JDBC——(6)PreparedStatement的使用

最新推荐文章于 2023-04-21 10:13:37 发布
最新推荐文章于 2023-04-21 10:13:37 发布
阅读量511 收藏 1
点赞数
分类专栏: JDBC学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44891295/article/details/103738070
版权

JDBC——(1)JDBC概述
JDBC——(2)数据持久化的含义和Java中的数据存储技术
JDBC——(3) JDBC程序操作和访问数据库步骤
JDBC——(4)获取数据库连接
JDBC——(4)获取数据库连接——方式一
JDBC——(4)获取数据库连接——方式二
JDBC——(4)获取数据库连接——方式三
JDBC——(4)获取数据库连接——方式四
JDBC——(4)获取数据库连接——方式五(最终版)
JDBC——小知识 :Class.forName(“com.mysql.jdbc.Driver”)的浅谈
JDBC——(5)使用Statement操作数据表的弊端
JDBC——(6)PreparedStatement的使用
JDBC——小知识:封装数据库连接和关闭操作
JDBC——(6)PreparedStatement的使用——实现通用的增删改操作
JDBC——(6)PreparedStatement的使用——增、删、改示例演示
JDBC——(6)PreparedStatement的使用——实现查询操作
JDBC——(6)PreparedStatement的使用——实现通用的查询操作
JDBC——小知识:PreparedStatement 和Statement的比较
JDBC—— 小知识:Java与SQL对应数据类型转换表
JDBC——(6)PreparedStatement的使用——查询示例演示
JDBC——小知识:ResultSet与ResultSetMetaData
JDBC——小知识:资源的释放
JDBC——(6)PreparedStatement的使用——图解查询操作流程
JDBC——(6)PreparedStatement的使用——针对不同表的查询操作
JDBC——(6)PreparedStatement的使用——批量插入数据
JDBC——(7)JDBC API小结
JDBC——(8)数据库连接池技术的概述
JDBC——(8)数据库连接池技术的概述——Druid数据库连接池技术的实现
JDBC——小知识:Druid连接池的详细配置参数

一, PreparedStatement

1.1 PreparedStatement介绍

  • 可以通过调用 Connection 对象的 preparedStatement(String sql) 方法获取 PreparedStatement 对象
Connection conn = null;
PreparedStatement ps = null;
String sql="select * from car";
conn = JDBCUtils.getConnection();
ps = conn.prepareStatement(sql);

  • PreparedStatement 接口是 Statement 的子接口,它表示一条预编译过的 SQL 语句

  • PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示,调用 PreparedStatement 对象的 setXxx() 方法来设置这些参数. setXxx() 方法有两个参数,第一个参数是要设置的 SQL 语句中的参数的索引(从 1 开始),第二个是设置的 SQL 语句中的参数的值

JDBC—— 小知识:Java与SQL对应数据类型转换表

1.1 PreparedStatement的测试

PreparedStatement除了解决Statement的拼串、sql问题之外PreparedStatement还有哪些好处呢?

  • 1.PreparedStatement操作Blob的数据,而Statement做不到。
  • 2.PreparedStatement可以实现更高效的批量操作。
package com.atguigu2.statement.crud;
import java.lang.reflect.Field;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.ResultSetMetaData;
import java.util.Scanner;
import org.junit.Test;
import com.atguigu3.util.JDBCUtils;
public class PreparedStatementTest {
	@Test
	public void testLogin() {
		Scanner scanner = new Scanner(System.in);
		
