博客_JDBC04_Statement

已于 2022-05-06 08:58:26 修改
阅读量510 收藏
点赞数 1
分类专栏: 我的博客 JDBC 文章标签: sql 数据库 mysql
于 2022-05-03 17:56:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53343130/article/details/124557647
版权

Statement基本介绍

1.Statement对象,用于执行静态SQL语句并返回其生成的结果的对象

2.在连接建立后,需要对数据库进行访问,执行命令或是SQL语句,可以通过

①Statement [现在不建议使用了,因为Statement对象执行SQL语句,存在SQL注入风险]

②PreparedStatement [叫:预处理,是Statement的子接口] (现在基本上都是用这个)

③CallableStatement [存储过程]

3.什么叫SQL注入:SQL注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的SQL语句段或命令,恶意攻击数据库。

如:Select * from admin where name = ' 1 ' OR ' AND pwd ' OR '1' = '1'

4.要防范SQL注入,用PreparedStatement代替Statement就行

比如我下面的这个代码(预处理查询):

import java.io.FileInputStream;
import java.io.IOException;
import java.sql.*;
import java.util.Properties;
import java.util.Scanner;

public class PreparedStatement_ {
    public static void main(String[] args) throws IOException, ClassNotFoundException, SQLException {
        Scanner scanner = new Scanner(System.in);
        System.out.print("请输入学生学号:");
        String Sno=scanner.nextLine();
        System.out.println("请输入学生姓名:");
        String Sname=scanner.nextLine();
        //连接数据库
        Properties properties =new Properties();
        properties.load(new FileInputStream("src\\mysql.properties"));//用getProperty()获取相关的值
        String url = properties.getProperty("url");
        String user= properties.getProperty("user");
        String password=properties.getProperty("password");
        String driver = properties.getProperty("driver");
        //1.注册驱动
        Class.forName(driver);
        //2.获得连接
        Connection connection = DriverManager.getConnection(url,user,password);//网络连接

        //3.组织sql,SQL的?就相当于占位符等着后面设置值
        String sql="select Sname,Sno from s where Sno=? and Sname=?";
        //4.获得Statement对象
        PreparedStatement preparedStatement =  connection.prepareStatement(sql);
        preparedStatement.setString(1,Sno);//设置第一个问号那里的值
        preparedStatement.setString(2,Sname);//第二个问号那里的值
        //5.执行sql返回单个ResultSet对象
        ResultSet resultSet = preparedStatement.executeQuery();//在这个executeQuery中不能再传sql回去了不然就传的是select Sname,Sno from s where Sno=? and Sname=?
                                                                //当然如果这里sql=select Sname,Sno from s where Sno='2010530223' and Sname=欧健
                                                                //并且没有32,33行时才可以传变量sql

        //6.用while 循环取出数据
        if (resultSet.next()){
            System.out.println("登录成功");
        }else{
            System.out.println("登录失败");
        }
        //关闭
        resultSet.close();
        preparedStatement.close();
        connection.close();
    }
}

这个时候呢:再使用万能密码可就不行了,也就是是很有效的预防了SQL注入的这个问题

预处理DML:

import java.io.FileInputStream;
import java.io.IOException;
import java.sql.*;
import java.util.Properties;
import java.util.Scanner;
/*
演示PreparedStatement使用dml语句
 */


public class PreparedStatement_pre_DML {
    public static void main(String[] args) throws IOException, ClassNotFoundException, SQLException {
        Scanner scanner = new Scanner(System.in);
        System.out.print("请输入学生姓名:");
        String Sname=scanner.nextLine();
        System.out.print("请输入学号:");
        String Sno=scanner.nextLine();

        //连接数据库
        Properties properties =new Properties();
        properties.load(new FileInputStream("src\\mysql.properties"));//用getProperty()获取相关的值
        String url = properties.getProperty("url");
        String user= properties.getProperty("user");
        String password=properties.getProperty("password");
        String driver = properties.getProperty("driver");
        //1.注册驱动
        Class.forName(driver);
        //2.获得连接
        Connection connection = DriverManager.getConnection(url,user,password);//网络连接

