2021-04-29

最新推荐文章于 2024-10-11 17:30:36 发布
最新推荐文章于 2024-10-11 17:30:36 发布
阅读量63 收藏
点赞数
分类专栏: JDBC 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53357846/article/details/116356888
版权

JDBC

PreparedStatement对象
执行sql的对象,解决sql注入问题。
sql注入:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成一些安全问题。
静态的sql:在生成sql语句时,sql的所有内容就已经编写好了。
预编译sql:在生成sql语句时,参数用"?"进行替代。
PreparedStatement对象与Statement对象的使用也有一些不同:

  1. 在编写sql语句时,使用的参数用"?"替代。
  2. 获取执行sql的对象获取的也是PreparedStatement对象,并且获取对象时就将sql语句传进去了,而不是在执行sql的时候传sql语句
  3. 通过SetXxx(参数1,参数2)方法给"?"赋值。参数1:?的位置,编号从1开始;参数2:参数的值。
    例子:
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;

public class test {
    public static void main(String[] args) {
        try {
            Class.forName("com.mysql.jdbc.Driver");//注册驱动
            Connection connection= DriverManager.getConnection("jdbc:mysql://localhost:3306/text","root","root");//连接数据库(数据库的地址+数据库名字)
            String sql="insert into student values(?,?,?)";//编写sql
            PreparedStatement preparedStatement=connection.prepareStatement(sql);//获取执行sql的对像
            preparedStatement.setString(1,"小明");
            preparedStatement.setInt(2,3);
            preparedStatement.setInt(3,5);//设置?的值
            int a=preparedStatement.executeUpdate();              //执行sql返回值
            System.out.println(a);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}
蜗牛ii
关注
专栏目录
2021-11-04
m0_53575762的博客
11-20 7240
一、Linux命令和windows区别? 1、Linux命令全部严格区分大小写;而windows命令大小写都识别。 2、Linux所有的文件都是没有扩展名的,而windows是文件是有扩展名的。 创建一个新用户 [root@localhost mxh]# useradd mxh2 # 创建一个user [root@localhost mxh]# password mxh2 #12345678 [root@localhost xxx]# gr...
2021-04-09
HCZ_hhh的博客
04-09 442
2021-01-04
wubaoyu123的博客
01-04 2279
博客园Logo 首页 新闻 博问 专区 闪存 班级 代码改变世界 搜索 注册 登录 返回主页 知了一笑 博客园 首页 新随笔 联系 订阅 管理 数据仓库组件:Hive环境搭建和基础用法 本文源码:GitHub || GitEE 一、Hive基础简介 1、基础描述 Hive是基于Hadoop的一个数据仓库工具,用来进行数据提取、转化、加载,是一个可以对Hadoop中的大规模存储的数据进行查询和分析存储的组件,Hive数据仓库工具能将结构化的数据文件映射为一张数据库表,并提供SQL查询功能,能将SQL语句转变成
2021-04-29 Ubuntu重启 关机命令
海月汐辰
04-29 4249
Ubuntu重启 关机命令 一、重启命令 。 1、reboot 2、shutdown -r now 立刻重启 3、shutdown -r 10 过10分钟自动重启 4、shutdown -r 20:35 在时间为20:35时候重启 如果是通过shutdown命令设置重启的话,可以用shutdown -c命令取消重启 二、关机命令。 1、halt 立刻关机(一般加-p 关闭电源) 2、poweroff 立...
minio(RELEASE.2021-04) 和s3cmd(2.1.0_2 )部署
blackoon88的博客
04-21 2110
