preparedStatement优化statement所出现的问题

最新推荐文章于 2024-08-01 15:05:06 发布
最新推荐文章于 2024-08-01 15:05:06 发布
阅读量124 收藏
点赞数
分类专栏: JDBC技术 文章标签: java 数据库 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54664881/article/details/130512956
版权

1、了解其中的用法

代码(以及是和前文一样的表)

/**
 * TODO:防止注入攻击,演示preparedStatement的使用
 */
​
public class preparedStatementLogin {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        //1、获取用户输入信息
        Scanner scanner = new Scanner(System.in);
        System.out.println("请输入账号:");
        String account= scanner.nextLine();
        System.out.println("请输入密码:");
        String password= scanner.nextLine();
​
        //preparedStatement的数据库使用流程
​
        //2、注册驱动
        Class.forName("com.mysql.cj.jdbc.Driver");
        //3、建立连接
        Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/jdbc_study", "root", "mysql");
​
        /**
         * preparedStatement
         *      1、编写SQL语句结果  不包含动态值部分的语句,动态值部分使用占位符 ? 替代  注意:? 只能替代动态值
         *      2、创建preparedStatement,并且传入动态值
         *      3、动态值 占位符 赋值 ? 单独赋值即可
         *      4、发送SQL语句即可,并获取返回结果
         */
        //4、创建SQL语句
        String sql="select * from t_user where account = ? and password = ?;";
        //5、创建预编译的preparedStatement对象,并设置SQL语句结果
        PreparedStatement preparedStatement = connection.prepareStatement(sql);
        //6、单独的占位符进行赋值
        /**
         * 参数1:index 占位符的位置,从左往右数,从1开始  账号 ? 1
         * 参数2:object 占位符位置 可以设置如何类型的数据,避免了我们拼接和类型更加丰富
         */
        preparedStatement.setObject(1,account);
        preparedStatement.setObject(2,password);
​
        //7、发送SQL语句,并获取返回结果
        //括号里无需再输入sql,因为它已经知道语句,以及语句动态值,自动拼接好了
        ResultSet resultSet = preparedStatement.executeQuery();
        //8、结果集解析(判断是否登录成功)
//        while(resultSet.next()){
//            int id = resultSet.getInt("id");
//            String account1 = resultSet.getString("account");
//            String password1 = resultSet.getString("password");
//            String nickname = resultSet.getString("nickname");
//            System.out.println("["+id+"]---["+account1+"]---["+password1+"]---["+nickname+"]");
//        }
        if(resultSet.next()){
            System.out.println("登录成功!");
        }else {
            System.out.println("登录失败!");
        }
        //9、关闭资源
        resultSet.close();
        preparedStatement.close();
        connection.close();
    }
}

2、其中的重点:

2.1、sql语句的编写,占位符的作用,以及给占位符赋值

 /* preparedStatement
         *      1、编写SQL语句结果  不包含动态值部分的语句,动态值部分使用占位符 ? 替代  注意:? 只能替代动态值
         *      2、创建preparedStatement,并且传入动态值
         *      3、动态值 占位符 赋值 ? 单独赋值即可
         *      4、发送SQL语句即可,并获取返回结果
         */
        //创建SQL语句
        String sql="select * from t_user where account = ? and password = ?;";
        //创建预编译的preparedStatement对象,并设置SQL语句结果
        PreparedStatement preparedStatement = connection.prepareStatement(sql);
        //单独的占位符进行赋值
        /**
         * 参数1:index 占位符的位置,从左往右数,从1开始  账号 ? 1
         * 参数2:object 占位符位置 可以设置如何类型的数据,避免了我们拼接和类型更加丰富
         */
        preparedStatement.setObject(1,account);
        preparedStatement.setObject(2,password);

2.2、关于preparedStatement.executeQuery( )内为何不用再写sql

//括号里无需再输入sql
ResultSet resultSet = preparedStatement.executeQuery();
PreparedStatement.executeQuery() 方法在创建 PreparedStatement 实例时就已经将 SQL 语句传递给了实例并进行了预编译(也就是将 SQL 语句转化为可执行的格式),因此在调用 PreparedStatement.executeQuery() 方法时无需再次传递 SQL 语句。

在 JDBC 中使用 Statement 执行 SQL语句的方法是 statement.executeQuery(sql) 或 statement.executeUpdate(sql)(其中 sql 参数表示要执行的 SQL 语句),这两个方法都会直接执行传入的 SQL 语句。

相比之下,PreparedStatement.executeQuery() 方法在创建 PreparedStatement 实例时就已经将 SQL 语句传递给了实例并进行了预编译(也就是将 SQL 语句转化为可执行的格式),因此在调用 PreparedStatement.executeQuery() 方法时无需再次传递 SQL 语句。

简单来说,Statement.executeQuery(sql) 在执行 SQL 语句前需要显式地传递 SQL 语句,而 PreparedStatement.executeQuery() 在创建 PreparedStatement 实例时就已经完成了预编译并将 SQL 语句传递给了实例。因此这里需要使用 SQL 语句作为参数来访问数据。

