Java中的预处理搬运工对象preparedStatement

于 2023-04-14 21:41:56 发布
阅读量249 收藏
点赞数
文章标签: java 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46394808/article/details/130162664
版权

SQL语句中的PreparedStatement的使用

1预处理搬运工

对数据库的增删查改,可以使用statement对象去执行sql语句,也可以使用preparedStatement对象来执行.

先区分一下两种sql语句:

静态的SQL语句: insert into work (name, age, info) values(“狗蛋”, 12, “asjj”); Statement

参数化的SQL语句: insert into work (name, age, info) values(?, ?, ?); PreparedStament

静态的sql简单是已经写死了,固定了的sql语句,而封装的sql语句是不能更改的,所以说开发往往都不用静态的.

参数化的sql语句是不固定的,用?来占用值,相当于萝卜坑,一个数据一个坑,最后组成一条数据.很灵活.

package com.qf.a_mysql;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;

   public class Demo1 {
   public static void main(String[] args) throws Exception{
       //1.加载驱动
       Class.forName("com.mysql.jdbc.Driver");
       String url = "jdbc:mysql://localhost:3306/java2304?useSSL=false";
       String user = "root";
       String password = "123456";

       Connection connection = DriverManager.getConnection(url, user, password);
       //1.创建预处理的搬运工对象
       String sql = "insert into work (name, age, info) values(?, ?, ?)";
       PreparedStatement preparedStatement = connection.prepareStatement(sql);
       //2.SQL语句已预编译并存储在PreparedStatement对象中
       //对sql语句中的?进行赋值
       //使用给定对象设置指定参数的值。
       preparedStatement.setObject(1, "张三");//对第一个?进行赋值
       preparedStatement.setObject(2, 12);//对第二个?进行赋值
       preparedStatement.setObject(3, "爱吃冰淇淋");//对第三个?进行赋值
       
       //3.执行sql语句
       int i = preparedStatement.executeUpdate();
       System.out.println(i);
       //4.关闭资源
       preparedStatement.close();
       connection.close();