文章目录前言一、minio安装1.文件下载2.安装文件3.启动停止服务二、s3cmd安装1.下载安装包2.安装配置3.使用3.1 minio web端3.2s3cmd上传下载文件总结 前言 分布式文件存储,支持java API,选用minio,当然也可以使用阿里的OSS,azure S3等其他技术; 本地文件上传,下载文件可以使用s3cmd,所以本地安装下s3cmd. 提示:以下是本篇文章正文内容,下面案例可供参考 一、minio安装 对于中小型企业,如果不选择存储上云,那么 Minio 是个不错的选
2021-04-29 Do not nest ternary expressions
Janfiveee_的博客
04-29 5896
遇到这种问题一定是eslintrc的问题 你的eslintrc的规则是不允许 嵌套三元表达式 所以需要改变eslintrc的代码规则 我的npm报错是这样的,所以这么搞就好啦
2021-03-04
cdwtsh1的博客
03-04 156
2021-01-29
v536366的博客
01-29 152
2021-01-18
weixin_54641072的博客
01-18 1867
找程序猿哥哥!!!!编制App或者小程序
gtk3-runtime-3.24.29-2021-04-29-ts-win64.exe
07-10
gtk3-runtime-3.24.29-2021-04-29-ts-win64.exe
BOM_CX32l003最小系统板_2021-04-29.rar
04-29
标题中的"BOM_CX32l003最小系统板_2021-04-29.rar"指的是一个关于CX32l003微控制器的最小系统板的物料清单(Bill of Materials,BOM)文件压缩包,发布日期为2021年4月29日。在电子设计领域,最小系统板是指为了使微...
2021-04-29 CDD数据库编辑(一).pdf
12-17
CANdelaStudio是一款专用于编辑诊断数据库CDD的工具,主要服务于汽车行业的诊断需求规范。该工具具有模板导向的功能,允许用户以相似的结构描述不同的OEM需求,从而实现跨项目的诊断数据重用。此外,它还具备输入...
中国区块链企业发展研究报告[2021-04-29](78页).pdf
05-26
《中国区块链企业发展研究报告》是2019年12月由CCID赛迪区块链编写委员会编纂的一份详尽报告,旨在深入理解中国区块链企业的发展现状和趋势。报告由一系列行业专家顾问指导,并由多个知名机构联合发布,包括清华大学...
智能家居,为地产科技化赋能[2021-04-29](50页).pdf
05-26
【智能家居,为地产科技化赋能】的行业报告深入探讨了房地产行业中智能家居的崛起及其对地产科技化的影响。报告指出,自1999年以来,中央和地方政府发布了一系列政策,推动精装修和全装修市场的发展,这与地产行业的...
JAVA开源】基于Vue和SpringBoot的高校学科竞赛平台
杨荧的CSDN博客
10-10 1391
教师功能有个人中心,题目类型管理,竞赛题库管理,竞赛类型管理,竞赛信息管理,报名信息管理,竞赛评分管理,参赛名单管理,晋级名单管理,获奖名单管理,竞赛总结管理,报销清单管理,成绩申诉管理,参赛信息管理,参赛信息管理,往年成绩管理,获奖情况管理。
JDK1.0主要特性
FoolRabbit的专栏
10-06 758
JDK1.0主要特性。
Backend - Java 基础
最新发布
是萝卜干呀的博客
10-11 439
知识量决定了未来能走多远
2024Java最新面试题总结(针对于一些小厂、中厂)
weixin_62375676的博客
10-07 1640
2024最新Java面试题,针对一些小厂,中厂
net core将<OTA_InventoryCheckRQ EchoToken="487ef6b0-3526-45e3-81e7-0eac31754c10" Password="abc888888" PrimaryLangID="en-us" TimeStamp="2021-04-20 10:30:59" UserName="guowang" Version="1.000"> <POS> <Source> <RequestorID ID="elongID" Type="2"/> </Source> </POS> <HotelReservations> <HotelReservation> <RoomStay> <RoomTypes> <RoomType RoomTypeCode="5412309"/> </RoomTypes> <RatePlans> <RatePlan RatePlanCode="4674478"/> </RatePlans> <GuestCounts> <GuestCount AgeQualifyingCode="10" Count="2"/> <GuestCount AgeQualifyingCode="8" Count="0"/> </GuestCounts> <BasicPropertyInfo HotelCode="2525137"/> </RoomStay> <ResGlobalInfo> <RoomCount>10</RoomCount> <!-- 会员登记-开关露出 --> <MemberLevel>V1</MemberLevel> <TimeSpan End="2021-04-30" Start="2021-04-29"/> </ResGlobalInfo> </HotelReservation> </HotelReservations> </OTA_InventoryCheckRQ>的请求实例转换为application/x-www-form-urlencoded模型,key: Message,value: xml报文
05-28
