Statement 和 PreparedStatement 的使用

最新推荐文章于 2022-04-11 18:45:29 发布
最新推荐文章于 2022-04-11 18:45:29 发布
阅读量126 收藏
点赞数
分类专栏: Java 文章标签: jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44069788/article/details/109220040
版权

目录

一、sql 语句
CREATE DATABASE mytest DEFAULT CHARACTER SET UTF8;

USE mytest;

CREATE TABLE users (
	user_id INT(32) PRIMARY KEY,
	user_name VARCHAR(50) UNIQUE,
	password VARCHAR(50)
) ENGINE = INNODB DEFAULT CHARSET = UTF8;

INSERT INTO users(user_id, user_name, password) VALUES(1002, 'root', 'admin');
二、获取数据库连接
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;

public class DBUtil {
    private static String ip = "127.0.0.1";
    private static String port = "3306";
    private static String database = "mytest";
    private static String encoding = "utf-8";
    private static String username = "root";
    private static String password = "admin";

    static {
        try {
            // 注册数据库驱动
            Class.forName("com.mysql.jdbc.Driver");
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
    }

    /**
     * 获取数据库连接
     *
     * @return
     * @throws SQLException
     */
    public static Connection getConnection() throws SQLException {
        String url = String.format("jdbc:mysql://%s:%s/%s?characterEncoding=%s",
                ip, port, database, encoding);
        return DriverManager.getConnection(url, username, password);
    }
}
三、Statement
/**
 * 检查账号密码是否正确
 *
 * @param username 用户名
 * @param password 用户密码
 * @return
 */
public boolean check(String username, String password) {
    Connection connection = null;
    Statement statement = null;
    ResultSet rs = null;
    String usernameFromDB = null;
    String passwordFromDB = null;
    try {
        String sql = "SELECT u.user_name, u.password FROM users u WHERE u.user_name = '%s'";
        sql = String.format(sql, username);

        connection = DBUtil.getConnection();
        statement = connection.createStatement();
        rs = statement.executeQuery(sql);
        if (rs.next()) {
            usernameFromDB = rs.getString("user_name");
            passwordFromDB = rs.getString("password");
        }
    } catch (SQLException e) {
        e.printStackTrace();
    } finally {
        if (rs != null) {
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (statement != null) {
            try {
                statement.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (connection != null) {
            try {
                connection.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }

    if (username.equals(usernameFromDB) && password.equals(passwordFromDB)) {
        return true;
    }
    return false;
}
四、PreparedStatement
/**
 * 检查账号密码是否正确
 *
 * @param username 用户名
 * @param password 用户密码
 * @return
 */
public boolean check(String username, String password) {
    Connection connection = null;
    PreparedStatement ps = null;
    ResultSet rs = null;
    String usernameFromDB = null;
    String passwordFromDB = null;
    try {
        String sql = "SELECT u.user_name, u.password FROM users u WHERE u.user_name = ?";
        connection = DBUtil.getConnection();
        ps = connection.prepareStatement(sql);
        ps.setString(1, username);
        rs = ps.executeQuery();
        if (rs.next()) {
            usernameFromDB = rs.getString("user_name");
            passwordFromDB = rs.getString("password");
        }
    } catch (SQLException e) {
        e.printStackTrace();
    } finally {
        if (rs != null) {
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (ps != null) {
            try {
                ps.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (connection != null) {
            try {
                connection.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }

