JDBC学习日记--preparedStatement的使用

最新推荐文章于 2023-03-20 12:55:33 发布
最新推荐文章于 2023-03-20 12:55:33 发布
阅读量225 收藏 1
点赞数 1
文章标签: JAVA SQL JDBC PreParedStatement 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39887036/article/details/103134887
版权

PreparedStatement

preparedStatement简介:

preparedStament是Statement的子接口,可以传入带占位符的SQL语句并且提供了补充占位符的方法

PreparedStatement相对于Statement的优点:

  • 代码的可读性和可维护性更高

  • PreparedStatement可最大程度的提高性能

    语句会在被DBServer的编译器编译后的代码被缓存下来,下次调用 时相同的语句就不需要再次编译
    在statement中只要是相同的操作但因为数据内容不一样,整个语句本身不能匹配,没有缓存的意思,每执行一次都得对传入的语句重新编译一次

  • PreparedStatement可以防止SQL注入
    -关于SQL注入下一篇博客会说

代码对比演示:

  • 不用preparedStatement时sql语句要进行拼串操作
public class PreparedStagementDemo {
	public static void main(String[] args) {
	System.out.println("DateBase:");
	//实现一条数据对象的插入操作
	String sql1 = "insert into student3(name,age,birth) values ";
	//进行拼串和更新操作
   	JDBCTools.update1(sql1);
   	System.out.println("End");
   	}
   }

JDBCTools类中

public static void update1(String sql) {
  
  Connection conn = null;
  Statement stms = null;
  
  try {
   //得到一个Connection类
   conn = JDBCTools.getConnection();
   //初始化需要插入的数据项
   String name = "JXK1";
   int age = 21;
   Date birth = new Date(new java.util.Date().getTime());
   
   //拼串
   sql = sql + "('"
     + name 
     +"',"
     + age
     +","
     + birth
     +")";
   
   //得到Statement对象
   stms = conn.createStatement();
   
   //执行插入操作
   stms.executeUpdate(sql);
   
  } catch (Exception e) {
   e.printStackTrace();
  } finally {
   //关闭资源
   JDBCTools.closeResource(conn, stms, null);
  }
  
 }

其中得到一个Connection以及关闭资源的操作在上一篇博客中有说到
上一篇博客链接
问题:sql拼串过于繁琐

  • 用PreparedStatement进行拼串操作
public class PreparedStagementDemo {
	public static void main(String[] args) {
		System.out.println("DateBase:");
		String sql2 = "insert into student(name,age) values (?,?)";
		JDBCTools.update2(sql2);
		System.out.println("End");
	}
}

update2函数

public static void update2(String sql) {
  //声明一个Connection对象
  Connection conn = null;
  
  //声明一个PreparedStatement对象
  PreparedStatement preparedStatement = null;
  
  try {  
   //得到Connection对象
   conn = JDBCTools.getConnection();

   //生成一个PreparedStatement对象(参数:String sql)
   preparedStatement = conn.prepareStatement(sql);
   
   //补充占位符
   preparedStatement.setString(1, "tom");
   preparedStatement.setInt(2, 33);
   
   //执行SQL语句(不需要参数)
   preparedStatement.executeUpdate();
   
  } catch (Exception e) {
   e.printStackTrace();
  } finally {
  
  //关闭资源
   JDBCTools.closeResource(conn, preparedStatement, null);
  }
 }
  • 一个加强版的PreparedStatement操作

update3函数

public static void update3(String sql,Object ...args ) {
  //声明一个Connection对象
  Connection conn = null;
  
  //声明一个PreparedStatement对象
  PreparedStatement preparedStatement = null;
  
  
  try {
   //声明一个Connection对象
   conn = JDBCTools.getConnection();

   //生成一个PreparedStatement对象(参数:String sql)
   preparedStatement = conn.prepareStatement(sql);
   
   //对传入进来的边长数组的值逐个进行补充占位
   //占位位下标从一开始
   for (int i = 0; i < args.length; i++) {
    preparedStatement.setObject(i+1, args[i]);
   }
   
