PreparedStatement对象

最新推荐文章于 2024-06-01 19:36:39 发布
最新推荐文章于 2024-06-01 19:36:39 发布
阅读量676 收藏 4
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44336097/article/details/109689281
版权 
5.PreparedStatement: 执行sql的对象,但是功能更强大
	1.SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题
		1.输入用户随便,输入密码:a’ or ‘a’ = ‘a
		2.sql: select * from user where username = ‘sadfgds’ and password = ‘a’ or ‘a’ = ‘a’
	2.解决sql注入问题:使用PreparedStatement对象来解决
	3.预编译的SQL:参数使用?作为占位符
	4.步骤:
		1.导入驱动jar包
		2.注册驱动
		3.获取数据库连接对象 Connection
		4.定义sql
			* 注意:sql的参数使用?作为占位符。如:select * from user where username = ? and password = ?;	
		5.获取执行sql语句的对象 PreparedStatement Connection.preparestatement(String sql);
		6.给?赋值
			* 方法:setXxx(参数1,参数2)
			* 参数1:?的位置编号 从1开始
			* 参数2:?的值
		7.执行sql,接受返回结果,不需要传递sql语句
		8.处理结果
		9.释放资源
	5.注意:后期都会使用PreparedStatement来完成增删改查的所有操作
		1.可以防止SQL注入
		2.效率更高

jdbcdemo3.java

package cn.itcast.jdbc;

import cn.itcast.utils.JDBCUtils;

import java.sql.*;
import java.util.Scanner;

//* 需求:
//1.通过键盘录入用户名和密码
//2.判断用户是否登录成功
public class jdbcdemo3 {

    public static void main(String[] args) {
        // 1.键盘录入,接受用户名和密码
        Scanner sc = new Scanner(System.in);
        System.out.println("请输入用户名:");
        String username =  sc.nextLine();
        System.out.println("请输入密码:");
        String password =  sc.nextLine();
        // 2.调用方法
        boolean flag = new jdbcdemo2().login(username, password);
        // 3.判断结果,输出不用语句
        if(flag) {
            //登录成功
            System.out.println("登录成功");
        }else{
            System.out.println("用户名或密码错误!");
        }
    }