    if (username.equals(usernameFromDB) && password.equals(passwordFromDB)) {
        return true;
    }
    return false;
 }
Ilqjx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hive读取mysql日志_Hive数据库查询后再获取日志及异常处理
weixin_35959694的博客
02-03 450
一开始用的JdbcTemplate做查询,后来又要返回日志,只能通过手写jdbc来实现了,期间遇到的问题在下面有记录public QueryResultVo queryAndLog(String sql, List params) {QueryResultVo result = new QueryResultVo();List> list = Collections.EMPTY_LIST;C...
JDBC操作学习
m0_53737524的博客
04-21 336
JDBC:是SUN公司制定的一套接口,目的就是为了解耦合 每一个数据库都有自己的实现原理,Oracle有自己的实现原理,Mysql有自己的实现原理,SQLserver也有自己的实现原理,如果不去规定一套规范,那就需要写多套程序 JDBC连接步骤: 1.注册驱动(告诉要连接的是哪个品牌的数据库) MySQL :: MySQL Community Downloads (73条消息) 在mysql官网上下载连接的jar包_18你磊哥的博客-CSDN博客_mysqljar包 add as libr...
statement 、prepareStatement的用法和解释
热门推荐
bit-cafe
09-06 2万+
一、prepareStatement 的用法和解释 1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3.stateme
PreparedStatement的用法
凯尔探索
12-09 1789
jdbc(java database connectivity,java数据库连接)的api中的主要的四个类之一的java.sql.statement要求开发者付出大量的时间和精力。在使用statement获取jdbc访问时所具有的一个共通的问题是输入适当格式的日期和时间戳:2002-02-05 20:56 或者 02/05/02 8:56 pm。 通过使用java.sql.prepare
Performance Tips for JDBC
波波熊的专栏
12-11 285
翻译:陈先波([email protected]) 阅读原文:http://www.theserverside.com/articles/article.tss?l=JDBCPerformance_PartIII 一、使用Statement而不是PreparedStatement对象 JDBC驱动的最佳化是基于使用的是什么功能. 选择PreparedStatement还是Statement取决于...
java中PreparedStatementStatement详细讲解
08-25
主要介绍了java中PreparedStatementStatement详细讲解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Statement和PreparedStatement之间的区别
01-14
Statement和PreparedStatement之间的区别
详解Java的JDBCStatement与PreparedStatement对象
09-03
主要介绍了详解Java的JDBCStatement与PreparedStatement对象,PreparedStatement一般来说比使用Statement效率更高,需要的朋友可以参考下
PreparedStatementStatement
03-22
NULL 博文链接:https://stevenjohn.iteye.com/blog/968877
使用PreparedStatement访问数据库
12-14
 PrepatredStatement实例包含已编译的SQL语句,由于PreparedStatement对象已预编译过哦哦,所以执行速度快于Statement对象。  包含于PreparedStatement对象中的SQL语句具有一个或多个IN参数。IN参数的值在SQL...
JAVA连接数据库(JDBC)连接操作,CRUD 操作,SQL注入问题解决方案
weixin_51426897的博客
04-11 1823
简介 JDBC(Java DataBase Connectivity,java数据库连接) 我们学习的技术是JDBC 不是 MYSQLJDBC 也不是 ORACLE JDBC JDBC是一套标准,是Java与各大数据库厂商共同定制的一套接口. 这套接口由各大数据库厂商进行了实现. 是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序。 J
PreparedStatement接口,prepareStatement方法
he_hchx的专栏
04-26 8421
1、public interface PreparedStatementextends Statement表示预编译的 SQL 语句的对象。 SQL 语句被预编译并且存储在 PreparedStatement 对象中。然后可以使用此对象高效地多次执行该语句。 注:用来设置 IN 参数值的 setter 方法(setShort、setString 等等)必须指定与输入参数的已定义 SQL 类型兼
数据库存储过程
nbxuwentao的博客
09-16 339
存储过程(Stored Procedure)是在大型数据库系统中,一组为了完成特定功能的SQL 语句集,它存储在数据库中,一次编译后永久有效,用户通过指定存储过程的名字并给出参数(如果该存储过程带有参数)来执行它。存储过程是数据库中的一个重要对象。在数据量特别庞大的情况下利用存储过程能达到倍速的效率提升 数据库执行语句的时候是先进行编译,然后执行的。所以是可以使用预先编译好的SQL语句,传入相关参数直接对数据库进行操作(这样做比直接使用SQL交互的效率高)!! 完成特定功能的SQL语句集(已经编译好,存放在
你不知道的PreparedStatement预编译
布道
11-28 7266
大家都知道,Mybatis内置参数,形如#{xxx}的,均采用了sql预编译的形式,大致知道mybatis底层使用PreparedStatement,过程是先将带有占位符(即”?”)的sql模板发送至mysql服务器,由服务器对此无参数的sql进行编译后,将编译结果缓存,然后直接执行带有真实参数的sql。如果你的基本结论也是如此,那你就大错特错了。 目录 1. mysql是否默认开启了预编译功...
数据库(DataBase)-PrepareStatement代码举例
EdwinD的博客
05-24 358
5.PrepareStatement对象 PrepareStatement可以实现Statement的功能,同时可以防止Sql注入,同时效率更好。 1.提取工具类: 一次编写,多次调用。 本文数据库: CREATE DATABASE JdbcStudy CHARACTER SET utf8 COLLATE utf8_general_ci; USE JdbcStudy; CREATE TABLE `users`( `id` INT PRIMARY KEY, `NAME` VARCHAR(40), `
Statement和PreparedStatement使用
Wz2^2
01-18 391
/** * @author wht * */ public class PreparedStatementTest { public static void main(String[] args) { // TODO Auto-generated method stub Connection connection=null; PreparedStatement preparedStatement=null; ResultSet result=null; try {
Statement与PrepareStatement的用法
yanick技术博客
03-31 1654
stmt=conn.CreateStatement();resultSet rs=stmt.executeQuery(sql);上面是statement的用法============================下面是PrepareStatement的用法ptmt=conn.PreparedStatement(sql);resultSet rs=ptmt.executeQuery();=====
statement和preparedstatement
最新发布
03-17
statement和preparedstatement都是用来执行SQL语句的接口,但是它们之间有一些重要的区别。 statement是用来执行静态SQL语句的接口,它每次执行都会将SQL语句发送到数据库服务器进行解析和执行。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值