JDBC——PreparedStatement对象

最新推荐文章于 2022-11-26 15:30:00 发布
最新推荐文章于 2022-11-26 15:30:00 发布
阅读量77 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45612826/article/details/103543919
版权

PreparedStatement:执行sql的对象

  1. SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题
    1. 输入用户随便,输入密码:a’ or ‘a’ = 'a
    2. sql语句
select * from user where username = 'fhdsjkf' and password = 'a' or 'a' = 'a'

  1. 解决sql注入问题:使用PreparedStatement对象来解决

  2. 预编译的SQL:参数使用?作为占位符

  3. 步骤:
    1. 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
    2. 注册驱动
    3. 获取数据库连接对象 Connection
    4. 定义sql
    注意:sql的参数使用?作为占位符。
    如: select * from user where username = ? and password = ?;
    5. 获取执行sql语句的对象 PreparedStatement Connection.prepareStatement(String sql)
    6. 给?赋值:
    方法: setXxx(参数1,参数2)
    参数1:?的位置编号 从1 开始
    参数2:?的值
    7. 执行sql,接受返回结果,不需要传递sql语句
    8. 处理结果
    9. 释放资源

  4. 注意:后期都会使用PreparedStatement来完成增删改查的所有操作
    1. 可以防止SQL注入
    2. 效率更高

总结: 此对象表示预编译的SQL语句的对象,预编译sql不会产生sql注入问题

qq_45612826
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL——JDBC编程
03-13
【MySQL——JDBC编程】是关于使用Java程序与MySQL数据库进行交互的技术讲解。JDBC(Java Database Connectivity)是Java中用于执行SQL语句的一组API,它为多种关系型数据库提供统一的访问接口,允许Java开发者操作...
Java数据库连接——JDBC
12-14
3. **创建Statement或PreparedStatement对象**:根据需求,可以创建`Statement`对象执行静态SQL语句,或者创建`PreparedStatement`对象执行预编译的SQL,提高效率并防止SQL注入攻击。 4. **执行SQL语句**:通过...
JDBC中的PreparedStatement对象
TvTToT的博客
04-28 94
提取工具类 public class JdbcUtils { private static String driver = null; private static String url = null; private static String username = null; private static String password = null; static{ try{ InputStream in = Jd..
JDBC————PreparedStatement批处理
weixin_42472048的博客
09-24 742
批处理 定义: 批处理就是一批一批的处理,而不是一个一个的处理! 当你有100条SQL语句要执行时,一次次向服务器发送一条SQL语句,这么做效率上很差! 处理的方案是使用批处理,即一次向服务器发送多条SQL语句,然后由服务器一次性处理。 批处理只针对更新(增、删、改)语句,批处理没有查询什么事儿! 注意:Mysql...
Day1_JDBC——PreparedStatement
Android_la的博客
08-07 179
一.储备知识 sql注入:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 换句话,比如注册账号时,要求你输入用户名username,这个username很可能在提交的时候与sql语句拼接成了新的sql语句,导致原本的sql语句被覆盖,从而很可能导致程序崩溃或者用户的信息泄露了,这样很不安全 二.解决sql注入的策略 使用Prepare...
java——JDBC——JDBC各个类详解——PreparedStatement
小白龙白龙马的博客
11-26 177
5. PreparedStatement:执行sql的对象 1. SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题 1. 输入用户随便,输入密码:a' or 'a' = 'a 2. sql:select * from user where usern...
JDBC——PreparedStatement执行SQL的对象
helloworld
