Statement和PreparedStatement的区别(使用JDBCUtils工具类)

最新推荐文章于 2022-11-25 16:33:19 发布
最新推荐文章于 2022-11-25 16:33:19 发布
阅读量198 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46343373/article/details/108062166
版权

Statement可能会发生Sql注入情况,但是PreparedStatement不会发生

package com.alex.jdbc;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.Scanner;

import org.junit.Test;

import com.alex.util.JDBCUtils;



public class TestConnection05 {
	
	Scanner scanner = new Scanner(System.in);
	//登录测试
	//Statement这种方式容易引起SQL注入
	//Statement查询操作展示
	@Test
	public void test_Statement() throws Exception{
		
		System.out.println("请输入用户名:");
		String username = scanner.next();
		
		System.out.println("请输入用户密码:");
		String password = scanner.next();
		//打开连接
		Connection connection = JDBCUtils.getConnection();
		
		Statement statement = connection.createStatement();
		
		String sql = "select COUNT(*) from admin where username='"+username+"' and `password`='"+password+"'";
		ResultSet resultSet = statement.executeQuery(sql);
	
		if(resultSet.next()){
			int count = resultSet.getInt(1);
			System.out.println(count > 0 ? "success":"fail");
		}
	
		JDBCUtils.closeConnection(resultSet, statement, connection);
	}
	
    //PreparedStatement查询操作展示
 	@Test
    public void test_PreparedStatement() throws Exception{

    	System.out.println("请输入用户名:");
		String username = scanner.next();
		
		System.out.println("请输入用户密码:");
		String password = scanner.next();
		//打开连接
		//?占位符
		Connection connection = JDBCUtils.getConnection();
		String sql="select COUNT(*) from admin where username= ? and `password`= ?";
		PreparedStatement prepareStatement = connection.prepareStatement(sql);
		//索引从一开始
		prepareStatement.setString(1, username);
		prepareStatement.setString(2, password);
		
		
		ResultSet resultSet=prepareStatement.executeQuery();
  
		if(resultSet.next()){
			int count = resultSet.getInt(1);
			System.out.println(count > 0 ? "success":"fail");
		}
	
		JDBCUtils.closeConnection(resultSet, prepareStatement, connection);
    
