MySQL preparedstatement对象

最新推荐文章于 2024-07-06 14:31:25 发布
最新推荐文章于 2024-07-06 14:31:25 发布
阅读量186 收藏
点赞数
分类专栏: MySQL 文章标签: sql 数据库 jdbc mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38129256/article/details/105521461
版权 
import java.sql.Connection;
import java.sql.Date;
import java.sql.PreparedStatement;

public class TestInsert {
    public static void main(String[] args) {
        Connection conn= null;
        PreparedStatement st = null;
        try {
            conn = JdbcUtils.getConnection();//建立数据库连接
            //使用问号占位符
            String sql = "insert into users(`id`,`name`,`password`,`email`,`birthday`)values(?,?,?,?,?)";
            st = conn.prepareStatement(sql);
            //手动给参数赋值
            st.setInt(1,4);
            st.setString(2,"字符串");
            st.setString(3,"字符串");
            st.setString(4,"字符串");
            //前者是sql的date  后者是util的date
            st.setDate(5,new Date(new java.util.Date().getTime()));
            int flag = st.executeUpdate();
            if (flag>0){
                System.out.println("插入成功");
            }
        }catch (Exception e){
            e.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st);
        }
    }
}


import java.sql.Connection;
import java.sql.Date;
import java.sql.PreparedStatement;

public class TestDelete {
    public static void main(String[] args) {
        Connection conn= null;
        PreparedStatement st = null;
        try {
            conn = JdbcUtils.getConnection();//建立数据库连接
            //使用问号占位符
            String sql = "delete from users where id=?";
            st = conn.prepareStatement(sql);
            //手动给参数赋值
            st.setInt(1,4);
           
            int flag = st.executeUpdate();
            if (flag>0){
                System.out.println("删除成功");
            }
        }catch (Exception e){
            e.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st);
        }
    }
}


import java.sql.Connection;
import java.sql.Date;
import java.sql.PreparedStatement;

public class TestUpdate {
    public static void main(String[] args) {
        Connection conn= null;
        PreparedStatement st = null;
        try {
            conn = JdbcUtils.getConnection();//建立数据库连接
            //使用问号占位符
            String sql = "update users set `name`=? where id=?";
            st = conn.prepareStatement(sql);
            //手动给参数赋值
            st.setString(1,"芜湖阿克曼");
            st.setInt(2,4);

            int flag = st.executeUpdate();
            if (flag>0){
                System.out.println("更新成功");
            }
        }catch (Exception e){
            e.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st);
        }
    }
}


import java.sql.Connection;
import java.sql.Date;
import java.sql.PreparedStatement;
import java.sql.ResultSet;

public class TestSelect {
    public static void main(String[] args) {
        Connection conn= null;
        PreparedStatement st = null;
        ResultSet rs = null;
        try {
            conn = JdbcUtils.getConnection();//建立数据库连接
            //使用问号占位符
            String sql = "select * from users where id=?";
            st = conn.prepareStatement(sql);
            //手动给参数赋值

            st.setInt(1,1);

            rs = st.executeQuery();
            while (rs.next()){
                System.out.println(rs.getString("name"));
            }
        }catch (Exception e){
            e.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

PrepareStatement防止SQL注入的本质:

