MySQL学习笔记(10)

最新推荐文章于 2024-08-04 22:07:39 发布
最新推荐文章于 2024-08-04 22:07:39 发布
阅读量620 收藏
点赞数
文章标签: mysql 学习 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52201307/article/details/124005580
版权

使用PreparedStatement实现CRUD操作(增删改查)

PreparedStatement:Statement的子接口

使用PreparedStatement的原因是Statement存在一些弊端,将会在稍后阐释

此外,还有CallableStatement用于执行SQL存储过程。在本内容中暂不涉及

Statement 示例

用户名 密码 是否正确

1. 需要拼串

假设使用statement执行SQL语句

Select user, password from table_user where user = 'AA' and password = '123456';

那么,实际上使用statement的代码内容为:

String sql = "
SELECT user,password FROM user_table WHERE USER = 
'" + userName + "' 
AND 
PASSWORD = 
'" + password + "'
";

如上所示,使用statement时,需要执行拼串操作,这对于编写而言比较难懂

2. (实际问题) SQL注入

String sql = "SELECT user,password FROM user_table WHERE USER = '1' or ' AND PASSWORD = ' ='1' or '1' = '1'";

当使用statement时,会发现就算本身并没有创建用户,依然会有可能登陆成功,这是一项比较严重的弊端

避免SQL注入:使用Preparedstatement替换statement

Prepared Statement 使用

1. 获取连接

直接使用前文的第五种连接方式,将void中的内容复制进来即可

2. 预编译SQL数据,填充占位符

首先在字符串中编写SQL语句

            //预编译statement语句,返回PreparedStatement实例
            String sql = "insert into customers(name, email,birth) values (?,?,?)";
//?:占位符
            p1 = connection.prepareStatement(sql); //p1 = preparedStatement

可以看到上文中出现了名为占位符的特殊符号,占位符的使用和mysql中的通配符相似,下面需要使用具体的信息填充占位符

  //5.填充占位符
            p1.setString(1,"羊胎素");
            p1.setString(2,"a@hotmail.com");
            SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd");
            java.util.Date date = sdf.parse("2022-2-22");
            p1.setDate(3,new Date(date.getTime()));

 在填充年月日时,可以预先使用SimpleDateFormat限定日期格式方便填充

3. 执行操作

使用

 p1.execute();

对上述资源进行操作 

4. 关闭资源

如上所述,需要关闭的资源为:PreparedStatement和数据库连接,所以只需要执行这两个资源的关闭即可

p1.close();
connection.close();

 最后,在整个代码加入try&catch即可

最终写好的文件会以文件形式上传

封装数据库连接

使用前文的内容已经可以使用preparedStatement对mysql数据库进行见到那操作,但是如果每次都使用大量代码获取和关闭连接未免稍显麻烦。因此,可以将获取连接和关闭连接的过程封装在一个单独的文件中,以方便操作