   //执行sql
   preparedStatement.executeUpdate();
   
  } catch (Exception e) {
   e.printStackTrace();
  } finally {
  //关闭资源
   JDBCTools.closeResource(conn, preparedStatement, null);
  }
 }

特别的:
PreparedStatement补充占位符时若存在一个date数据项需要占位,它只接收java.sql.Date类型的参数,而java.sql.Date初始化需要一个毫秒数,我们可以通过java.util.Date类得到

Date data= new Date(new java.util.Date().getTime());
即客。
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JDBC中PreparedStatement的应用
weixin_51232559的博客
07-02 809
JDBC中PreparedStatement的应用(解决SQL注入导致的密码失效问题)
Java日志二十「PreparedStatement对象和一个简单的工具类」
S_8casrces的博客
08-26 190
在这篇正片开始前我先把数据库的事物操作简单说一下,(主要是为了引出做后一种没有介绍的JDBC对象与一个简单的JDBC工具类): 大家肯定发现了每次连接数据库执行一些操作的都有很多重复的操作,我们可以自己定义一个工具类来完成这些重复的操作。 我们先把一些必要的数据写道一个配置文件中 url=jdbc:mysql:///Practice_affair user=root password=000222abc driver=com.mysql.cj.jdbc.Driver 工具类 public class JD
JDBC中PreparedStatement详解及应用场景介绍
最新发布
weixin_62079735的博客
03-20 5984
Java中,当需要向数据库中执行SQL语句并传递参数时,我们通常会使用PreparedStatement接口。PreparedStatement继承自Statement接口,用于预编译SQL语句并执行参数化查询,这样可以提高执行效率并防止SQL注入攻击。
JDBC 查询日志变得简单 使用增强型PreparedStatementJDBC代码增加日志功能
qct222的专栏
02-22 503
Jens Wyke (jens.wyke@se.ibm.com ), 顾问, IBM Jens Wyke 是瑞典IBM企业咨询服务部顾问,他设计和构建了电子商务解决方案并经常使用Java技术和IBM WebSphere系列产品。可以通过 jens.wyke@se.ibm.com 与 Jens联系。 简介:  JDBC java.sql.PreparedStatement接口的简单扩展可以使查询记录更少犯错,同时整理您的代码。在本文中,IBM电子商务顾问Jens
MySQL JDBC PreparedStatement
一只努力的微服务
11-05 1407
JDBC作为JAVA访问数据库的一套规范与标准,统一了数据库操作的API,大大简化了程序开发工作。不过由于历史原因,MySQLJDBC默认的实现与规范定义或者说其它数据库如Oracle并不一致,为了更完整记录这些差异,计划抽空写个系列,整理下这些可能会误解的常用功能。第一篇首先聊聊PreparedStatement。 MySQL JDBC PreparedStatement Prepare SQ...
jdbc.rar_jdbc_jdbc-odbc
09-23
**JDBC基础与JDBC-ODBC桥接详解** JDBCJava Database Connectivity)是Java编程语言中用于规范客户端程序如何访问数据库的应用程序接口,它...学习JDBC时,查阅这类文档会有助于深入理解JDBC使用方法和最佳实践。
fuzhouligong-jdbc-kongzhitai-wangshanggoushu
01-01
【描述】虽然描述简单,"fuzhouligong-jdbc-kongzhitai-wangshanggoushu" 重复了标题,但我们可以推测这可能是一个教学或实践项目,旨在帮助学生或开发者学习和应用JavaJDBC技术,通过网络接口实现对数据库的控制...
JDBC-example-in-Java:JDBC应用程序
06-20
通过阅读和理解JDBCApp的源代码,你可以学习到如何在实际项目中使用JDBC进行数据库操作,包括连接管理、SQL执行和结果处理等核心概念。此外,还可以看到如何将这些概念应用于特定的数据库系统,例如MySQL。这有助于...
sqljdbc4-3.0.jar
12-22
1. "sqljdbc4-3.0.jar" - 这就是主文件,包含了实现JDBC接口的类和方法,供Java应用程序使用。 2. "游戏爱好者.png" - 这可能是一个无关的图像文件,可能是用户误放或者为了其他目的添加的。 3. "关于游戏爱好者.txt...
clickhouse-jdbc(从0.2.4到0.3.2版本).zip
01-12
