笔记03-JDBC-预编译

最新推荐文章于 2023-03-22 00:18:46 发布
最新推荐文章于 2023-03-22 00:18:46 发布
阅读量209 收藏
点赞数
分类专栏: JDBC 文章标签: 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53855503/article/details/120113813
版权
  • 预处理
    Statement有sql注入问题,例如:select * from T_users where loginName = ‘"+loginName+"’ and userPwd = ‘’ or ‘1’ = '1’符合条件,这样就不需要判断。
  • PrepareStatement和Statement 区别
    1.PreparedStatement接口是Statement的子接口
    2.PrepareStatement 预编译可以防止sql注入问题,保证安全性
    3.PrepareStatement对象对于执行效率要比Statement执行效率高
  • 案例
    1.com.oracle.pojo
package com.oracle.pojo;

public class Users {
   
	//数据库---->实体类
	    private int userid;
	    private String loginname;
	    private String userpwd;
	    private String realname;
	    
		public int getUserid() {
   
			return userid;
		}
		public void setUserid(int userid) {
   
			this.userid = userid;
		}
		public String getLoginname() {
   
			return loginname;
		}
		public void setLoginname(String loginname) {
   
			this.loginname = loginname;
		}
		public String getUserpwd() {
   
			return userpwd;
		}
		public void setUserpwd(String userpwd) {
   
			this.userpwd = userpwd;
		}
		public String getRealname() {
   
			return realname;
		}
		public void setRealname(String realname) {
   
			this.realname = realname;
		}
		
		@Override
		public String toString() {
   
			return "Users [userid=" + userid + ", loginname=" + loginname + ", userpwd=" + userpwd + ", realname="
					+ realname + "]";
		}

}

2.com.oracle.util

package com.oracle.util;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class DBUtils {
   

	public static final String URL = "jdbc:mysql:///java210601?characterencoding = UTF8";
	public static final String USER = "root";
	public static final String PSSWORD = "root";
	