02-28 23
Statement的子接口,预编译SQL,动态SQL 功能比爹强大 用来解决SQL注入的 预编译SQL:参数使用?作为占位符,执行SQL的时候给?赋上值就可以了 使用步骤: 1.导入驱动jar包  复制jar包,粘贴到libs文件夹下。文件名可以任意,一般就叫libs  选择复制的jar包,右键,点击Add As Library2.注册驱动3.获取数据库的连接对象 Connection(本地的...
数据库JDBC——PreparedStatementStatement的区别和使用
会者定离,一期一祈
11-24 636
文章目录PreparedStatementStatement的区别一、PreparedStatement的批量操作二、Statement的SQL注入演示1.登录界面2.后台代码示例总结注 PreparedStatementStatement的区别 PreparedStatement对象: 预编译的 SQL 语句对象,只编译一次, 支持批量处理,可将SQL语句装载到一起,然后一次送到数据库执行,效率极高 (addBatch()方法) 可杜绝防止SQL注入问题 注意:如果是一次性操作(增删改查.
五、JDBC——PreparedStatement
我一直往前走着的博客
09-01 333
一PreparedStatement介绍 二插入数据insert 1第一种 1创建Test4java 2创建DBUtiljava进行数据库链接 1第二种 1创建Test4java处理数据库 2创建数据库链接DBUtiljava 3创建Cuserjava类封装需要的属性属性 三更新Update 1创建Test4java 2创建数据库链接DBUtiljava 3创建Cuserjav
JDBC API详解——PreparedStatement
weixin_45348240的博客
03-15 1300
JDBC API详解——PreparedStatement PreparedStatement是一个接口,继承自Statement,表示预编译SQL语句的对象。 作用: 1.预编译SQL语句,性能更高; 2.预防SQL注入问题,将敏感字符进行转义 SQL注入:SQL注入是通过操作输入来修改事先定义好的SQL语句。用以达到执行代码对服务器进行攻击的方法。 以下是一个简单的登录代码: //接受用户输入的用户名和密码 String input_name = "Mike"; St
JDBC接口———PreparedStatement预处理
weixin_42472048的博客
09-24 896
PreparedStatement * 它是Statement接口的子接口; * 强大之处: - 防SQL攻击; - 提高代码的可读性、可维护性; - 提高效率! * 学习PreparedStatement的用法: - 给出SQL模板! - 调用Connection的PreparedState...
MLDn学习笔记 —— JDBC
03-16
虽然JDBC提供了基本的数据库操作功能,但实际开发中通常会使用ORM(Object-Relational Mapping)框架,如Hibernate、MyBatis等,它们简化了JDBC的使用,提供了更加面向对象的编程方式,提高了开发效率。 总结来说,...
mysql连接——jdbc驱动
03-28
MySQL连接——JDBC驱动 MySQL是一种广泛使用的开源关系型数据库管理系统,它以其高效、稳定和易用性在各种规模的项目中占据一席之地。在Java编程环境中,我们需要通过Java Database Connectivity (JDBC) API来与...
JDBC基础——小练习
03-09
JDBC基础——小练习】 Java数据库连接(Java Database Connectivity,简称JDBC)是Java编程语言中用于执行SQL语句的API,它使得Java开发者能够访问各种类型的数据库系统。本练习将带你深入理解JDBC的基础知识,...
LABVIEW TCP通讯调试助手
07-29
本文接收如何利用Labview的TCP通讯工具做通讯,这里手把手教各位做一个简单的TCP通讯调试助手,可以局域网互相聊天哦! 具体介绍见下面连接:https://download.csdn.net/download/weixin_41671635/89595897
机器学习与人工智能教程
07-29
机器学习与人工智能教程
零基础入门转录组数据分析-WGCNA(加权基因共表达网络) 配套资源
最新发布
07-29
零基础入门转录组数据分析-WGCNA(加权基因共表达网络) https://blog.csdn.net/weixin_49878699/article/details/140304846 教程配套的原始数据+代码+处理好的数据文件
【创新未发表】Matlab实现引力搜索优化算法GSA-Kmean-Transformer-BiLSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Java JDBC编程实践教程——从基础到JSP、Servlet应用
4. **JDBC应用**:使用JDBC进行数据库操作主要包括以下几个步骤:加载驱动、建立数据库连接、创建Statement或PreparedStatement对象、执行SQL语句、处理结果集、关闭连接。此外,还需要了解JDBC的异常处理,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值