JDBC核心技术 使用PreparedStatement实现CRUD操作(笔记二)

最新推荐文章于 2022-10-15 16:29:47 发布
最新推荐文章于 2022-10-15 16:29:47 发布
阅读量153 收藏
点赞数
分类专栏: JDBC 文章标签: java jdbc sql 数据库
diaolove
本文链接:https://blog.csdn.net/qq_45047809/article/details/116455140
版权

目录

前言

前面一篇我们讲到使用Statement操作数据表会导致SQL注入攻击,所以对于 Java 而言,要防范 SQL 注入,只要用 PreparedStatement(从Statement扩展而来) 取代 Statement 就可以了,下面讲讲使用PreparedStatement

在这里插入图片描述

一、使用PreparedStatement

设计一个customers表
在这里插入图片描述
使用 PrepareStatement来替换 Statement,实现对数据表的增删改查操作:

增加操作:

import java.io.InputStream;
import java.sql.Date;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.text.SimpleDateFormat;
import java.util.Properties;

import org.junit.Test;

import mysqlconnction.testconnction01;

import com.mysql.jdbc.Connection;

/*
 * 使用 PrepareStatement来替换 Statement,实现对数据表的增删改查操作
 */
public class PrepareStatementUpdateTest {
   

	// 向customers表中添加一条记录
	@Test
	// 方式五,(final版):将数据库连接需要的4个基本信息声明在配置文件中,通过读取配置文件的方式,获取连接
	// 实现了数据和代码的分离(解耦)
	public void testInsert() {
   
		// 1.读取配置文件的4个基本信息
		Connection connection = null;
		PreparedStatement ps = null;
		try {
   
			InputStream is = ClassLoader.getSystemClassLoader()
					.getResourceAsStream("jdbc.properties");

			Properties p = new Properties();
			p.load(is);

			String user = p.getProperty("user");
			String password = p.getProperty("password");
			String url = p.getProperty("url");
			String driverClass = p.getProperty("driverClass");
			// 2.加载驱动
			Class.forName(driverClass);

			// 3.获取连接
			connection = (Connection) DriverManager.getConnection(url, user,
					password);
			// System.out.println(connection);

			// 4、预编译SQL语句,返回PreparedStatement的实例
			String sql = "insert into customers(name,email,birth) values(?,?,?)";// ?
																					// :占位符
			ps = connection.prepareStatement(sql);

			// 5、填充占位符
			ps.setString(1, "李晓敏");
			ps.setString(2, "diaolove@qq.com");
			SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd");
			java.util.Date date = sdf.parse("1000-01-01");
			ps.setDate(3, new Date(date.getTime()));