把传递进来的参数当做字符

假设其中存在转义字符,比如 ’ 会被直接转义

Jedar0k
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql的PreparedStatement
大神带我来搬砖
11-11 279
环境为 mysql 5.1.39 mysql-connector-j 5.1.11 测试代码 [code="java"] public static void main(String[] args) throws Exception { Connection conn = getConnection(); PreparedStatement ps = conn .prepar...
MySQL PreparedStatement
coolmsn8786的博客
04-29 86
世界上的PreparedStatement有两种 一种是PreparedStatement 另一种是MySQL的PreparedStatement MySQL版本5.6.14 JDBC版本mysql-connecto...
MySQL——PreparedStatement对象
最新发布
chenyang_88的博客
07-06 215
PreparedStatement可以防止SQL注入,效率更高。
Mysql_PreparedStatement
DTFT的专栏
05-27 600
1、
mysql Prepared Statements
lxgwm2008的专栏
06-03 2075
http://dev.mysql.com/doc/refman/5.1/en/sql-syntax-prepared-statements.html 一:介绍 从 5.1开始,mysql支持服务器端的Prepared Statements,他使用在client/server更有优势的binary protocol,(mysql的传统的协议中,再把数据通过网络传输前,需要把一切数据都转换
MySQL Prepared Statement
gcl的博客
12-06 743
MySQL Prepared Statement
Mysql存储java对象实例详解
09-01
在Java开发中,有时我们需要将Java对象存储到数据库中,MySQL是常见的关系型数据库之一,支持多种数据类型,包括BLOB(Binary Large Object)类型,它适用于存储大块二进制数据,如图片、文件或者序列化的Java对象。...
对象保存进MySQL数据库,从MySQL中读取出对象信息(源码)
11-13
在“对象保存进MySQL”这个场景中,我们需要先建立数据库连接,然后创建PreparedStatement对象,设置参数(对应对象的属性),最后执行INSERT语句将对象数据插入数据库。 3. **PreparedStatement**:...
mysql_MYSQL
09-21
2. **SQL语句执行**:通过`Statement`或`PreparedStatement`对象,可以执行SQL查询、插入、更新和删除操作。`PreparedStatement`更安全,因为它能防止SQL注入攻击。 3. **结果集处理**:执行查询后,结果会被返回到...
MySQL 5.7 版本驱动包
02-06
4. **执行SQL**:创建`Statement`或`PreparedStatement`对象,编写并执行SQL语句。 5. **处理结果**:通过`ResultSet`对象获取查询结果。 6. **关闭资源**:记得在操作完成后关闭`ResultSet`、`Statement`和`...
MySQL连接JDBC
08-12
- 执行查询:`Statement`或`PreparedStatement`对象的`executeQuery()`方法用于执行SELECT语句,返回`ResultSet`对象,包含查询结果。 - 插入、更新和删除:`executeUpdate()`方法用于执行INSERT、UPDATE和DELETE...
mysql preparedstatement 查询_MysqlSQL PreparedStatement的查询
weixin_39875629的博客
01-31 402
http://donald-draper.iteye.com/blog/2342010JDBC连接的获取:http://donald-draper.iteye.com/blog/2342011Mysql负载均衡连接的获取:http://donald-draper.iteye.com/blog/2342089Mysql主从复制读写分离连接的获取:http://donald-draper.iteye....
mysql like preparedstatement,关于 PreparedStatement
weixin_42576410的博客
03-23 114
If you have a SQL statement that needs to be executed multiple times, it is more efficient to use a JDBC PreparedStatement object to run it. JDBC PreparedStatement class supports the following main fe...
mysql preparedstatement_MySQL的简单操作方法:PreparedStatement
weixin_32338107的博客
01-28 1311
preparedStatement 的两种使用方式:方式1:使用preparedStatement选择数据,读取数据:使用preparedStatement插入数据的数据库:public boolean saveComment(Comment comment) {Connection connection = DBUtil.getConn();String sql = "insert into c...
prepared statement mysql_MySQL数据库MySQL Prepared Statement
weixin_42523985的博客
02-19 186
本文主要向大家介绍了MySQL数据库MySQL Prepared Statement ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。Summary:inthistutorial,youwilllearnhowtouseMySQLpreparedstatementtomakeyourqueriesexecutefasterandmore...
MySQL的简单操作方法:PreparedStatement
weixin_33742618的博客
12-04 209
2019独角兽企业重金招聘Python工程师标准>>> ...
mysql preparedstatement 查询_MYSQLJDBC(五): 增删改查(三)PreparedStatement
weixin_36053398的博客
02-01 126
Statement的子接口,可以传入带占位符的sql语句,并且提供了补充占位符变量的方法。使用Statement需要进行拼写SQL语句,很辛苦,很容易出错。引号的问题处理很复杂,不利于维护。可以有效的禁止sql注入。(通过用户输入非法的sql命令)代码的可读性和可维护性,最大可能的提高性能(批量插入)代码测试public void testPreparedStatement() {Connect...
mysql preparedstatement insert_mysql数据库__Jdbc直接操作__PreparedStatement__insert
06-09
好的,您的问题是关于使用 JDBC 直接操作 MySQL 数据库进行 PreparedStatement 的插入操作。下面是示例代码: ```java import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.SQLException; public class InsertExample { public static void main(String[] args) { // 数据库连接信息 String url = "jdbc:mysql://localhost:3306/test"; String user = "root"; String password = "123456"; // SQL 语句 String sql = "INSERT INTO user (name, age) VALUES (?, ?)"; try ( // 获取数据库连接 Connection conn = DriverManager.getConnection(url, user, password); // 创建 PreparedStatement 对象 PreparedStatement pstmt = conn.prepareStatement(sql); ) { // 设置参数 pstmt.setString(1, "张三"); pstmt.setInt(2, 20); // 执行 SQL 语句 int rows = pstmt.executeUpdate(); // 输出结果 System.out.println("插入了 " + rows + " 行数据"); } catch (SQLException e) { e.printStackTrace(); } } } ``` 上述示例代码中,我们首先定义了数据库连接信息和插入操作的 SQL 语句。然后,我们通过 DriverManager.getConnection() 方法获取数据库连接,再使用 conn.prepareStatement() 方法创建 PreparedStatement 对象。接下来,我们使用 pstmt.setString() 和 pstmt.setInt() 方法设置 SQL 语句中的占位符参数。最后,我们使用 pstmt.executeUpdate() 方法执行 SQL 语句,并输出插入的行数。 注意,在使用 PreparedStatement 时,我们可以通过占位符 ? 来指定参数,这样可以避免 SQL 注入攻击。另外,PreparedStatement 对象在执行 SQL 语句时可以重复利用,可以提高数据库操作的效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值