		System.out.print("请输入用户名:");
		String user = scanner.nextLine();
		System.out.print("请输入密码:");
		String password = scanner.nextLine();
		//SELECT user,password FROM user_table WHERE user = '1' or ' AND password = '=1 or '1' = '1'
		String sql = "SELECT user,password FROM user_table WHERE user = ? and password = ?";
		User returnUser = getInstance(User.class,sql,user,password);
		if(returnUser != null){
			System.out.println("登录成功");
		}else{
			System.out.println("用户名不存在或密码错误");
		}
	}

	public <T> T getInstance(Class<T> clazz,String sql, Object... args) {
		Connection conn = null;
		PreparedStatement ps = null;
		ResultSet rs = null;
		try {
			conn = JDBCUtils.getConnection();

			ps = conn.prepareStatement(sql);
			for (int i = 0; i < args.length; i++) {
				ps.setObject(i + 1, args[i]);
			}

			rs = ps.executeQuery();
			// 获取结果集的元数据 :ResultSetMetaData
			ResultSetMetaData rsmd = rs.getMetaData();
			// 通过ResultSetMetaData获取结果集中的列数
			int columnCount = rsmd.getColumnCount();

			if (rs.next()) {
				T t = clazz.newInstance();
				// 处理结果集一行数据中的每一个列
				for (int i = 0; i < columnCount; i++) {
					// 获取列值
					Object columValue = rs.getObject(i + 1);

					// 获取每个列的列名
					// String columnName = rsmd.getColumnName(i + 1);
					String columnLabel = rsmd.getColumnLabel(i + 1);

					// 给t对象指定的columnName属性,赋值为columValue:通过反射
					Field field = clazz.getDeclaredField(columnLabel);
					field.setAccessible(true);
					field.set(t, columValue);
				}
				return t;
			}
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			JDBCUtils.closeResource(conn, ps, rs);

		}

		return null;
	}
}

在这里插入图片描述)