			// 6.执行操作
			ps.execute();
			System.out.println("操作成功!");
		} catch (
最低0.47元/天 解锁文章
北街风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
JDBC——使用PreparedStatement实现CRUD操作
weixin_54226473的博客
12-21 585
目录 为什么选择使用PrepareStatement而不选择Stament? 使用PreparedStatement实现增、删、改操作 使用PreparedStatement实现查询操作 为什么选择使用PrepareStatement而不选择Stament? Statement也可以用来进行操作数据,但是我们更推荐使用PreParedStatement主要从两个方面来讲: 一:使用Statement操作数据表存在弊端: 问题1:存在拼串操作,繁琐 问题2:存...
JDBC技术,使用PreparedStatement实现数据库CRUD操作
学废了的阿串的博客
12-02 285
JDBC技术中使用PreparedStatement实现数据库CRUD操作,避免SQL注入漏洞。
JDBC三:使用PreparedStatement实现CRUD
开发者
01-22 657
使用PreparedStatement实现CRUD 导读 JDBC数据库操作有很多是固定格式,故可以将固定操作分离出来形成工具类,方便调用,提高开发效率。 PreparedStatement下形成的CRUD通用程序 两种思想 面向接口的编程思想 ORM编程思想 两种技术 元数据 + 反射 一、操作和访问数据库 CRUD Create(增加)、Retrieve(查询)、Update(修改)、Delete(删除) 作用 数据库连接被用于向数据库发送命令和SQL语句,并接收数据库
JDBC学习3:使用preparedstatement实现CRUD操作
qq_44724899的博客
10-15 364
学习
JDBC 使用PreparedStatement实现CRUD操作(2)
weixin_43732424的博客
07-11 303
1 操作和访问数据库 数据库连接被用于向数据库服务器发送命令和 SQL 语句,并接受数据库服务器返回的结果。其实一个数据库连接就是一个Socket连接。 在 java.sql 包中有 3 个接口分别定义了对数据库的调用的不同方式: Statement:用于执行静态 SQL 语句并返回它所生成结果的对象。 PrepatedStatementSQL 语句被预编译并存储在此对象中,可以使用此对象多次高效地执行该语句。 CallableStatement:用于执行 SQL 存储过程 [外链图片转存失败
JDBC核心技术_汇总篇.pdf
06-08
该文档主要汇总了JDBC基本知识、获取数据库连接的方式、使用Statement和PreparedStatement实现CRUD操作数据库事务以及数据库连接池等内容
JAVA使用JDBC技术操作SqlServer数据库实例代码
08-31
本文将深入讲解如何使用JDBCJava中与SQL Server数据库进行交互,通过实例代码来演示数据的增删改查操作。 首先,理解JDBC的核心概念: 1. JDBC API:一组Java类和接口,定义了Java应用程序如何与数据库进行通信。...
java 使用策略模式操作JDBC数据库
08-29
在本文中,我们将介绍如何使用策略模式来操作JDBC数据库实现数据库的增删改查操作。 首先,我们需要构建一个操作数据库的工具类DBUtil,这个类提供了连接数据库、释放连接、获取连接、获取表的列信息等方法。...
JDBC核心技术精讲
06-29
本课程《JDBC核心技术精讲》为JavaWeb必学课程。课程内容丰富全面,全程手写代码,可以带你一步一步学会JDBC!课程内容涵盖如下:1、JDBC概述及核心类介绍 2、JDBC入门案例 3、Statement对象介绍和使用4、JDBC使用...
01-09.JDBC操作技术(上).doc
02-24
JDBC的核心作用在于提供了一种统一的方式来访问各种不同类型的数据库,无论数据库系统是Oracle、MySQLSQL Server还是其他。 JDBC并不是直接与数据库进行通信的,而是通过JDBC驱动程序来实现这一目标。根据不同的...
JSP中的PreparedStatement对象操作数据库使用教程
10-22
主要介绍了JSP中的PreparedStatement对象操作数据库使用教程,文中举了一些使用PreparedStatement预处理语句对象进行MySQL增删查改的例子,需要的朋友可以参考下
PreparedStatement对象
zangzangJuxy的博客
08-06 528
PreperedStatementStatement的子类,它的实例对象可以通过调用 Connection.preparedStatement()方法获得,相对于Statement对象而言:PreperedStatement可以避 免SQL注入的问题。 Statement会使数据库频繁编译SQL,可能造成数据库缓冲区溢出。 PreparedStatement可对SQL进行预编译,从而提高数据库的执行效率。并且PreperedStatement对于 sql中的参数,允许使用占位符的形式进行替换,简化sql
JDBC核心技术三(PreparedStatement
wegofun的博客
05-25 870
JDBC获取数据库连接后,需要对数据集进行一系列操作实现我们的业务逻辑,PreparedStatement就是能实现数据库CRUD的存在。 一、操作和访问数据库 1. 操作数据库的三种方式 数据库连接被用于想数据库服务器发送命令和SQL语句,并接受数据库服务器返回的结果,(一个数据库连接就是一个Socket连接); java.sql包中有3个借口分别定义了对数据库的不同调用方式: Statement:用于执行静态 SQL 语句并返回它所生成结果的对象; PrepatedStatementSQL .
SQLJDBC之PreparedStatement类中“预编译”的综合应用
欲买桂花同载酒,终不似,少年游。
07-29 3967
预编译 SQL 语句被预编译并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句。 预编译的优点 1、PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程。 2、使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象
JDBC (三) --- PreparedStatement对象介绍
但行好事 莫问前程
07-20 1108
1:PreperedStatementStatement的子类,它的实例对象可以通过Connection.preparedStatement()方法获得,相对于Statement对象而言:PreperedStatement可以避免SQL注入的问题。 2:Statement会使数据库频繁编译SQL,可能造成数据库缓冲区溢出。PreparedStatement可对SQL进行预编译,从而提高数据库的执...
PreparedStatement操作总结
Mystic
07-07 456
PreparedStatement操作总结1. PreparedStatement介绍2. PreparedStatementStatement的比较3. 适合各类的PreparedStatemenent的sql操作模板整和4. 对ResultSet和ResultSetMetaData的认识 1. PreparedStatement介绍 PreparedStatement 接口是 Statement 的子接口,它表示一条预编译过的 SQL 语句 可以通过调用 Connection 对象的 prepare
jdbc mysql预编译测试类_JDBC之PreparedStatement类中预编译的综合应用解析
weixin_42356958的博客
02-04 208
预编译的优点1、PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程。2、使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。3、statement每次执行sql语句,相关数据库都要执行sql语句...
使用PreparedStatement实现查询操作并解释
最新发布
04-02
以下是使用PreparedStatement实现查询操作的示例代码: ```java public void queryData(int id) { Connection conn = null; PreparedStatement stmt = null; ResultSet rs = null; try { conn = getConnection...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北街风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值