Java JDBC_API详解_PreparedStatement

最新推荐文章于 2023-01-13 12:18:11 发布
最新推荐文章于 2023-01-13 12:18:11 发布
阅读量528 收藏 1
点赞数
分类专栏: JDBC 文章标签: java 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51272114/article/details/125684061
版权


PreparedStatement 继承自Statement
    PreparedStatement作用:
        1.预编译SQL语句并执行:
            预防SQL注入问题
        2.SQL注入:(账号随便填,密码写脚本)
            SQL注入是通过操作输入来修改事先定义好的SQL语句,用以达到执行代码对服务器进行攻击的方法
    操作步骤:
        1.获取PreparedStatement对象 
             (SQL语句中的参数值,使用?占位符替代)
            String sql = "select * from db_user where  username = ? and password = ?";  
            
             (通过connection对象获取,并传入对应的sql语句)
            PreparedStatement pstmt = conn.PreparedStatement(sql);
            
        2.设置参数值
            PreparedStatement对象:Setxxx(参数1,参数2):给?赋值
            Xxx:数据类型;如SetInt(参数一,参数二)
            参数:
               .参数1:?的位置编号,从一开始
               .参数2:?的值
        3.执行SQL
            (不需要在传递sql)
           ResultSet rs = pstmt.executeQuery();


	/**
	 *  PreparedStatement
	 * @throws Exception
	 */
	@Test  //单元测试,节省时间效率
	public void testPreparedStatement() throws Exception{
		  //1.注册驱动-->注释掉也是没错
        //Class.forName("com.mysql.jdbc.Driver");

        //获取链接
    	//useSSL=false-->解决控制台上出现的ssl警告问题
        String url ="jdbc:mysql://127.0.0.1:3306/db1?useSSL=false";
        String username ="root";
        String password ="";
        Connection conn = DriverManager.getConnection(url,username,password);
        
        //将接收到的用户名和密码,添加进sql语句
        String sql="select * from user where username=? and password = ?; ";
        
        //获取PreparedStatement对象(需要传入sql的值)
        PreparedStatement pstmt = conn.prepareStatement(sql);
        
        pstmt.setString(1,"zhangsan");
        pstmt.setString(2,"123456");

        //执行SQL语句
        ResultSet rs = pstmt.executeQuery();
        
        //验证返回值是否正确,并给于一定的操作
        if(rs.next()) {
        	System.out.println("登录成功");
        }else {
        	System.out.println("登录失败");
        }
        