    //登录方法,使用PreparedStatement实现
    public boolean login(String username, String password){
        if(username != null || password != null){
            return false;
        }
        // 连接数据库判断是否登录成功
        Connection conn = null;
        Statement pstmt = null;
        ResultSet rs = null;
        // 1.获取连接
        try {
            conn = JDBCUtils.getConnection();
            // 2.定义sql
            String sql =  "select * from user where username = ? and password = ?";
            // 3. 获取执行sql的对象
             pstmt = conn.prepareStatement(sql);
            // 给?赋值
            pstmt.setString(1,username);
            pstmt.setString(2,password);
             // 4. 执行查询,不需要传递sql
            rs = pstmt.executeQuery();
            // 5. 判断
            return rs.next(); //如果有下一行,则返回true
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JDBCUtils.close(rs,pstmt,conn);
        }
        return false;
    }
}
star walkin
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java中JDBC的PreparedStatement用法
午-夜
07-17 6万+
PreparedStatement l  它是Statement接口的子接口; l  强大之处: Ø  防SQL攻击; Ø  提高代码的可读性、可维护性; Ø  提高效率! l  学习PreparedStatement的用法: Ø  如何得到PreparedStatement对象: ¨      给出SQL模板! ¨      调用Connection的PreparedState
JDBC之PreparedStatement对象使用
weixin_44594041的博客
09-02 1434
文章目录前言一、为什么选择PreparedStatement?二、创建PreparedStatement对象三、带参数的SQL语句2.读入数据总结 前言 这里大概整理一下对于PreparedStatement的理解 一、为什么选择PreparedStatementStatement对象在每次执行SQL语句时都将该语句传给数据库。这样,多次执行同一个语句时效率较低。为了提高语句的执行效率,可以使用PreparedStatement接口对象。 二、创建PreparedStatement对象 使用Prepa
JDBC中PreparedStatement详解及应用场景介绍
weixin_62079735的博客
03-20 6010
Java中,当需要向数据库中执行SQL语句并传递参数时,我们通常会使用PreparedStatement接口。PreparedStatement继承自Statement接口,用于预编译SQL语句并执行参数化查询,这样可以提高执行效率并防止SQL注入攻击。
JDBC中PreparedStatement对象详解(认真看完包学会)
最新发布
2301_79858914的博客
06-01 878
一种SQL语句的预编译版本。与Statement预编译:SQL语句在创建对象时被预编译,随后可以多次执行该语句,而无需重新编译。防止SQL注入:通过将参数传递给SQL语句,可以有效防止SQL注入攻击。性能提升:由于SQL语句只需编译一次,执行时的性能会有所提升,特别是在需要多次执行相同语句的情况下。在JDBC中提供了一个强大而灵活的工具,用于执行SQL语句,具有预编译、参数化查询、批处理sql语句、性能提升和防止SQL注入等优势。通过了解并正确使用,可以编写更安全和高效的数据库访问代码。
PreparedStatement 执行insert语句遇到的坑
qq_27101653的博客
06-06 2万+
众所周知,JDBC执行sql语句 分为两种 一种是Statement 和 PreparedStatement: 关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高以下主要讲述    PreparedStatement习性import java.sql.SQLExceptio...
java中PreparedStatementStatement详细讲解
热门推荐
程宇寒
03-05 13万+
大家都知道PreparedStatement对象可以防止sql注入,而Statement不能防止sql注入,那么大家知道为什么PreparedStatement对象可以防止sql注入 ...
详解Java的JDBC中Statement与PreparedStatement对象
09-03
创建PreparedStatement对象的例子如下: ```java PreparedStatement pstmt = null; try { String SQL = "Update Employees SET age = ? WHERE id = ?"; pstmt = conn.prepareStatement(SQL); // ... }catch ...
JSP中的PreparedStatement对象操作数据库的使用教程
01-08
PreparedStatement接口继承Statement,并与之在两方面有所不同: PreparedStatement 实例包含已编译...由于 PreparedStatement 对象已预编译过,所以其执行速度要快于 Statement 对象。因此,多次执行的 SQL 语句经常创
Java数据库连接PreparedStatement的使用详解
08-29
3. 创建 PreparedStatement:使用 Connection 对象创建 PreparedStatement 对象,并指定 SQL 语句。 4. 设置参数:使用 set 方法设置 PreparedStatement 的参数。 5. 执行查询:使用 executeQuery 方法执行查询,并...
JavaWeb JDBC—PreparedStatement对象
来自师范的学渣
10-21 887
PreparedStatement对象可以对SQL语句进行预编译,预编译的信息会存储在PraparedStatement对象中。当相同的sql语句再次执行时,程序就会使用preparedstatement对象中的语句, 在web-chapter09项目中cn.itheima.jdbc包中创建一个名为Example02的的类,在该类中使用PreparedStatement对象对数据库进行插入数据的...
浅谈 JDBC 中 CreateStatement 和 PrepareStatement 的区别与优劣。
雏鹰
09-12 5万+
微信搜索 程序员的起飞之路 可以加我公众号,保证一有干货就更新~ 本人的几点浅见,各位大大不喜勿喷。 先说下这俩到底是干啥的吧。其实这俩干的活儿都一样,就是创建了一个对象然后去通过对象调用executeQuery方法来执行sql语句。说是CreateStatement和PrepareStatement的区别,但其实说的就是Statement和PrepareStatement的区别,相信大家在网上已经看到过不少这方面的资料和博客,我在此处提几点,大家看到过的,就当重记忆,没看到就当补充~下面开始谈谈他.
preparestatment获取sql_JDBC-预防SQL注入-预处理对象PrepareStatement
weixin_39520880的博客
12-19 409
PreparedStatement接口介绍PreparedStatementStatement接口的子接口,继承于父接口中所有的方法.它是一个预编译的SQL语句对象预编译: 是指SQL语句被预编译,并存储在PreparedStatement对象中. 然后可以使用此对象多次市郊地执行该语句PreparedStatement特点因为有预先编译的功能, 提高SQL的执行效率可以有效的防止SQL注入的问...
JDBC操作2:PreparedStatement对象、实现获取自动增长的值、批处理以及事务操作
weixin_43498449的博客
05-21 811
Statement对象 1、Statement对象主要作用执行sql语句的 2、Statement对象缺点: (1)sql语句拼接 @Test public void test01() { Connection conn = null; Statement statement = null; ResultSet rs = null; try { Class.forName("com.mysql.jdbc.Driver"); co
Performance Tips for JDBC
波波熊的专栏
12-11 298
翻译:陈先波(turbochen@163.com) 阅读原文:http://www.theserverside.com/articles/article.tss?l=JDBCPerformance_PartIII 一、使用Statement而不是PreparedStatement对象 JDBC驱动的最佳化是基于使用的是什么功能. 选择PreparedStatement还是Statement取决于...
javaStatement对象和PreparedStatement对象
流年逝2011
04-12 4014
使用Connection的createStatement()来建立Statement对象,如 Statement st = conn.createStatement(); Statement对象主要执行静态的SQL语句,也就是在执行executeQuery()或者executeUpdate()时指定的是内容固定不变的SQL语句字符串,每一句都已经写好了. 如:st.executeUpdate
如何将PreparedStatement查询得到的结果集存储起来--方法一:采用对象数组
青松之竹_Java博客
10-04 8747
如何将PreparedStatement查询得到的结果集存储起来--方法一:采用对象数组
JDBC之PreparedStatement的理解
gao_zhennan的博客
06-11 8147
前言:怀着疑惑和痛苦的心情写下这篇文章,其中疑惑之一是预编译对象,会把编译之后的整个语句保存在对象中,如果保存保存在哪里呢? 注:本文以mysql数据库为基础展开 一、基础知识 1、SQL语句在数据库中的执行过程 一条SQL语句从客户端(如: java 程序、navicat工具、cmd命令行)发送到数据库管理系统后,要经历以下过程: 词法和语义的解析 优化SQL语句,制定执行计划 执行并返回结果...
Java数据库连接(JDBC)之二:Statement对象和PreparedStatement对象的使用
tuke_tuke的博客
07-18 2261
1,Statement对象Java 执行数据库操作的一个重要方法,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。Statement对象,用于执行不带参数的简单SQL语句。 Statement 对象用于将 SQL 语句发送到数据库中。实际上有三种 Statement 对象,它们都作为在给定连接上执行SQL语句的包容器: Statement 对象用于执行不带参数的简单S
preparedstatement对象
03-16
PreparedStatement对象Java编程语言中的一个接口,它是一种预编译的SQL语句对象。它可以在执行SQL语句之前进行编译,并且可以使用占位符来代替参数,从而提高了SQL语句的执行效率和安全性。PreparedStatement对象...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值