sql语句 2.prepareStatement()会先将SQL语句发送给数据库预编译。PreparedStatement会引用着预编译后的结果。可以多次传入不同的参数...
JDBC-example-in-Java:JDBC应用程序
06-20
6. **关闭资源**:在完成数据库操作后,应始终关闭ResultSet、StatementConnection,以释放系统资源,避免内存泄漏。 在JDBC-example-in-Java-master这个项目中,可能包含以下文件结构: - `src`目录:包含了...
hive-jdbc-1.1.0-cdh5.12.1 连接库 jar包
08-01
2. 创建一个JDBC连接字符串,格式通常为`jdbc:hive2://<HIVESERVER>:<PORT>/<DATABASE>`, 其中 `<HIVESERVER>` 是Hive服务器的地址,`<PORT>` 是Hive Thrift服务器监听的端口,`<DATABASE>` 是默认数据库名称。...
详解Java的JDBCStatement与PreparedStatement对象
09-03
在Java的JDBC(Java Database Connectivity)中,与数据库交互的核心接口是Statement和PreparedStatement。这两个接口都是用于执行SQL语句的,但它们在特性和效率上有所不同。 Statement接口是最基本的SQL执行方式...
java中PreparedStatementStatement详细讲解
08-25
Java 中的 PreparedStatementStatement 是两个常用的数据库操作接口,但是它们之间存在着一些关键的区别,特别是在防止 SQL 注入攻击方面。PreparedStatement 对象可以防止 SQL 注入,而 Statement 对象则不能...
jdbc-odbc.zip_jdbc-odbc download
09-19
5. **执行SQL语句**:解释如何使用`Statement`或`PreparedStatement`对象来执行SQL查询、插入、更新和删除操作。 6. **结果集处理**:阐述如何遍历和处理`ResultSet`对象,获取并操作查询结果。 7. **异常处理**:...
jdbc连接oracle mysql_JDBC连接MySQL、Oracle和SQL server的配置
weixin_39618121的博客
02-01 297
什么是JDBC我们可以将JDBC看作是一组用于用JAVA操作数据库的API,通过这个API接口,可以连接到数据库,并且使用结构化查询语言(SQL)完成对数据库的查找,更新等操作。JDBC连接的流程:加载驱动建立连接准备SQL语句执行SQL语句处理结果断开连接JDBC连接MySQLmysql的jdbc.properties文件配置jdbc.driverClassName=com.mysql.jdbc...
JDBC学习笔记(4)——PreparedStatement的使用
weixin_34232363的博客
05-04 829
PreparedStatement public interface PreparedStatement extends Statement;可以看到PreparedStatementStatement的子接口,我们在执行查询或者更新数据表数据的时候,拼写SQL语句是一个很费力并且容易出错的事情,PreparedStatement可以简化这样的一个过程. PreParedStatement1...
Java数据库JDBC——prepareStatement的用法和解释
热门推荐
nnzhuilian的博客
01-10 14万+
转自:http://blog.csdn.net/QH_JAVA/article/details/48245945 一、prepareStatement 的用法和解释 1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。Prepared...
Statement 和 PreparedStatement之间的关系和区别
suwu150
10-06 6万+
关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高表示预编译的 SQL 语句的对象。 接口:public interface PreparedStatement extends Statement之间的继承关系 SQL 语句被预编译并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句。 注:用于设置 IN 参数值的设置方法(setShort
PreparedStatement使用注意
上海男孩博客
02-19 452
Java代码 String sql = "SELECT value from user where" + "`" + idField + "`" + "=?"; st = (PreparedStatement) connection.prepareStatement(sql); st.setString(1, "0001"); rs = st.executeQuery
数据库连接有哪些方式?数据库Statement和PreparedStatement有什么区别
question_mark的博客
11-27 687
两道面试题 1. 数据库连接有哪些方式?分别有什么区别 数据库连接Connection Connection接口实现类由数据库提供,获取Connection对象通常有两种方式 1.一种是通过DriverManager(驱动管理类)的静态方法获取 // 加载JDBC驱动程序 Class.forName("com.mysql.jdbc.Driver"); // 创建数据库连接 Connectio...
JDBC增删改基于QueryRunner 或 PreparedStatement的实现
xiongfeng
10-17 1365
QueryRunner 或 普通PreparedStatement 实现增删改 一、简单描述JDBC获取连接Connection后能做什么? 首先 查看相关API (一).使用类和方法 1、基于 QueryRunner(接口的方法如下两个): update(connection,sql,object...objs)增删改操作 2、基于PreparedStatemen
JDBCStatement和PreparedStatement的择弃
分享,卓越
07-20 1419
PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其中 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。同时PreparedStatement
PreparedStatement的用法
凯尔探索
12-09 1805
jdbc(java database connectivity,java数据库连接)的api中的主要的四个类之一的java.sql.statement要求开发者付出大量的时间和精力。在使用statement获取jdbc访问时所具有的一个共通的问题是输入适当格式的日期和时间戳:2002-02-05 20:56 或者 02/05/02 8:56 pm。 通过使用java.sql.prepare
JAVA Web数据库操作教学:JDBC-ODBC桥连接SQLServer案例
3. 创建Statement或PreparedStatement对象,用于执行SQL语句。 4. 执行增删改查操作,如`executeQuery()`, `executeUpdate()`等。 5. 处理结果集,如果有的话,可能使用`ResultSet`对象。 6. 关闭连接和其他资源,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值