    }

}



上面书写了对表的插入操作,其他操作其实也是一样的,只是查找调用的方法是executeQuery()而已.返回的是个resultSet结果集而已,打印输出即可.
qq_46394808
关注
详解Java的JDBCStatement与PreparedStatement对象
09-03
Java的JDBC(Java Database Connectivity),与数据库交互的核心接口是Statement和PreparedStatement。这两个接口都是用于执行SQL语句的,但它们在特性和效率上有所不同。 Statement接口是最基本的SQL执行方式...
java通过类反射赋值_java通过反射方式给实体类属性赋值
weixin_26843605的博客
02-27 934
import http://www.doczj.com/doc/041fffeb172ded630b1cb6dc.htmlng.reflect.InvocationTargetException;import http://www.doczj.com/doc/041fffeb172ded630b1cb6dc.htmlng.reflect.Method;import java.sql.Connect...
Java日记之JDBC预处理 , 防注入与实体关系映射(含图解)
qq_45596525的博客
05-21 226
书接上文 , 使用上查询,修改方法十分不方便 , 并且安全性较低 , 因此本篇介绍安全性更高的预处理和更加通用的实体关系映射 预备知识 实体关系映射 : ORM(Object/Relation Mapping): 对象/关系映射 , 将对数据库的操作映射为对Java对象的操作 预处理: 将MySQL语句进行一次预处理 , 可确保对数据库的操作不会被恶意修改 PreparedStatement接口 : 背景 在实际开发 , 往往需要将程序变量作为查询的条件 , 且Statement接口安全性不高 ,因此需
preparestatement的反射原理_ibatis 核心原理解析
weixin_39691968的博客
11-20 262
最近查找一个生产问题的原因,需要深入研究 ibatis 框架的源码。虽然最后证明问题的原因与 ibatis 无关,但是这个过程加深了对 ibatis 框架原理的理解。这篇文章主要就来讲讲 ibatis 框架的原理。可能现在很多人已不再使用 ibatis 或者说也没听 ibatis,不过肯定了解过 Mybatis。ibatis 就是 Mybatis框架的前身,虽然 ibatis 框架已经比较老,但是...
Java实现自动映射原生JDBC查询出的数据库字段
学习是一种乐趣
04-24 1801
如今框架横行,很多人用的得心应手,可以很少人却没有了解过底层的东西,导致往后去学习别的框架的时候就不会那么顺利。就比如我们平时写代码时,都会用MyBatis或者JPA,但是你了解过他们是怎么匹配字段的吗?如果突然不让使用框架,你还能那么轻松的写出来吗。 在原生JDBC的场景下,我们如何将查询的字段封装到对象呢?在我的个人想法,就是通过Java的反射实现,这是一个很实用的技术。 这是一个数据库对应的对象,其使用有驼峰命名 @Data @TableName("t_admin") public class
JDBC用PrepareStatement解决SQL注入
qq_46534049的博客
01-31 2392
setXxx()方法有两个参数,第一个参数是要设置的SQL语句的参数的索引(从1开始),第二个是设置的SQL语句的参数的值。SQL注入(SQL injection)是因为应用程序在执行SQL语句的时候没有正确的处理用户输入字符串,将用户输入的恶意字符串拼接到了SQL语句执行,从而导致了SQL注入。这个代码1=1永远都是对的,#后面的成了注释,所以这条语句会将表所有的数据查询出来,然后再做数据判断的时候,就会得到正确结果,从而说用户名和密码正确,登录成功。这是查询一条数据的运行结果。
Java数据库连接PreparedStatement的使用详解
08-29
Java 数据库连接 PreparedStatementJava 语言连接数据库的重要组件之一。通过使用 PreparedStatement,可以实现对数据库的 CRUD(Create, Read, Update, Delete)操作。下面将详细介绍 PreparedStatement 的...
Java数据库读取Blob对象图片并显示的方法
09-03
Java编程,Blob(Binary Large Object)对象用于存储大量二进制数据,如图片、音频或视频文件。当这些数据存储在数据库时,我们需要有合适的方法来读取并显示它们。这里我们主要探讨两种Java数据库读取...
JSP的PreparedStatement对象操作数据库的使用教程
10-22
为了高效且安全地与数据库进行交互,Java提供了一套成熟的API,其PreparedStatement对象便是核心组件之一。PreparedStatement继承自Statement接口,但它对数据库操作进行了更高级的封装,提供了预编译语句的能力。...
JDBC---把查询的结果封装到相应的实体上(实体类entity) 把对每一张表的操作封装到相应的类上(操作类Dao)
Ysuhang的博客
05-07 1731
JDBC---把查询的结果封装到相应的实体上(实体类entity) 把对每一张表的操作封装到相应的类上(操作类Dao)。3.把查询的结果封装到相应的实体上。 ​4. 把对每一张表的操作封装到相应的类上。 5. 使用try-catch-finally来处理异常6.抽取一个dao的公共的父类。6.1为什么要抽取父类.6.2 为添加 删除 修改抽取公共的方法。7.可变长度的参数
java PreparedStatement操作数据库的使用方法
duhua的博客
10-21 7349
PreparedStatement接口继承自Statement接口,PreparedStatement比普通Statement对象使用起来更加灵活更有效率.并且比Statement更加安全,因为Statement有一个漏洞就是可以sql注入 第一步:创建PreparedStatement对象 PreparedStatement  pstm 同样是通过Connection的preparedS
JDBC入门教程(三) PreparedStatement的使用
JiaoShou_Ma的博客
05-13 1687
前两章我们写了一个 DBTools 工具类,可以进行简单的数据库操作,但是有很大的局限性,今天就来改善一下这个类,学习一个新的对象 PreparedStatement为什么要使用PreparedStatement 前面我们建立了一个store数据库,并且建立了一个user数据表,表里包含字段 id ,account ,password ,role。而且还向里面加入了一条数据 sql 语句是这样写的
mysql数据反射给实体类_[转]Java JDBC连接数据库,反射创建实体类对象并赋值数据库行记录(支持存储过程)--powerful...
weixin_42571444的博客
02-02 154
1 import java.lang.reflect.*;2 import java.sql.*;3 import java.util.*;45 public classSqlHelper {6 //SQL Server7 /**8 * JDBC驱动名称9 */10 public static final String CLASS_NAME = "com.mysq...
JAVA【JDBC】【使用PreparedStatement操作数据库
芊樱烛渊的博客
08-07 4896
这里我们是先连接到了我们上述的数据表,然后将数据表的user和password的内容独取出来,然后编成sql语句,交给我们的mysql,并且如果查询失败就返回用户名不存在或者密码错误,如果查询成功就返回登陆成功。针对于不同的表我们想要获取到的查询数据的结构一定是不同的,所以我们需要在查询的时候将我们查询的结构传入,然后利用反射机制构造出对应的对象,然后将对应的对象返回。原来我们想表达的是 xx and xx是一个并且的关系,也就是我们的use和password同时正确的时候才返回结果。...
阿里Java学习路线:阶段 1:Java语言基础-Java语言高级特性:第38章:PreparedStatement数据库操作接口:课时161:Statement问题分析
Kenny C
12-15 93
既然java.sql包里面提供有Statement接口可以实现数据库的操作,那么为什么又要提供一个PreparedStatement接口实现数据库的操作呢? Statement接口操作的问题 下面就以更新操作为例,在Statement接口如果想要执行SQL语句,那么一定要通过字符串实现SQL结构的定义,但是这种定义如果要结合到用户输入数据的情况下就有可能会有问题存在了,下面通过一个程序做一个简单的模拟。 范例:Statement接口操作问题 package cn.mldn.demo; import jav
Java数据库连接——PreparedStatement的使用
anjiukonghe77852的博客
08-14 472
首先了解Statement和PreparedStatement的区别: 由此可见,一般使用PreparedStatement。 操作数据库SU(Course表),其Course属性有Cno,Cname,Cpno,Ccredit。 1 public class Demo_2 { 2 3 public static void main(String[] a...
javaPreparedStatement接口的介绍和使用
雪落无痕的博客
07-24 2516
PreparedStatement接口继承Statement接口,PreparedStatement接口比statement接口使用起来更加灵活,更加有效率
Java PreparedStatement
从零开始的教程世界
07-13 1709
Java PreparedStatement is just like a Statement and it’s part of the Java JDBC Framework. Java PreparedStatement就像一个Statement,它是Java JDBC Framework的一部分。 It is used to perform crud operations with Data...
java PreparedStatement 预处理语句
最新发布
08-27
关于 Java 的 PreparedStatement 预处理语句,我可以给你一些基本的介绍。 PreparedStatement 是一种预编译的 SQL 语句,它允许我们在执行查询之前先将参数传递给 SQL 语句。这样做的好处是可以提高数据库的性能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值