	static {
   
		try {
   
			Class.forName("com.mysql.jdbc.Driver");
		} catch (ClassNotFoundException e) {
   
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}
	
	
	public static Connection getConnection(){
   
		Connection conn= null;
		try {
   
			conn = DriverManager.getConnection(URL, USER
最低0.47元/天 解锁文章
小白黑_216
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle的in查询参数有个限制问题解决
qq_56619322的博客
01-31 528
总结:拦截器可拦截上述的任意一个或多个方法, 拦截到方法后,在方法中拿到对应的参数,可根据自己的业务逻辑对参数进行修改,实现自己的业务,非常的灵活。Mybatis拦截器的供给用户在某些时候可以实现自己的逻辑而不必去改动Mybatis的固有逻辑,通过Mybatis拦截器可以拦截某些方法的调用,我们可以选择在这些被拦截的方法执行前后加上某些逻辑,也可以在执行这些被拦截的方法时执行自己的逻辑而不再执行被拦截的方法。Mybatis拦截器并不是每个对象里面的方法都可以被拦截的。args:对应哪一个方法的入参;
JDBC PreparedStatement 批量查询 in 的实现 方案
热门推荐
Heaven Wang 的专栏
04-18 2万+
我们经常会有这种业务需求,根据一个条件集合去查询一张表的数据,比如: select * from all_element t where t.task_id in (List <taskids>); 在java语言中,我们需要用到JDBC来和数据库打交道,那么在JDBC中该如何处理这种需求呢?我们可以有如下几种处理方式
多未知条件的jdbc查询
cktmyh的专栏
07-08 1141
List params=new ArrayList();//参数list ..... if(!(btype.equals("请选择"))) { sql+=" and btype=?"; params.add(btype); } if(!(bpricea==null||bpricea=="")) { sql+=" and bprice>=?"; params.add(bprice
oracle 通过jdbc编译sql防止sql注入。编译的具体方法
spt_dream的博客
02-27 2149
项目需要出安全扫描报告,但是每次都有40左右高危漏洞 为了 解决漏洞,最小的代价是用编译方式查询sql,不用String拼接的方式。 1、最常见的是sql参数用  ? 英文问号代替  参数直接依次放在jdbc的api后面 注:execute  与update区别是前面的不能加参数,后面的可追加参数 2、如果sql参数数目不固定、或者sql 中有in关键字的要用Map 将参数用:Key的形
JDBC执行Oracle传入参数为集合对象的存储过程
lzhw1985的专栏
12-17 360
当需要把插入多条数据的行为合并为一个事务时,可以考虑把一个list型数据作为参数传入存储过程,可以调用jdbc内部实现类来实现,这些类在classes12.zip(oracle 8,别的版本可能是其他名字的zip包)。 如:(一)  需要将一个list传入存储过程。 具体操作如下:  1,建立数据库对象来映射list数据类型。   --定义一个与list中各元素的数据类型相同的数据库对象  ...
JDBC学习笔记(精华版)-1
04-19
本篇JDBC学习笔记将深入探讨JDBC的核心概念、操作步骤以及最佳实践。 **一、JDBC基本概念** 1. **驱动程序**:JDBC驱动程序是Java应用程序与数据库之间的桥梁,分为四种类型:JDBC-ODBC桥接驱动、本地API驱动、...
JDBC 实战教程-尚硅谷学习笔记 ,2022版
最新发布
03-24
- **SQL语句执行**:JDBC提供`Statement`和`PreparedStatement`接口,前者用于执行静态SQL,后者支持编译的SQL,更安全且效率更高。 - **结果集处理**:`ResultSet`对象用于存储查询结果,可使用迭代器方式遍历...
配套学习资料:Java开发 - 尚硅谷JDBC学习笔记
03-15
2. **创建Statement或PreparedStatement对象**:Statement用于执行静态SQL,PreparedStatement则支持编译的SQL,更安全,防止SQL注入。 3. **执行SQL**:调用Statement或PreparedStatement的executeQuery()或...
JDBC使用编译SQL的好处
乘风破浪的博客
05-12 2216
1. 执行效率 PreparedStatement可以尽可能的提高访问数据库的性能,数据库在处理SQL语句时都有一个编译的过程,而编译对象就是把一些格式固定的SQL编译后,存放在内存池中即数据库缓冲池,当我们再次执行相同的SQL语句时就不需要编译的过程了,只需DBMS运行SQL语句。所以当你需要执行Statement对象多次的时候,PreparedStatement对象将会大大降低运行时间
【JDBC学习笔记】之【快速入门——编译查询】
AA8j的博客
07-26 603
编译查询 编写代码: package cn.goktech; import java.sql.*; public class JDBC_query_precompiled { public static void main(String[] args) throws Exception { String username="黄小明"; Class.forName("org.gjt.mm.mysql.Driver"); // 1.注册驱动
java jdbc编译查询_jdbc知识总结-编译preparedStatement
weixin_39626745的博客
03-02 484
首先对于jdbc-url的配置:mysql数据库:jdbc:mysql://localhost/test?useServerPrepStmts=true&cachePrepStmts=trueoracle数据库格式一: Oracle JDBC Thin using an SID:jdbc:oracle:thin:@host:port:SIDExample: jdbc:oracle:thin...
JDBC实现多条件查询万能解决思路
qq_42951382的博客
09-16 2464
主要思路为: 1.思考所需sql语句,在数据库中运行,尝试,查看返回结果集类型; 2.用StringBuffer类对sql语句根据所需条件进行编辑,并封装相应数据; 3.对编译好的String类型sql语句和封装的数据交给PreparedStatement,封装运行sql 得到结果集 1.确定sql语句 首先我们要先了解的问题是多条件查询所需要的sql语句 举例: select count(1) from table_name where name like '%key%' and ... 然后在数据库运
JDBC增删改查(编译方式)
LHK56985014的博客
08-01 557
JDBC增(编译方式) public static void main(String[] args) throws Exception { //配置信息 //useUnicode=true&characterEncoding=utf-8解决中文乱码问题 String url = "jdbc:mysql://localhost:3306/jdbc?useUnicode=true&characterEncoding=utf-8"; String username
JDBC连接数据库_SQL编译
坤坤
03-01 387
编译SQL可以有效的防止SQL注入package cn.tedu.jdbc.day02;import java.sql.Connection;import java.sql.PreparedStatement;/* * 演示编译的SQL执行计划 *  */public class Demo04 { public static void main(String[] args) { Connec...
JDBC详解
斯文~
07-05 1522
详解讲解JDBC的使用及其API。 1.编写Java代码; 2.Java代码将SQL发送到MySQL服务端; 3.MySQL服务端接收到SQL语句并执行该SQL语句; 4.将SQL语句执行的结果返回给Java代码;JDBC具体实现流程 1.创建工程,导入驱动jar包; 2.注册驱动: 3.获取连接: Java代码需要发送SQL给MySQL服务端,就需要先建立连接; 4.定义SQL语句:; 5.获取执行SQL对象:执行SQL语句需要SQL执行对象,而这个执行对象就是Stateme...
JdbcTemplate 编译语句中 like 查询方法
qq_41190902的博客
03-22 1099
推荐使用第3中方式,因为保持原SQL整洁 直接 like?就可以了,其而方便对原SQL进行强制性检查是否包含 ‘ “ 等关键性字符 , 如果使用 带有 ‘%’ 等关键字,就不好判断是否是SQL注入攻击。正常 SQL中的condition 采用 select * form t where a=?自己分装了JdbcTemplate很多方法,其中为了避免SQL注入攻击,采用编译SQL的。对于like 查询有3种解决方案。(3)args 参数中再加入 %(1)concat 函数。
"Mybatis学习笔记:简化JDBC操作,自定义SQL与高级映射
它对JDBC的数据源、连接信息以及编译操作进行了封装。使用JdbcTemplate可以减少开发人员在数据库操作中的一些重复性工作。然而,SQL语句编写在Java类文件中,导致代码的耦合度过高,不利于代码的维护和扩展。 1.3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值