JDBC——(6)PreparedStatement的使用

最新推荐文章于 2022-08-07 21:00:05 发布
最新推荐文章于 2022-08-07 21:00:05 发布
阅读量471 收藏 1
点赞数
分类专栏: JDBC学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44891295/article/details/103738070
版权

JDBC——(1)JDBC概述
JDBC——(2)数据持久化的含义和Java中的数据存储技术
JDBC——(3) JDBC程序操作和访问数据库步骤
JDBC——(4)获取数据库连接
JDBC——(4)获取数据库连接——方式一
JDBC——(4)获取数据库连接——方式二
JDBC——(4)获取数据库连接——方式三
JDBC——(4)获取数据库连接——方式四
JDBC——(4)获取数据库连接——方式五(最终版)
JDBC——小知识 :Class.forName(“com.mysql.jdbc.Driver”)的浅谈
JDBC——(5)使用Statement操作数据表的弊端
JDBC——(6)PreparedStatement的使用
JDBC——小知识:封装数据库连接和关闭操作
JDBC——(6)PreparedStatement的使用——实现通用的增删改操作
JDBC——(6)PreparedStatement的使用——增、删、改示例演示
JDBC——(6)PreparedStatement的使用——实现查询操作
JDBC——(6)PreparedStatement的使用——实现通用的查询操作
JDBC——小知识:PreparedStatement 和Statement的比较
JDBC—— 小知识:Java与SQL对应数据类型转换表
JDBC——(6)PreparedStatement的使用——查询示例演示
JDBC——小知识:ResultSet与ResultSetMetaData
JDBC——小知识:资源的释放
JDBC——(6)PreparedStatement的使用——图解查询操作流程
JDBC——(6)PreparedStatement的使用——针对不同表的查询操作
JDBC——(6)PreparedStatement的使用——批量插入数据
JDBC——(7)JDBC API小结
JDBC——(8)数据库连接池技术的概述
JDBC——(8)数据库连接池技术的概述——Druid数据库连接池技术的实现
JDBC——小知识:Druid连接池的详细配置参数

一, PreparedStatement

1.1 PreparedStatement介绍

  • 可以通过调用 Connection 对象的 preparedStatement(String sql) 方法获取 PreparedStatement 对象
Connection conn = null;
PreparedStatement ps = null;
String sql="select * from car";
conn = JDBCUtils.getConnection();
ps = conn.prepareStatement(sql);

  • PreparedStatement 接口是 Statement 的子接口,它表示一条预编译过的 SQL 语句

  • PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示,调用 PreparedStatement 对象的 setXxx() 方法来设置这些参数. setXxx() 方法有两个参数,第一个参数是要设置的 SQL 语句中的参数的索引(从 1 开始),第二个是设置的 SQL 语句中的参数的值

JDBC—— 小知识:Java与SQL对应数据类型转换表

1.1 PreparedStatement的测试

PreparedStatement除了解决Statement的拼串、sql问题之外PreparedStatement还有哪些好处呢?

  • 1.PreparedStatement操作Blob的数据,而Statement做不到。
  • 2.PreparedStatement可以实现更高效的批量操作。
package com.atguigu2.statement.crud;
import java.lang.reflect.Field;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.ResultSetMetaData;
import java.util.Scanner;
import org.junit.Test;
import com.atguigu3.util.JDBCUtils;
public class PreparedStatementTest {
	@Test
	public void testLogin() {
		Scanner scanner = new Scanner(System.in);
		
		System.out.print("请输入用户名:");
		String user = scanner.nextLine();
		System.out.print("请输入密码:");
		String password = scanner.nextLine();
		//SELECT user,password FROM user_table WHERE user = '1' or ' AND password = '=1 or '1' = '1'
		String sql = "SELECT user,password FROM user_table WHERE user = ? and password = ?";
		User returnUser = getInstance(User.class,sql,user,password);
		if(returnUser != null){
			System.out.println("登录成功");
		}else{
			System.out.println("用户名不存在或密码错误");
		}
	}

	public <T> T getInstance(Class<T> clazz,String sql, Object... args) {
		Connection conn = null;
		PreparedStatement ps = null;
		ResultSet rs = null;
		try {
			conn = JDBCUtils.getConnection();