        //3.组织sql,SQL的?就相当于占位符等着后面设置值
        String sql="delete from s where Sname=? AND Sno=?";
        //4.获得Statement对象
        PreparedStatement preparedStatement =  connection.prepareStatement(sql);//preparedStatement对象 实现了PreparedStatement接口实现类的对象
        preparedStatement.setString(1,Sname);//设置第一个问号那里的值
        preparedStatement.setString(2,Sno);//第二个问号那里的值

        //执行dml语句,使用
        int rows = preparedStatement.executeUpdate();
        System.out.println(rows > 0 ? "执行成功":"执行失败" );
        //关闭
        preparedStatement.close();
        connection.close();
    }
}

预处理DML和预处理查询很像但是他们用到了PreparedStatement接口中不同的方法:

1.查询用的是executeQuery()返回的ResultSet类型的

2.预处理DML用的是executeUpdate()返回int类型的rows即影响的行数

对于预处理DML的(insert,update,delete)只需要该上面代码的sql赋值就可以了

吃完稻草的最后一只骆驼
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jdbc mysql 阿里云_JDBC连接MySQL
weixin_30093159的博客
01-19 618
JDBC连接MySQL加载及注册JDBC驱动程序Class.forName("com.mysql.jdbc.Driver");Class.forName("com.mysql.jdbc.Driver").newInstance();JDBC URL定义驱动程序与数据源之间的连接标准语法:::MySQL的JDBCURL格式:jdbc:mysql//[hostname][:port]/[dbname]...
mysql jdbc 批量_JDBC的批量批量插入
weixin_42105169的博客
01-27 562
一. JDBC的批量插入使用MySQL的Batch批量处理,JDBC驱动版本需要5.1.13或以上测试使用的JDBC驱动版本:mysql-connector-java-5.1.18-bin(一开始我忽略掉这个jar包的条件要求了,使用的是mysql-connector-java-5.1.6-bin.jar在批处理插入时候效率和普通一样)测试表结构如下:CREATE TABLE test (id i...
增删改查程序
brrby
10-10 151
正删改查数据库系统 public class demo1 { /** * 数据库:cj_db * 工具类:JdbcUtil.java */ private static Scanner sc=new Scanner(System.in); public static void main(String[] args) throws Exception { while(...
通过java对数据库的增删查修操作
keep on moving
07-21 697
一 准备工作: JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序 首先要安装好 【Mysql数据库】,【SQLyog】,【Eclipse】。
PreparedStatement与Statement,用PreparedStatement的问号
黑色头发
08-12 566
用PreparedStatement的问号可以防止sql注入 而且用问号那种形式只能用PreparedStatement 而Statement是用'"++"'这种形式的 sql = "SELECT username FROM dzjc_yhmc WHERE username=? and pwd=?" ; try { pstmt = dbc.getConnection().pre...
preparedStatement的使用
zyp_zl的博客
12-09 897
快速使用preparedStatement
_jdbc01
qq_53343130的博客
05-03 2395
第一次学jdbc 快速入门程序 package com.JDBC.TEST; import com.mysql.cj.jdbc.Driver; import java.sql.Connection; import java.sql.SQLException; import java.sql.Statement; import java.util.Properties; public class Main { public static void main(String[] args).