        //7.释放资源
        pstmt.close();
        conn.close();
        rs.close();
	}

想给世界留下 1bite 的印象
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JDBC (三) --- PreparedStatement对象介绍
但行好事 莫问前程
07-20 1119
1:PreperedStatementStatement的子类,它的实例对象可以通过Connection.preparedStatement()方法获得,相对于Statement对象而言:PreperedStatement可以避免SQL注入的问题。 2:Statement会使数据库频繁编译SQL,可能造成数据库缓冲区溢出。PreparedStatement可对SQL进行预编译,从而提高数据库的执...
Java数据库连接——PreparedStatement的使用
anjiukonghe77852的博客
08-14 464
首先了解Statement和PreparedStatement的区别: 由此可见,一般使用PreparedStatement。 操作数据库SU(Course表),其中Course属性有Cno,Cname,Cpno,Ccredit。 1 public class Demo_2 { 2 3 public static void main(String[] a...
JDBC API详解——PreparedStatement
weixin_45348240的博客
03-15 1309
JDBC API详解——PreparedStatement PreparedStatement是一个接口,继承自Statement,表示预编译SQL语句的对象。 作用: 1.预编译SQL语句,性能更高; 2.预防SQL注入问题,将敏感字符进行转义 SQL注入:SQL注入是通过操作输入来修改事先定义好的SQL语句。用以达到执行代码对服务器进行攻击的方法。 以下是一个简单的登录代码: //接受用户输入的用户名和密码 String input_name = "Mike"; St
JDBC--PreparedStatement
qq_48508643的博客
11-29 717
JDBC--PreparedStatement
PreparedStatement对象
zangzangJuxy的博客
08-06 547
PreperedStatementStatement的子类,它的实例对象可以通过调用 Connection.preparedStatement()方法获得,相对于Statement对象而言:PreperedStatement可以避 免SQL注入的问题。 Statement会使数据库频繁编译SQL,可能造成数据库缓冲区溢出。 PreparedStatement可对SQL进行预编译,从而提高数据库的执行效率。并且PreperedStatement对于 sql中的参数,允许使用占位符的形式进行替换,简化sql
JDBC.rar_JDBC API_JDBC 接口
09-23
**JDBC APIJDBC接口详解** Java Database Connectivity(JDBC)是Java平台中的核心API,由Sun Microsystems(现已被Oracle公司收购)开发并维护,它为Java开发者提供了标准的接口,用于与各种类型的数据库进行...
ch4.JDBC技术_JAVA数据库_jdbc_canalsj4_
09-30
**Java数据库连接(JDBC详解** JDBCJava Database Connectivity)是Java平台中的核心API,它为Java程序员提供了一组标准的接口,用于与各种关系数据库进行交互。JDBC使得开发者无需关心底层数据库的实现细节,...
JDBC07_jdbc_billngz_
10-02
2. **JDBC API**: 包含一系列接口和类,如`java.sql.DriverManager`用于建立数据库连接,`java.sql.Connection`表示数据库连接,`java.sql.Statement`和`java.sql.PreparedStatement`用于执行SQL语句。 二、数据库...
JDK_API_1_6_zh_CN.rar_JAVA6.0 API__Java 2 Platform_java api
09-23
数据库连接方面,JDBCJava Database Connectivity)API在JDK 1.6中进一步完善,提供了对多种数据库的支持,包括JDBC驱动的分类和加载机制,以及Statement、PreparedStatement和CallableStatement等接口,使得...
Java JDBC基本使用方法详解
08-19
Java JDBC基本使用方法详解 Java JDBCJava语言中用于连接数据库API,提供了统一的接口来访问不同的数据库。下面是Java JDBC基本使用方法的详细解释。 1. 什么是JDBCJDBC全称Java Database Connectivity,...
JDBCJDBC的常用API、 实现第一个JDBC程序、PreparedStatement对象、ResultSet对象、 动手实践:使用JDBC完成数据的增删改查
Lvruoyu的博客
03-30 2120
JDBC ​ 在Web开发中,不可避免的要使用数据库存储和管理数据。为了在Java语言中提供对数据库访问的支持,SUN公司于1996年提供了一套访问数据库的标准Java类库,即JDBC。 01. 什么是JDBCJDBC的全称是Java Database Connectivity即Java数据库连接。它是一套用于执行SQL语句的Java API。应用程序可通过这套API连接到关系型数据库,并使用SQL语句完成对数据库中数据的查询、更新、新增和删除操作。 ​ 不同种类的数据库(如MySQL、Orac
jdbc中的Statement和PreparedStatement接口对象
Dendy之Java小屋
09-11 210
1、Statement 该对象用于执行静态的 SQL 语句,并且返回执行结果 通过调用 Connection 对象的 createStatement 方法创建该对象 Statement 接口中定义了下列方法用于执行 SQL 语句 查询:ResultSet excuteQuery(String sql)——返回查询结果的封装对象ResultSet. ResultSet对象: ...
java statement 动态参数_PreparedStatement动态参数的引入实例
weixin_39555579的博客
02-13 439
一.PreparedStatement 概述在数据库的操作过程中,PreparedStatement 对象是一个很不起眼但是记为重要的接口对象,它继承 于Statement,并与之在两方面有所不同:1)PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的...
JDBC-API详解-PreparedStatement-原理
最新发布
SirayHou
01-13 107
JDBC-API详解-PreparedStatement-原理
preparestatment获取sql_JDBC-预防SQL注入-预处理对象PrepareStatement
weixin_39520880的博客
12-19 430
PreparedStatement接口介绍PreparedStatementStatement接口的子接口,继承于父接口中所有的方法.它是一个预编译的SQL语句对象预编译: 是指SQL语句被预编译,并存储在PreparedStatement对象中. 然后可以使用此对象多次市郊地执行该语句PreparedStatement特点因为有预先编译的功能, 提高SQL的执行效率可以有效的防止SQL注入的问...
JDBC操作2:PreparedStatement对象、实现获取自动增长的值、批处理以及事务操作
weixin_43498449的博客
05-21 884
Statement对象 1、Statement对象主要作用执行sql语句的 2、Statement对象缺点: (1)sql语句拼接 @Test public void test01() { Connection conn = null; Statement statement = null; ResultSet rs = null; try { Class.forName("com.mysql.jdbc.Driver"); co
PreparedStatement类可以参数化MySQL语句
yueyue763184的博客
04-08 767
即先定义占位符,后再用 setString(下标从1开始,对象参数) 方法填充占位 小编举个栗子 import javafx.application.Application; import javafx.geometry.Insets; import javafx.scene.Scene; import javafx.scene.control.Button; import javafx.scene.control.Label; import javafx.scene.control.TextFiel
Java之PreparedStatement 的使用
qq_45577911的博客
11-28 1186
先看一段代码: try { Statement statement = conn.createStatement(); statement.executeUpdate("insert into table1(column1,column2) values(101,'xxx')"); } catch (SQLException e) { e.printStackT\frace(); } 其中,是直接使用了Statement向表中插入数据
Java JDBC PreparedStatement详解与示例
"这篇内容主要介绍了Java中的PreparedStatement类,它是JDBC API的一部分,用于高效地执行预先编译的SQL语句。预编译的SQL语句在数据库中被编译一次,之后每次执行时只需要传入参数,提高了性能,特别适合于需要多次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

想给世界留下 1bite 的印象

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值