使用PreparedStatement成功 防止 SQL 注入

福建选手阿俊
关注
专栏目录
JDBC API 4.2(六):PreparedStatement 接口源码分析
码客
11-24 1571
文章目录1、简述2、PreparedStatement 类图3、为什么要使用PreparedStatement?4、PreparedStatement 接口常用方法5、PreparedStatement 性能6、PreparedStatement 接口示例6.1、使用 PreparedStatement6.2、复用PreparedStatement 1、简述 Java JDBC PreparedS...
JDBC——使用PreparedStatement实现CRUD操作
weixin_54226473的博客
12-21 692
目录 为什么选择使用PrepareStatement而不选择Stament? 使用PreparedStatement实现增、删、改操作 使用PreparedStatement实现查询操作 为什么选择使用PrepareStatement而不选择Stament? Statement也可以用来进行操作数据,但是我们更推荐使用PreParedStatement主要从两个方面来讲: 一:使用Statement操作数据表存在弊端: 问题1:存在拼串操作,繁琐 问题2:存...
JDBC之PreparedStatement的用法
最新发布
shuo_Java的博客
04-21 1132
JDBC之PreparedStatement的用法
JDBC中PreparedStatement详解及应用场景介绍
weixin_62079735的博客
03-20 7059
在Java中,当需要向数据库中执行SQL语句并传递参数时,我们通常会使用PreparedStatement接口。PreparedStatement继承自Statement接口,用于预编译SQL语句并执行参数化查询,这样可以提高执行效率并防止SQL注入攻击。
JDBC中PreparedStatement使用
二丑的博客
04-13 238
package Demo; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; public class Demo5 {     public static void main(String[] args) throws Exceptio
JDBC学习(三)---SQL注入问题/PreparedStatement对象
DOGIOOH的博客
07-12 387
JDBC学习(三)—SQL注入问题/PreparedStatement对象 01 SQL注入问题 所谓SQL注入,就是通过把SQL命令插入到Web表单提交,最终达到欺骗服务器执行恶意的SQL命令。 程序示例:以SQL语句:select * from users where name = ‘不存在的用户名’ or 1=1;为例 public class TestDemo1 { public...
JDBC——(6)PreparedStatement使用——实现通用的查询操作
qq_44891295的博客
12-30 980
实现查询操作步骤: 1:创建Connection对象 2:创建Statement对象 3:执行sql语句 4:使用ResultSet对象 5:关闭资源 如下图就是一个编写完整JDBC的步骤 代码演示 @Test public void testQueryForCustomers(){ String sql = "select id,name,birth,email from custom...
JDBC核心基础——使用PreparedStatement的实现类批量插入数据
www.atguigu.com
03-09 296
为SQL的事务处理做准备~
JDBC——PreparedStatement对象
qq_45612826的博客
12-14 93
PreparedStatement:执行sql的对象 SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题 1. 输入用户随便,输入密码:a’ or ‘a’ = 'a 2. sql语句 select * from user where username = 'fhdsjkf' and password = 'a' or 'a' = 'a' 解决sq...
JDBC核心基础——使用PreparedStatement的实现类操作数据库
www.atguigu.com
03-08 690
访问DBMS的使者:PreparedStatement接口的实现类~
JAVA【JDBC】【使用PreparedStatement操作数据库】
芊樱烛渊的博客
08-07 4942
这里我们是先连接到了我们上述的数据表,然后将数据表中的user和password的内容独取出来,然后编成sql语句,交给我们的mysql,并且如果查询失败就返回用户名不存在或者密码错误,如果查询成功就返回登陆成功。针对于不同的表我们想要获取到的查询数据的结构一定是不同的,所以我们需要在查询的时候将我们查询的结构传入,然后利用反射机制构造出对应的对象,然后将对应的对象返回。原来我们想表达的是 xx and xx是一个并且的关系,也就是我们的use和password同时正确的时候才返回结果。...
JDBC PreparedStatement使用
qq_57389269的博客
08-03 699
PreparedStatement: 可以通过调用 Connection 对象的 preparedStatement(String sql) 方法获取PreparedStatement 对象。 PreparedStatement 接口是 Statement 的子接口,它表示一条预编译过的 SQL 语句 PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示,调用PreparedStatement 对象的 setxxx() 方法来设置这些参数.。se
Java中JDBC的PreparedStatement用法
热门推荐
午-夜
07-17 6万+
PreparedStatement l  它是Statement接口的子接口; l  强大之处: Ø  防SQL攻击; Ø  提高代码的可读性、可维护性; Ø  提高效率! l  学习PreparedStatement的用法: Ø  如何得到PreparedStatement对象: ¨      给出SQL模板! ¨      调用Connection的PreparedState
JDBC(五)PreparedStatement 详解
weixin_33962923的博客
03-03 326
PreparedStatement 是一个特殊的Statement对象,如果我们只是来查询或者更新数据的话,最好用PreparedStatement代替Statement,因为它有以下有点: 简化Statement中的操作 提高执行语句的性能 可读性和可维护性更好 安全性更好。 使用PreparedStat...
数据库连接池
weixin_52308754的博客
03-18 110
数据库连接池 概念:存放数据库连接的容器 当系统初始化好后,容器被创建,容器中会申请一些连接对象,当用户来访问数据库时,从容器中获取连接对象,用户访问完之后,会将连接对象归还给容器 c3p0 C3P0是一个开源的JDBC连接池,它实现了数据源和JNDI绑定,支持JDBC3规范和JDBC2的标准扩展。目前使用它的开源项目有Hibernate,Spring等。 拷贝jar文件 c3p0-0.9.1.2.jar 不使用配置文件方式 Connection conn = null; PreparedStateme
JDBC (连接、基础的增删改查、PrepareStatementStatement)
qq_39579087的博客
10-08 666
面向接口编程 程序编写步骤 获取连接 在这之前,要获取mysql的驱动,你要把相应的jar包放在项目下: 方式一 import org.junit.Test; import java.sql.Connection; import java.sql.Driver; import java.sql.SQLException; import java.util.Properties; public class ConnectionTest { @Test public void test
JDBC:深入理解PreparedStatementStatement
Marvel__Dead 胡艺宝的博客
04-07 2万+
前言最近听一个老师讲了公开课,在其中讲到了PreparedStatement的执行原理和Statement的区别。当时听公开课老师讲的时候感觉以前就只知道PreparedStatement是“预编译类”,能够对sql语句进行预编译,预编译后能够提高数据库sql语句执行效率。但是,听了那个老师讲后我就突然很想问自己,预编译??是谁对sql语句的预编译??是数据库?还是PreparedStatement
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值