			ps = conn.prepareStatement(sql);
			for (int i = 0; i < args.length; i++) {
				ps.setObject(i + 1, args[i]);
			}

			rs = ps.executeQuery();
			// 获取结果集的元数据 :ResultSetMetaData
			ResultSetMetaData rsmd = rs.getMetaData();
			// 通过ResultSetMetaData获取结果集中的列数
			int columnCount = rsmd.getColumnCount();

			if (rs.next()) {
				T t = clazz.newInstance();
				// 处理结果集一行数据中的每一个列
				for (int i = 0; i < columnCount; i++) {
					// 获取列值
					Object columValue = rs.getObject(i + 1);

					// 获取每个列的列名
					// String columnName = rsmd.getColumnName(i + 1);
					String columnLabel = rsmd.getColumnLabel(i + 1);

					// 给t对象指定的columnName属性,赋值为columValue:通过反射
					Field field = clazz.getDeclaredField(columnLabel);
					field.setAccessible(true);
					field.set(t, columValue);
				}
				return t;
			}
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			JDBCUtils.closeResource(conn, ps, rs);

		}

		return null;
	}
}

在这里插入图片描述)

使用PreparedStatement成功 防止 SQL 注入

福建选手阿俊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC之PreparedStatement的用法
shuo_Java的博客
04-21 958
JDBC之PreparedStatement的用法
JDBC中PreparedStatement详解及应用场景介绍
weixin_62079735的博客
03-20 5662
在Java中,当需要向数据库中执行SQL语句并传递参数时,我们通常会使用PreparedStatement接口。PreparedStatement继承自Statement接口,用于预编译SQL语句并执行参数化查询,这样可以提高执行效率并防止SQL注入攻击。
JDBC中PreparedStatement使用
二丑的博客
04-13 216
package Demo; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; public class Demo5 {     public static void main(String[] args) throws Exceptio
JDBC API 4.2(六):PreparedStatement 接口源码分析
码客
11-24 1486
文章目录1、简述2、PreparedStatement 类图3、为什么要使用PreparedStatement?4、PreparedStatement 接口常用方法5、PreparedStatement 性能6、PreparedStatement 接口示例6.1、使用 PreparedStatement6.2、复用PreparedStatement 1、简述 Java JDBC PreparedS...
JDBC学习(三)---SQL注入问题/PreparedStatement对象
DOGIOOH的博客
07-12 366
JDBC学习(三)—SQL注入问题/PreparedStatement对象 01 SQL注入问题 所谓SQL注入,就是通过把SQL命令插入到Web表单提交,最终达到欺骗服务器执行恶意的SQL命令。 程序示例:以SQL语句:select * from users where name = ‘不存在的用户名’ or 1=1;为例 public class TestDemo1 { public...
Java——JDBC
01-20
1. PreparedStatement 1.1 PreparedStatement插入数据 @Test public void testInsert() { User user = new User(1, lb, 851425); Connection connection = null; PreparedStatement preparedStatement = null; ...
javaweb学习总结——使用JDBC处理MySQL大数据
09-01
本篇文章聚焦于使用JDBC处理MySQL中的大数据,特别是涉及大文本(CLOB)和二进制大对象(BLOB)的存储。 一、基本概念 在数据库中,BLOB类型被用来存储非结构化的二进制数据,如图片、音频文件或PDF文档。MySQL...
MySQL——JDBC编程
03-13
【MySQL——JDBC编程】是关于使用Java程序与MySQL数据库进行交互的技术讲解。JDBC(Java Database Connectivity)是Java中用于执行SQL语句的一组API,它为多种关系型数据库提供统一的访问接口,允许Java开发者操作...