    }

}
康康叹气
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Day8_9 Java学习之PreparedStatement类与JDBCUtil工具类
weixin_43717536的博客
09-08 817
解析:驱动类、url、用户名,以及密码。2.也为了代码的复用性高,我们将上述注册驱动及获取数据库连接、关闭资源等等代码抽取出来,统一的放到JDBCUtil工具类中。3.上述的四大参数都与特定数据库关联,如果将来想更改数据库,那么就要去修改这四大参数,那么为了不去修改代码,我们也必须写一个JdbcUtils类,让它从配置文件中读取配置参数,然后创建连接对象,这样做是为了方便程序的维护。
JDBC自我复习之Statement和PreparedStatement区别
m0_61430030的博客
12-05 180
一、Statement 1.1 介绍 Statement 是Java 执行数据库操作的一个重要接口,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。 Statement对象,用于执行不带参数的简单SQL语句。 1.2 Statement 接口中定义了下列方法用于执行 SQL 语句: int excuteUpdate(String sql):执行更新操作INSERT、UPDATE、DELETEResultSet executeQuery(String sql):执行查询操作SELE.
JDBC简单使用工具类构建以及Statement与PreparedStatement区别
avw0108的博客
04-06 230
相关源码会在每一个部分的末尾给出 相关表的结构: 在介绍具体的工具类之前,先来简单介绍一下JDBC的连接步骤: 1. 注册驱动 在注册驱动以前,你需要先导入mysql-connector-java-8.0.11.jar(使用的是Mysql)的包,来使用与数据库连接的方法。 DriverManager.registerDriver(new com.mysq...
JDBC进阶:PrepardStatementJDBCUtil工具类
qq_52130567的博客
09-13 654
在我们用Java程序去操纵数据库时总是会用到里面的四大元素:驱动类、DB的url、用户名、密码这四个元素都与指定数据库关联,如果以后要换一个数据库,这些元素必定要改,如果像我们初学JDBC时那样去定义这些元素,肯定需要修改源代码,这违背了设计模式中提到的开闭原则:对扩展开放,对修改关闭。要想避免频繁修改源代码,我们需要一个JDBC工具类,和一个properties配置文件。
JDBC_1_JDBCUtils_PreparedStatement
最新发布
学习开发
11-25 343
JDBC_1
java-jdbc2-PreparedStatement, 元数据, JdbcUtils
weixin_51313154的博客
06-25 402
总结:
JDBC笔记:Statement类与PreparedStatement
abc630727719的博客
03-18 307
Statement类 用Statement对象执行sql语句时,会有sql注入的风险。所以一般现在都用它的子类PreparedStatementStatement执行步骤//定义sql语句 String sql = "select * from user where user = '" + user + "' and password = '" + password + "'"; //创建执...
04-完整JdbcUtils工具类.pdf
08-30
根据文件内容,我们可以提炼出关于JdbcUtils工具类的相关知识点...通过以上的知识点,我们可以了解到JdbcUtils工具类使用目的和它提供给开发者的优势,即简化数据库操作、提高代码质量、优化性能和增强程序的健壮性。
JDBCUtils工具类的介绍与使用
m0_51398637的博客
10-08 355
目录 前言 一、JDBCUtils是什么? 二、JDBCUtils由哪些部分组成? 1、常用变量 2、完成初始化操作 3、获取连接 4、非查询方法(增删改等功能) 5、查询方法 6、释放资源 三、总结 前言 程序员的天职是什么?在我看来,最基础的能力就是消灭重复化的劳动,把一切繁杂琐碎的事整合为程序化的任务。 基于此目的,我们把一些常用的变量和方法封装入JDBCUtils类中,即可达到一劳永逸的美好编程体验。 [注] 本文以阿里提供的Druid为例,阅读本文前应对其有基本了解。如果没有就把代码当成例子来看,
关于JDBCUtils工具类的介绍与使用
jdadboy的博客
10-08 407
目录 前言 一、JDBCUtils是什么? 二、JDBCUtils由哪些部分组成? 1、常用变量 2、完成初始化操作 3、获取连接 4、非查询方法(增删改等功能) 5、查询方法 6、释放资源 三、总结 前言 程序员的天职是什么?在我看来,最基础的能力就是消灭重复化的劳动,把一切繁杂琐碎的事整合为程序化的任务。 基于此目的,我们把一些常用的变量和方法封装入JDBCUtils类中,即可达到一劳永逸的美好编程体验。 [注] 本文以阿里提供的Druid为例,阅读本文前应对其有基本了解。如果没有就把代码当成例子来看,
javaweb jdbc工具类.zip
05-20
3. **预编译SQL语句(PreparedStatement)**:JDBC工具类通常会推荐使用PreparedStatement来防止SQL注入,并提高执行效率。通过预编译,SQL语句可以被多次执行,且参数可以动态替换,增强了代码的安全性和可读性。 ...
JDBC工具类通用upda方法和PreparedStatement
angel_hyj的博客
03-26 348
补充JdbcTools 类通用方法update(String sql,object ...args);/** * 通用方法update(String sql,Object...args) * */ public static void update(String sql, Object ... args){ Connection connection = null; Prepa...
JDBC之PreparedStateMent类、工具类、Dao层、事务
weixin_54194900的博客
09-10 956
PreparedStatemen是预编译声明的意思。预编译功能:客户端发送sql语句给数据库服务器的时候,服务器有三步,编译sql-----语法分析------执行语句。预编译的意思就是当前面执行过相似的sql语句,会把前面两步保存起来,后面执行类似的语句 可以跳过前面两步。该子接口可以让数据库开启预编译功能(前提是数据库有这个功能)。同时,PreparedStatementStatement的子接口,我们在以后的学习中我们可以使用PrearedStatement来代替Statement
Java日志二十「PreparedStatement对象和一个简单的工具类
S_8casrces的博客
08-26 197
在这篇正片开始前我先把数据库的事物操作简单说一下,(主要是为了引出做后一种没有介绍的JDBC对象与一个简单的JDBC工具类): 大家肯定发现了每次连接数据库执行一些操作的都有很多重复的操作,我们可以自己定义一个工具类来完成这些重复的操作。 我们先把一些必要的数据写道一个配置文件中 url=jdbc:mysql:///Practice_affair user=root password=000222abc driver=com.mysql.cj.jdbc.Driver 工具类 public class JD
JDBC常用接口+PreparedStatement使用+PreparedStatement防止SQL注入+JdbcUtil工具类+事务解决转账问题+MVC分层
司天宏的博客
02-02 681
1.JDBC常用接口 PreparedStatement : 它是Statement接口的子接口,用来执行预编译的SQL语句,它是通过调用Connection对象的prepareStatement方法获取的 PreparedStatement prepareStatement(String sql)throws SQLException; 预编译的SQL:当调用Connection的prepare...
Statement,API,工具类
m0_55997161的博客
04-04 3890
1.Statement对象用于执行静态SQL语句并返回其生成的结果的对象 2.在连接建立后,需要对数据库进行访问,执行命名或是SQL语句,可以通过Statement[存在SQL注入],PreparedStatement[预处理],CallableStatement[存储过程] 3.Statementj对象执行SQL语句,存在SQL注入风险 4.SQL注入是利用某些系统没有对用户输入的数据进行充分的检查, 而在用户输入数据中注入非法的SQL语句段或命令,恶意攻击数据库。sql injection.sql
JDBC(一)--JDBC核心API/JDBC工具类/Statement/PreparedStatement/CallableStatement
yangruxi的博客
06-07 655
JDBC入门1.之前操作MySQL数据库:使用MySQL客户端工具连接MySQL服务器,发送sql语句到MySQL服务器,执行。2.JDBC使用Java程序发送sql语句到数据库服务器端执行。JDBC是Oracle-Sun公司设计的一套专门用于Java程序操作数据库的接口。 java.sql:常用接口 javax.sql:扩展或者新特性的一些接口Java不使用JDBC技术连接数据库图解: J
数据库连接关闭工具类Statement介绍、PreparedStatement介绍及区别
m0_61961937的博客
09-19 437
Statement介绍、PreparedStatement介绍及区别d
JDBC工具类,CRUD,Dao模式、PrepareStatement
YIU
08-09 364
JDBC JAVA Database Connectivity java数据库连接 说白了:JDBC就是sun公司提供的一种数据库访问规则、规范。由于数据库种类较多,并且java语言使用比较广泛,sun公司就提供了一种规范,让其他的数据库提供商去实现底层的访问规则。 我们的java程序只要使用sun公司提供的jdbc驱动即可。 使用JDBC的基本步骤 导入驱动 java项目文件(就是自己...
Java JDBC使用详解与JDBCUtils工具类
"这篇教程主要探讨了JDBC使用方法,包括基本的使用步骤和如何构建JDBCUtils工具类,以提高代码的复用性和数据库操作的便捷性。" JDBC(Java Database Connectivity)是Java语言中用来规范客户端程序如何访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值