Java之MySQL中prepareStatement的基本使用

最新推荐文章于 2024-04-17 18:37:43 发布
最新推荐文章于 2024-04-17 18:37:43 发布
阅读量3.3k 收藏 10
点赞数 2
分类专栏: # 数据库 文章标签: mysql sql java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45920729/article/details/104385037
版权

1.什么是prepareStatement

  1. prepareStatement是表示预编译的 SQL 语句的对象。

2.为什么使用prepareStatement

1.以前的statement的执行,是先拼接sql语句然后在一起执行。在这种情况下,如果sql语句中的变量带有了数据库的关键字,那么一并认为是是关键字,而不是普通的字符串。
2.使用prepareStatement时,预先处理给定的SQL语句并且对其进行语法检查,在SQL语句中使用?作为占位符来替代后续传进来的变量,后面进来的变量将会被看成是字符串而不会产生任何的关键字。

3.基本语法

  1. 使用statement
public void login(String username,int password) {
   
        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;
        PreparedStatement ps = null;
        try{
   
            conn = JDBCUtil.getConn();
            st = conn.createStatement();
            String sql = "select * from student where name='"+username+"' and age = '"+password+&#
最低0.47元/天 解锁文章
南方的大雪
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
三十一、java基于jdbc操作MySQL数据库之PreparedStatement类
Gem丶超超的博客
11-16 254
java基于jdbc操作MySQL数据库之PreparedStatement类 源码位置 java.sql包下 源码类 public interface PreparedStatement extends Statement 抽象方法 ResultSet executeQuery() int executeUpdate() void setBoolean(int parameterIndex, boolean x) void setByte(int parameterIndex, byte x) void
如何基于javamysql数据库存取图片
08-25
在本文,我们将介绍如何使用Java语言向MySQL数据库存取图片。首先,我们需要了解MySQL数据库的Blob类型,它是一个二进制类型,通常我们会将图片或音像文件转成二进制再存入数据库。Blob类型分为四种:...
java学习笔记-jdbc-使用PreparedStatement进行mysql增删改查
qq_40604099的博客
09-18 506
使用preparedstatement增删改查 使用PreparedStatement比普通的statement好的一点就是多条相同类型的sql语句可以不用重复写,可以写好一个sql模板然后传入参数 比如: 这里的?就是你接下来要传入的参数 String sql="insert into user(id,name,sex) values(?,?,?)"; String sql="insert i...
Java使用PreparedStatement和Statement实现批处理
田野上的风筝
05-16 5235
批处理就是将一批一批SQL语句的处理,而不是一条一条语句进行处理。如当你有多条SQL语句要执行时,一次向服务器发送一条语句,这样虽然也可以达到效果,但是效率很差,而处理这个问题就可以使用批处理(即是一次向服务器发送多条SQL语句,然后让服务器一次性处理),批处理只针对更新语句(新增、删除、修改),所有批处理跟查询没有关系。 批处理:如通过多次调用PreparedStatement类的addBat...
MySQL Prepared语句(Prepared Statements)
最新发布
Vincent的博客
04-17 1366
在数据库应用,很多SQL语句都会重复执行很多次,每次执行可能只是where条件的变量值不同,但MySQL依然会解析SQL语法并生成执行计划。对于这类情况,可以利用prepared语句来避免重复解析SQL的开销。
掌握数据库操作的关键技巧:深入解析prepareStatement方法
2301_77478553的博客
07-12 4160
prepareStatement是表示预编译的 SQL 语句的对象。prepareStatement方法是Java用于准备执行SQL语句的方法。它可以避免SQL注入攻击,提高执行效率,且支持占位符,可以方便地设置参数。2.为什么要使用prepareStatementStatement与preparedStatement的区别:1. preparedStatement可以写动态参数化的查询。
javapreparestatement详细介绍
05-09 1万+
传送给数据库的 SQL 语句通过一个包含两个步骤的过程来返回结果。首先准备它们,然后处理它们。借助 Statement 对象,这两个阶段对应用程序而言变成一个阶段。PreparedStatement 允许将这两个步骤分开。准备步骤在创建对象时发生,而处理步骤在对 PreparedStatement 对象调用 executeQuery、executeUpdate 或 execute 方法时发生。
MySQL Prepared Statement
gcl的博客
12-06 695
MySQL Prepared Statement
Java数据库编程基础操作)Statement实现数据查询操作
weixin_46245201的博客
02-07 2744
Statement实现数据查询操作 在整个数据库的开发过程之数据的查询操作是最复杂的,因为查询会牵扯到各种复杂查询的管理,例如:多表查询、子查询、统计查询、集合操作等等,但是从现代的开发来讲,对于数据的查询如果非必须的情况下建议以简单查询为主,在Statement接口里面所定义的数据查询方法如下: ResultSet executeQuery​(String sql) throws SQLException 这个查询方法会直接返回有一个ResultSet接口的对象实例,这样就可以得到如下的完整的
JDBC PrepareStatement 使用(附各种场景 demo)
01-14
本资源主要涵盖了使用JDBC PrepareStatement进行MySQL数据库操作的各种场景,包括基本的查询、更新以及批量处理。 首先,我们来看一下JDBC连接MySQL的步骤。在Java程序,我们需要导入相应的JDBC驱动,例如`...
JAVAmysql数据库的基本操作
03-18