和田龙二
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
prepareStatement 占位符(?)的使用
weixin_49066429的博客
08-26 2156
public void PrepareStatementInsertTest(){ Scanner input = new Scanner(System.in); System.out.println("请输入姓名"); String name = input.next(); System.out.println("请输入年龄"); int age = input.nextInt(); try { ..
Statement和PreparedStatement的区别及占位符使用方法
lzhNox的博客
07-19 1387
Statement与PreparedStatement的区别及占位符使用
使用PreparedStatement占位符?赋值
彻底拆分,一切可控!
12-11 1万+
String sql="select * from student where name in (?,?)"; 在使用PreparedStatement ps为?赋值的时候,注意: 1.下标从1开始 2.赋值的时候不需要为字符串变量的两边加上'' 直接使用下面的形式 ps.setString(1, "dada"); ps.setString(2, "dandan"); 3.如果是下面
c mysql 执行占位符_使用PreparedStatement执行SQL语句时占位符(?)的用法
weixin_33542924的博客
01-19 374
1.Student数据库表IDnamegender2.Java代码public static void main(String[] args) {int _id=1;String _name="张三";String _gender="男";Connection con=null;PreparedStatement ps=null;try {//加载驱动Class.forName("com.mysq...
mysql PreparedStatement 占位符注意事项
云淡风轻
08-30 5232
注意事项 下标从1开始 赋值的时候不需要为字符串变量的两边加上’’ 直接ps.setString(1, “liguang”); 占位符只能替换值类型,不能替换表名、字段名或者其他关键词。 PreparedStatement会为占位符?的两边自动加上单引号,这样会使得SQL语句不可执行,比如使用将表名设置为占位符,数据库执行sql语句时,表名会用单引号引起来,这样会使得sql语句执行出错或者查询不...
Mysql学习笔记(全)
热门推荐
m0_60264772的博客
12-07 2万+
目录 MyISAM和InnoDB 性能下降SQL慢的原因: Mysql执行顺序 SQLJoin 索引 索引的优劣 索引分类 mysql索引结构 那些情况建索引 哪些情况不要建索引 性能分析 Extra 索引优化 索引口诀 索引案例 Order By 索引优化 exsites Mysql慢查询日志命令 函数操作批量插入数据 show Profile分析sql 全局查询日志 Mysql锁 锁命令 表锁:读锁 表锁:写锁 行锁 事务 行锁测试 间隙锁 行
尚硅谷MySQL学习笔记
IAMLSL的博客
02-11 1万+
MySQL笔记目录一、MySQL数据库基础篇大纲1. 数据库概述与MySQL安装篇第01章:数据库概述第02章:MySQL环境搭建2. SQL之SELECT使用篇第03章:基本的SELECT语句第04章:运算符第05章:排序与分页第06章:多表查询第07章:单行函数第08章:聚合函数第09章:子查询3. SQL之DDL、DML、DCL使用篇第10章:创建和管理表第11章:数据处理之增删改第12章:MySQL数据类型精讲第13章:约束4. 其它数据库对象篇第14章:视图第15章:存储过程与函数第16章:变量、
MySQL学习笔记8——游标
qq_44778824的博客
04-24 1661
本节学习了游标的使用方法,包括在存储过程使用游标的4个步骤,分别是定义游标、打开游标、读取游标数据和关闭游标。除此之外,还介绍了经常与游标结合使用的流程控制语句,包括循环语句LOOP、WHILE和REPEAT;条件判断语句IF和CASE;还有跳转语句LEAVE和ITERATE。
MYSQL学习笔记-SQL
Hhg66hh的博客
01-11 464
MySQL学习笔记5——函数和索引
qq_44778824的博客
04-22 2312
- 删除索引DROP INDEX 索引名 ON 表名;--删除主键索引ALTER TABLE 表名 DROP PRIMARY KEY;索引的成本存储空间的开销,是指索引|需要单独占用存储空间。数据操作上的开销,是指一旦数据表有变动,无论是插入一条新数据,还是删除一条旧的数据,甚至是修改数据,如果涉及索引字段,都需要对索引本身进行修改,以确保索弓|能够指向正确的记录。因此,索引也不是越多越好,创建索引有存储开销和操作开销,需要综合考虑。
MySQL学习笔记.md
12-07
观看b站:《老杜带你学_mysql入门基础》,所做的随堂笔记,杜老师讲的十分通俗易懂,respect!
MySql学习笔记(详细)
05-18
### MySQL学习笔记(详细) #### 一、数据库操作 MySQL是一种关系型数据库管理系统,通过一系列命令来进行数据库的管理和数据的处理。以下是一些常见的数据库操作命令: - **连接MySQL服务器**: - `mysql -u ...
MySQL学习笔记 MySQL学习笔记
09-28
MySQL是世界上最受欢迎的关系型数据库管理系统之一,尤其在Web应用...学习MySQL不仅涉及理论知识,还需要大量的实践操作来熟悉其语法和功能。掌握MySQL能让你在数据管理、Web开发和系统集成等领域具备更强的竞争力。
MySQL进阶篇学习笔记
05-14
黑马MySQL课程总结的学习笔记
MySQL学习笔记MySQL学习笔记
05-03
学习MySQL不仅包括了数据库的基本概念,还包括了SQL语言的使用,如查询、插入、更新和删除数据,以及数据库设计和管理。 首先,数据库是存储和组织数据的系统,它提供了数据的安全性、一致性和可访问性。在描述...
MySQL:information_schema查找某个表的主键是否在数据的其他位置出现
在那一刻,我们或许会发现自己站在了时间的另一岸,以更加成熟和宽广的胸怀,去拥抱那份隔代相传的深情。
08-02 915
最近遇到一个问题,需要替换某张表的主键id,那么相关联的字段也需要替换,但是有不知道哪些字段?
MYSQL 根据条件order by 动态排序
人的一生就是在学习的道路上不断进步
08-01 299
MYSQL 根据条件order by 动态排序
mysql环境的部署安装及数据库的操作(twenty day)
m0_75005437的博客
08-02 1212
systemctl enable mysqld #开机启动mysql服务。insert into 表名(字段名列表) values (字段值列表)delete from user where 条件。1.数据库系统 DBMS。4.记录 record。5.字段 feild。3.表 table。2.数据库 DB。
从根儿上学习spring 九 之run方法启动第四段(3)
最新发布
baidu_19338587的博客
08-04 547
一般情况下调用doGetBean方法获取的bean实例都是为了真实使用的,像我们上面举得A,B对象的例子获取的A,B对象当然都是为了真实使用的,但有种场景就只是为了做类型检查,比如有时候为了判断FactoryBean里的对象的类型就要先获取FactoryBean再通过getObject方法获取里面的真实对象来判断其类型,这时获取的FactoryBean实例可能就只是为了类型检查并不是为了真实使用。二:当bean是多例时,会有不同的创建bean的逻辑,下面我们按照代码顺序先分析单例的情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值