2. **JDBC接口**:点击house-JDBC遵循JDBC规范,提供`java.sql.Connection`, `Statement`, `PreparedStatement`和`ResultSet`等接口,使得Java开发者可以使用熟悉的API进行数据库操作。例如,你可以创建连接(`...
JDBC学习日记--关于SQL注入和PreparedStatement的处理
qq_39887036的博客
11-19 106
什么时SQL注入? SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 我们以一张表来模拟SQL注入: 数据表STU包含两个数据项STU(user,password) 只有当user(...
使用PreparedStatement时,输出完整的SQL语句
热门推荐
张航的博客
11-03 3万+
使用psstmt时不能打印出完整的sql语句,挺不方便的,找到一个实现方法,记录下来。 package com.zhh.function.util; import java.io.InputStream; import java.io.Reader; import java.math.BigDecimal; import java.net.URL; import java.sq
JDBC之PreparedStatement的理解
gao_zhennan的博客
06-11 8146
前言:怀着疑惑和痛苦的心情写下这篇文章,其中疑惑之一是预编译对象,会把编译之后的整个语句保存在对象中,如果保存保存在哪里呢? 注:本文以mysql数据库为基础展开 一、基础知识 1、SQL语句在数据库中的执行过程 一条SQL语句从客户端(如: java 程序、navicat工具、cmd命令行)发送到数据库管理系统后,要经历以下过程: 词法和语义的解析 优化SQL语句,制定执行计划 执行并返回结果...
oracle PreparedStatement批量插入回滚
cherryQQ
03-23 983
1、建立连接 这个是一切连接数据库的基础,当然这个也比较简单。 一下是一个连接Sql2000的数据库程序,还有一个显示一个表的方法。 import java.*; public class ConnectData{ private java.sql.Connection con = null; private java.sql.Statement stmt...
PreparedStatement 打印SQL语句
Yangyang___的博客
07-15 3905
public void updAccount(Account a)throws Exception{ String sql = "update account set cardno = ?,amount =?,userId = ? where id =?"; Connection conn = getConnetion(); PreparedStatement pst = conn.prepareStatement(sql); pst.setInt(1, a.getCredNo().
JDBC教程之PreparedStatement
weixin_34236497的博客
10-13 133
JDBC教程之PreparedStatement csdn 2004-9-14 18:10:00 文/键者天行   概述   该 PreparedStatement 接口继承 Statement,并与之在两方面有所不同:  PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatemen...
24、PrepareStament
JavaDayUp
11-12 1615
学习目标: 1、了解PreparedStatement接口的意义 2、掌握PreparedStatement使用 学习过程: 一、PreparedStatement接口简介 PreparedStatement是预编译的SQL语句,它继承了Statement 接口,使用PreparedStatement的优点是: (1)书写代码比较规范,不需要字符串的连接,毕竟字符串连接长了之后,看起...
PreparedStatement语句插入数据
汉南最後の読書人
10-13 2万+
代码:  1.直接调用插入: DButil.java import java.sql.DriverManager; import java.sql.SQLException; import java.util.Properties; import com.mysql.jdbc.Connection; public class DButil { /* * 打开数据库 */
JDBC:深入理解PreparedStatementStatement
Marvel__Dead 胡艺宝的博客
04-07 2万+
前言最近听一个老师讲了公开课,在其中讲到了PreparedStatement的执行原理和Statement的区别。当时听公开课老师讲的时候感觉以前就只知道PreparedStatement是“预编译类”,能够对sql语句进行预编译,预编译后能够提高数据库sql语句执行效率。但是,听了那个老师讲后我就突然很想问自己,预编译??是谁对sql语句的预编译??是数据库?还是PreparedStatement

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值