本篇将详细阐述如何使用Java进行MySQL数据库的基本操作,包括数据库的连接、创建数据库、创建表以及执行CRUD(Create, Read, Update, Delete)操作。 首先,我们要在Java程序连接到MySQL数据库。这需要使用JDBC...
如何使用Java访问Web服务器MySQL数据库?
04-04
3. **创建Statement或PreparedStatement**:`Connection`对象提供了`createStatement()`或`prepareStatement()`方法,用于创建执行SQL语句的对象。`Statement`用于执行静态SQL语句,而`PreparedStatement`则允许预...
javaPreparedStatement和Statement详细讲解
08-25
pstmt = conn.prepareStatement("SELECT * FROM admin WHERE username = ? AND password = ?"); pstmt.setString(1, "韦小宝"); pstmt.setString(2, "222' OR '8'='8"); ResultSet rs = pstmt.executeQuery(); ...
mysql prepare statement(预处理)
果汁华的博客
08-18 6815
  今天前同事问了一个sql语法优化问题,后来查资料的过程,发现了一个prepare statement 这玩意。使用并测试了下性能,感觉未来能用上。记录下。 当时我在解决一个大表,分页问题。目前的分页sql一般有这几种(原文): --方法1: 直接使用数据库提供的SQL语句 ---语句样式: MySQL,可用如下方法: SELECT * FROM 表名称 LIMIT M,N ---适...
JavaWeb学习阶段一MySQL数据库八(JDBC API详解:PreparedStatement防止sql注入和底层原理)
我要记录学习博客
03-19 699
JavaWeb学习阶段一MySQL数据库八(JDBC API详解:PreparedStatement防止sql注入和底层原理) PreparedStatement作用: 预编译SQL语句并执行:预防SQL注入问题 对上面的作用SQL注入问题大家肯定不理解。那我们先对SQL注入进行说明. 3.6.1 SQL注入 SQL注入是通过操作输入来修改事先定义好的SQL语句,用以达到执行代码对服务器进行攻击的方法。 3.6.2 代码模拟SQL注入问题 @Test public void testLogin
MySQL_(Java)使用preparestatement解决SQL注入的问题
weixin_30470857的博客
03-23 143
  MySQL_(Java)使用JDBC向数据库发起查询请求  传送门   MySQL_(Java)使用JDBC创建用户名和密码校验查询方法  传送门   MySQL数据库的数据,数据库名garysql,表名garytb,数据库存在的用户表      存在SQL注入问题   使用preparestatement做查询语句时可解决SQL注入的问题   ...
Statement 和 PreparedStatement之间的关系和区别
热门推荐
suwu150
10-06 6万+
关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高表示预编译的 SQL 语句的对象。 接口:public interface PreparedStatement extends Statement之间的继承关系 SQL 语句被预编译并存储在 PreparedStatement 对象。然后可以使用此对象多次高效地执行该语句。 注:用于设置 IN 参数值的设置方法(setShort
java prepare mysql_MySQL_(Java)使用preparestatement解决SQL注入的问题
weixin_42361026的博客
01-21 222
importjava.sql.Connection;importjava.sql.DriverManager;importjava.sql.PreparedStatement;importjava.sql.ResultSet;importjava.sql.SQLException;importjava.sql.Statement;public classJDBC01 {public static ...
java 打印插入sql preparestatement
12-01
Java打印插入SQL的PreparedStatement可以按照以下步骤进行: 1. 导入相关的Java类和库:使用Java的标准库,我们需要导入java.sql包的相关类,包括PreparedStatement类。 2. 建立数据库连接:首先需要建立与数据库的连接,使用DriverManager类的getConnection()方法来获取一个连接。 3. 创建PrepareStatement对象:使用连接对象的prepareStatement()方法创建一个PreparedStatement对象,并将插入SQL作为参数传递进去。 4. 设置插入参数:如果需要在SQL语句使用参数,可使用PreparedStatement对象的setXXX()方法设置参数的值,其XXX表示参数的类型,如setString()、setInt()等。 5. 执行插入操作:使用PreparedStatement对象的executeUpdate()方法执行插入操作,该方法返回一个整数值,表示受影响的行数。 6. 关闭连接和PreparedStatement对象:在插入操作完成后,需要关闭连接和PreparedStatement对象,以释放资源,使用close()方法或try-with-resources语句块来实现。 下面是一个示例代码: ``` import java.sql.*; public class Main { public static void main(String[] args) { try { // 建立数据库连接 Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/mydatabase", "username", "password"); // 创建PreparedStatement对象 PreparedStatement pstmt = conn.prepareStatement("INSERT INTO mytable (name, age) VALUES (?, ?)"); // 设置插入参数 pstmt.setString(1, "张三"); pstmt.setInt(2, 20); // 执行插入操作 int rows = pstmt.executeUpdate(); System.out.println("插入成功,受影响的行数:" + rows); // 关闭连接和PreparedStatement对象 pstmt.close(); conn.close(); } catch (SQLException e) { e.printStackTrace(); } } } ``` 以上就是使用Java打印插入SQL的PreparedStatement的步骤,通过设置参数和执行插入操作,可以将相关数据插入到数据库

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值