JDBC使用
12-14
JDBC JDBC是怎么访问操作数据库的?...2.PreparedStatement——执行sql语句的接口(对应第二步) 3.ResultSet——处理查询结果(对应第三步) 在连接数据库之前需要环境搭建,也就是导入数据库的jar包 java连接数据库
每天十道面试题(五)——JDBC数据库编程部分
12-14
4、简述JDBC中的常用的类和接口5、JDBC事务的特性及常用方法6、简述JDBC原理 1、PreparedStatement接口与Statement接口相比,有哪些优势? 1)性能方面,PreparedStatement有预编译过程,一旦绑定SQL语句就可以执行...
JAVA【JDBC】【使用PreparedStatement操作数据库】
芊樱烛渊的博客
08-07 4661
这里我们是先连接到了我们上述的数据表,然后将数据表中的user和password的内容独取出来,然后编成sql语句,交给我们的mysql,并且如果查询失败就返回用户名不存在或者密码错误,如果查询成功就返回登陆成功。针对于不同的表我们想要获取到的查询数据的结构一定是不同的,所以我们需要在查询的时候将我们查询的结构传入,然后利用反射机制构造出对应的对象,然后将对应的对象返回。原来我们想表达的是 xx and xx是一个并且的关系,也就是我们的use和password同时正确的时候才返回结果。...
JDBC PreparedStatement使用
qq_57389269的博客
08-03 621
PreparedStatement: 可以通过调用 Connection 对象的 preparedStatement(String sql) 方法获取PreparedStatement 对象。 PreparedStatement 接口是 Statement 的子接口,它表示一条预编译过的 SQL 语句 PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示,调用PreparedStatement 对象的 setxxx() 方法来设置这些参数.。se
Java中JDBC的PreparedStatement用法
热门推荐
午-夜
07-17 6万+
PreparedStatement l  它是Statement接口的子接口; l  强大之处: Ø  防SQL攻击; Ø  提高代码的可读性、可维护性; Ø  提高效率! l  学习PreparedStatement的用法: Ø  如何得到PreparedStatement对象: ¨      给出SQL模板! ¨      调用Connection的PreparedState
JDBC(五)PreparedStatement 详解
weixin_33962923的博客
03-03 304
PreparedStatement 是一个特殊的Statement对象,如果我们只是来查询或者更新数据的话,最好用PreparedStatement代替Statement,因为它有以下有点: 简化Statement中的操作 提高执行语句的性能 可读性和可维护性更好 安全性更好。 使用PreparedStat...
数据库连接池
weixin_52308754的博客
03-18 76
数据库连接池 概念:存放数据库连接的容器 当系统初始化好后,容器被创建,容器中会申请一些连接对象,当用户来访问数据库时,从容器中获取连接对象,用户访问完之后,会将连接对象归还给容器 c3p0 C3P0是一个开源的JDBC连接池,它实现了数据源和JNDI绑定,支持JDBC3规范和JDBC2的标准扩展。目前使用它的开源项目有Hibernate,Spring等。 拷贝jar文件 c3p0-0.9.1.2.jar 不使用配置文件方式 Connection conn = null; PreparedStateme
JDBC (连接、基础的增删改查、PrepareStatementStatement)
qq_39579087的博客
10-08 622
面向接口编程 程序编写步骤 获取连接 在这之前,要获取mysql的驱动,你要把相应的jar包放在项目下: 方式一 import org.junit.Test; import java.sql.Connection; import java.sql.Driver; import java.sql.SQLException; import java.util.Properties; public class ConnectionTest { @Test public void test
JDBC:深入理解PreparedStatementStatement
Marvel__Dead 胡艺宝的博客
04-07 2万+
前言最近听一个老师讲了公开课,在其中讲到了PreparedStatement的执行原理和Statement的区别。当时听公开课老师讲的时候感觉以前就只知道PreparedStatement是“预编译类”,能够对sql语句进行预编译,预编译后能够提高数据库sql语句执行效率。但是,听了那个老师讲后我就突然很想问自己,预编译??是谁对sql语句的预编译??是数据库?还是PreparedStatement
jdbc使用preparedstatement
最新发布
04-10
使用PreparedStament是为了避免SQL注入攻击和优化性能。PreparedStament和Statement最大的不同是它能够预编译(compile)一条SQL语句并重复执行,而不必每次执行时都重新编译。这样可以减少数据库执行SQL的次数,提高效率。同时,PreparedStament使用占位符(placeholder)代替动态插入SQL语句中的变量,可以有效防止SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值