....不会编程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ResultSet 调用getString 抛出NullPointException问题的解决
iteye_19930的博客
10-16 2175
Java连接数据库时,有时候在ResultSet 调用getString (或其他类似的方法),有时候会抛出NullPointException,异常信息如下: java.lang.NullPointerException com.mysql.jdbc.ResultSetImpl.findColumn(ResultSetImpl.java:1059) com.mysql.jdbc.Re...
java实现数据库修改PreparedStatement.executeUpdate()后代码不执行的解决方法
qq_38763885的博客
07-06 1万+
不执行前的代码 @Override public int update(Student student) { conn = DriverConn.getConn(); String sql = "UPDATE students set name = 'student.getName()',age = student.getAge() WHERE id = 'student.getId()...
java resultset jdbc_java – JDBC驱动程序在空的ResultSet上抛出“ResultSet Closed”异常
weixin_28950403的博客
02-16 136
是否空,但执行以下操作总是有问题:resultSet = statement.executeQuery(sql);string = resultSet.getString(1); // Epic fail. The cursor isn't set yet.这不是一个bug.这是documented behaviour.每个decent JDBC tutorial都提到它.您需要使用next()设...
JDBC中使用preparedStatement解决SQL注入的问题
sunny_wwu的博客
04-19 1234
今天学习JDBC的时候老师讲到了使用Statement会产生sql注入的问题,并且讲了解决方案,所以写在这里和大家一起学习
坑爹的prepareStatement
Welcome to here !
12-28 125
有人遇到过要用 [code="java"]prepareStatement(sql).executeUpdate()[/code] 返回插入或更新的记录条数吗?返回一直是0,太坑爹了,还是不如 [code="java"]createStatement().executeUpdate(sql)[/code] 返回记录条数好使 ...
prepareStatement对象几个常用的方法
duanniany的博客
11-23 2107
今天撸了一天代码头昏昏,CRU都没问题,倒在了简单的D(Delete)上了,在执行delete的sql语句时调用了PreparedStatement.executeQuery(),然后dao层的sql语句没反应不报错(原因是sql语句在try catch中)... 我翻了几遍逻辑都没问题,到最后才看见,以后头昏去吃饭! 现在说一下常用的prepareStatement中的方法吧。 1). PreparedStatement.execute()方法:...
PreparedStatement查询慢问题
li445760015的博客
02-22 820
程序通过jdbc调取PreparedStatement查询很慢,动态SQL的参数拼接时预编译的SQL很慢,需要将参数直接编码到SQL中。
SQLException:no opration allowed after statement closed问题排查
热门推荐
weixin_43589025的博客
03-20 1万+
SQLException:no opration allowed after statement closed问题排查 文章目录SQLException:no opration allowed after statement closed问题排查问题深入Druid探索原由概念介绍大体流程:PS初始化和close过程prepareStatement():初始化PScloseStatement():关闭Statement根据代码与实践总结druid 1.0.29中是如何修复的?总结 问题 前几天,我负责的一个应
ResultSet详解(java数据库操作)
火花
09-23 4594
        这篇文章并没有给出如何使用ResultSet的具体例子,只是从ResultSet的功能性上进行了详细的讲述。希望这篇文章对大家理解ResultSet能够有所帮助。下面就是这篇文章的具体内容。 结果集(ResultSet)是数据中查询结果返回的一种对象,可以说结果集是一个存储查询结果的对象,但是结果集并不仅仅具有存储的功能,他同时还具有操纵数据的功能,可能完成对数据的更新等。 结
JDBC基本内容
Eliaukgit的博客
10-12 780
加油,奥利给,干!兄弟们!
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 525
1.导入hutool的maven依赖。2.复制一下代码执行。
社区养老服务小程序的设计
Karen198的博客
07-31 326
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
深入理解Java注解
最新发布
weixin_55745942的博客
08-01 345
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
Springboot+Websocket+Security+Vue 实现弹幕推送功能
Gemini1995的博客
08-01 280
【代码】Springboot+Websocket+Security+Vue 实现弹幕推送功能。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 303
1.导入hutool的maven依赖。2.直接复制一下代码运行。
26.jdk源码阅读之ConcurrentLinkedQueue
前端、移动端、后端源码级底层原理分享
07-29 926
ConcurrentLinkedQueue 是 Java 中提供的一个基于无界非阻塞算法的线程安全队列。它是一个适用于高并发环境的队列实现,基于链表结构。
Java并发(十一)一文搞懂Java并发各种容器
m0_58466443的博客
07-29 810
同步容器将所有对容器状态的访问都串行化,以保证线程安全性,这种策略会严重降低并发性。Java 1.5 后提供了多种并发容器,使用并发容器来替代同步容器,可以极大地提高伸缩性并降低风险。并发容器对应的普通容器描述HashMapJava 1.8 之前采用分段锁机制细化锁粒度,降低阻塞,从而提高并发性;Java 1.8 之后基于 CAS 实现。SortedMap基于跳表实现的ArrayListSet基于实现。SortedSet基于实现。Queue线程安全的无界队列。底层采用单链表。支持 FIFO。
Java算法专场】二分查找(下)
zhyhgx的博客
07-27 896
本道题是要在一个从0~n-1的数组中找缺失的数,我们可以采用哈希表来解决,但此时时空复杂度达到了O(n),这是一个有序的数组,我们可以采用二分查找来解决,使时间复杂度达到O(logn).我们可以发现,每个数组的下标和其元素是相同的,那么我们可以通过判断下标和元素的大小,来确定缺失值的位置。3.mid=4+(5-4)/2=4,nums[mid]=5
javaweb_03:在ide中配置tomcat
qq_52200849的博客
08-01 65
④创建artifact。②点击加号创建,选择。
PreparedStatement statement = null;
03-23
在你提到的代码中,"PreparedStatement statement = null;"是声明了一个PreparedStatement类型的变量statement,并将其初始化为null。这是一个常见的初始化操作,表示在此处还没有创建PreparedStatement对象。 使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值