day36_jdbc
沐沐
03-21 298
JDBC,java操作数据库
JSP_JDBC
m0_51945098的博客
10-20 689
1.JDBC定义 Java数据库连接技术(Java DataBase Connectivity), 能实现Java程序对各种数据库的访问 2.为什么使用JDBC 不必为不同的数据库专门编写不同的程序, 而只需要加载不同的数据库驱动即可 3.JDBC编程步骤(详细) 1.Class.forName()加载驱动 DriverManager.getConnection(URL,用户名,密码)获得数据库连接 获得Statement/PreparedStatement对象,执行SQL语句 处理执行结果,释放资源
网络安全最全网络安全-JDBC反序列化漏洞与RCE_jdbc rce
2401_84265972的博客
05-04 921
没有docker-compose的读者可以使用。
JDBC的源码.rar
05-24
**JDBC(Java Database Connectivity)**是Java编程语言中用于规范...通过对中的JDBC源码进行学习,我们可以深入理解JDBC的工作原理,提升数据库操作的技能,同时也能更好地应用到实际项目中,提高代码质量和性能。
传智播JDBC_所有源码与ppt
02-19
【标题】"传智播JDBC_所有源码与ppt"是一个教育机构传智播发布的关于Java数据库连接(JDBC)技术的教学资源集合。这个压缩包包含了讲解JDBC的PPT演示文稿和相关的源代码示例,旨在帮助学习者深入理解和掌握JDBC...
MySQL jdbc连接器 jdbc.zip
10-16
MySQL JDBC 连接器,全称为 MySQL Connector/J,是MySQL数据库与Java应用程序之间通信的桥梁。它是MySQL官方提供的一个开源、免费的Java Database Connectivity (JDBC) 驱动,使得Java开发者能够通过编写Java代码来...
jdbc操作Mysql数据库demo
11-20
**JDBC操作MySQL数据库基础教程** 在Java编程中,JDBC(Java Database Connectivity)是用于与各种数据库进行交互的一套标准API。它允许Java应用程序连接并执行SQL语句,实现数据的CRUD(Create、Read、Update、...
simplejdbc_demo
03-23
JDBC的主要组件包括DriverManager、Connection、Statement、PreparedStatement和ResultSet等。 1. **DriverManager**: 这是JDBC的核心组件,负责管理数据库驱动程序。当你需要连接到数据库时,你需要向...
SQL性能优化策略
modelsetget的博客
07-08 488
你不得不知的SQL调优策略笔记
F4搜索帮助和按条件写sql
m0_60109224的博客
07-08 271
2.按条件读取刚刚写的sql数据,if sy-subrc 中可以继续读。3.搜索帮助用函数和sql实现。4.根据屏幕输入数据筛选实现。
如何解决 PostgreSQL 中由于索引不当导致的性能下降问题?
最新发布
技术笔记
07-12 395
比如说,有一个订单表,其中“订单日期”这个列经常被用于按时间范围查询订单,但却没有为其创建索引,这就会导致数据库在查询时需要遍历整个表,极大地降低了查询速度。命令,我们可以查看查询的执行计划。再举一个例子,如果我们发现某个表上存在多个类似的索引,比如“idx_age_1”和“idx_age_2”,并且它们的定义几乎相同,这时候就可以考虑删除其中一个冗余的索引,以减少维护成本和提高性能。然而,就像任何复杂的系统一样,它也可能会遇到性能方面的挑战,其中由于索引不当导致的性能下降问题是比较常见且令人头疼的。
[高频 SQL 50 题(基础版)]第一千七百五十七题,可回收且低脂产品
weixin_45201305的博客
07-10 258
low_fats 是枚举类型,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品是低脂产品,'N' 表示不是低脂产品。recyclable 是枚举类型,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品可回收,而 'N' 表示不可回收。没什么难度,作为基础题五十题的第一题练手,现在也开始陆续写一些SQL,作为记录,和leetcode一起,大家都加油。编写解决方案找出既是低脂又是可回收的产品编号。是该表的主键(具有唯一值的列)。
access_jdbc30.jar
11-24
access_jdbc30.jar 是一个 Java 数据库连接驱动程序,主要用于连接和操作 Microsoft Access 数据库。 access_jdbc30.jar 是根据 JDBC(Java Database Connectivity)规范开发的,提供了访问和操作 Access 数据库的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值