可以使用以下代码将该XML实例转换为application/x-www-form-urlencoded格式的模型: ``` using System.Net.Http; using System.Text; using System.Xml; // 将XML实例转换为application/x-www-form-urlencoded模型 var xmlString = @"<OTA_InventoryCheckRQ EchoToken='487ef6b0-3526-45e3-81e7-0eac31754c10' Password='abc888888' PrimaryLangID='en-us' TimeStamp='2021-04-20 10:30:59' UserName='guowang' Version='1.000'> <POS> <Source> <RequestorID ID='elongID' Type='2'/> </Source> </POS> <HotelReservations> <HotelReservation> <RoomStay> <RoomTypes> <RoomType RoomTypeCode='5412309'/> </RoomTypes> <RatePlans> <RatePlan RatePlanCode='4674478'/> </RatePlans> <GuestCounts> <GuestCount AgeQualifyingCode='10' Count='2'/> <GuestCount AgeQualifyingCode='8' Count='0'/> </GuestCounts> <BasicPropertyInfo HotelCode='2525137'/> </RoomStay> <ResGlobalInfo> <RoomCount>10</RoomCount> <MemberLevel>V1</MemberLevel> <TimeSpan End='2021-04-30' Start='2021-04-29'/> </ResGlobalInfo> </HotelReservation> </HotelReservations> </OTA_InventoryCheckRQ>"; var xmlDoc = new XmlDocument(); xmlDoc.LoadXml(xmlString); var formContent = new FormUrlEncodedContent(new[] { new KeyValuePair<string, string>("Message", xmlDoc.OuterXml) }); var encodedString = formContent.ReadAsStringAsync().Result; Console.WriteLine(encodedString); ``` 输出结果为: ``` Message=%3COTA_InventoryCheckRQ%20EchoToken%3D%22487ef6b0-3526-45e3-81e7-0eac31754c10%22%20Password%3D%22abc888888%22%20PrimaryLangID%3D%22en-us%22%20TimeStamp%3D%222021-04-20%2010%3A30%3A59%22%20UserName%3D%22guowang%22%20Version%3D%221.000%22%3E%3CPOS%3E%3CSource%3E%3CRequestorID%20ID%3D%22elongID%22%20Type%3D%222%22%2F%3E%3C%2FSource%3E%3C%2FPOS%3E%3CHotelReservations%3E%3CHotelReservation%3E%3CRoomStay%3E%3CRoomTypes%3E%3CRoomType%20RoomTypeCode%3D%225412309%22%2F%3E%3C%2FRoomTypes%3E%3CRatePlans%3E%3CRatePlan%20RatePlanCode%3D%224674478%22%2F%3E%3C%2FRatePlans%3E%3CGuestCounts%3E%3CGuestCount%20AgeQualifyingCode%3D%2210%22%20Count%3D%222%22%2F%3E%3CGuestCount%20AgeQualifyingCode%3D%228%22%20Count%3D%220%22%2F%3E%3C%2FGuestCounts%3E%3CBasicPropertyInfo%20HotelCode%3D%222525137%22%2F%3E%3C%2FRoomStay%3E%3CResGlobalInfo%3E%3CRoomCount%3E10%3C%2FRoomCount%3E%3CMemberLevel%3EV1%3C%2FMemberLevel%3E%3CTimeSpan%20End%3D%222021-04-30%22%20Start%3D%222021-04-29%22%2F%3E%3C%2FResGlobalInfo%3E%3C%2FHotelReservation%3E%3C%2FHotelReservations%3E%3C%2FOTA_InventoryCheckRQ%3E ``` 其中,key为"Message",value为对该XML实例进行URL编码后的字符串。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值