java中使用预处理的优势

最新推荐文章于 2023-12-20 11:03:16 发布
最新推荐文章于 2023-12-20 11:03:16 发布
阅读量3.4k 收藏 2
点赞数 2
分类专栏: java 文章标签: sql注入 预处理 PreparedStatement 优势 jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qzw_wmh/article/details/78343881
版权

1、提高程序的运行速度

只要被预处理处理过得sql语句,都会提前被数据库处理存入到缓存中,减小了对数据库的压力,提高了程序的运行速度;

2、预防绝大多数的SQL注入

预处理代码:

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

public class TestP {
 public static void main(String args[]) {
  Connection con = null;
  PreparedStatement ps = null;
  ResultSet rs = null;
  try {
   Class.forName("sun.jdbc.odbc.JdbcOdbcDriver");
   con=DriverManager.getConnection("jdbc:odbc:aaa", "", "");
   String sql = "select sid,sname,sage from student where sage=? and sname=?";
   ps=con.prepareStatement(sql);//封装sql指令
   ps.setString(1, "22");//1为下标 22 为要插入的值
   ps.setString(2, "小志");
   rs=ps.executeQuery();//执行查询操作
   while(rs.next()){
    System.out.println(rs.getString("sid")+rs.getString("sname")+rs.getString("sage"));
    
   }
   String sql1 = "insert into student values(?,?,?)";
            ps=con.prepareStatement(sql1);
   ps.setString(1, "6");
   ps.setString(2, "韩雪");
   ps.setString(3, "26");
   ps.executeUpdate();//执行更新操作
   
  } catch (ClassNotFoundException e) {
   // TODO Auto-generated catch block
   e.printStackTrace();
  } catch (SQLException e) {
   // TODO Auto-generated catch block
   e.printStackTrace();
  }
        finally{
         try {
    if(rs!=null){
     
     rs.close();
    }
    if(ps!=null){
     ps.close();
     
    }
    if(con!=null){
     con.close();
     
    }
   } catch (SQLException e) {
    // TODO Auto-generated catch block
    e.printStackTrace();
   }
        }
 }
}

Why预防SQL注入?

因为SQL语句在程序运行前已经进行了预编译,在程序运行时第一次操作数据库之前,SQL语句已经被数据库分析,编译和优化,对应的执行计划也会缓存下来并允许数据库已参数化的形式进行查询,当运行时动态地把参数传给PreprareStatement时,即使参数里有敏感字符如 or '1=1'也数据库会作为一个参数一个字段的属性值来处理而不会作为一个SQL指令,如此,就起到了SQL注入的作用了!


qzw_wmh
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 预处理
zhouzhijian97的博客
10-14 1311
javaJDBC,有个预处理功能,这个功能一大优势就是能提高执行速度尤其是多次操作数据库的情况,再一个优势就是预防SQL注入,严格的说,应该是预防绝大多数的SQL注入。        用法就是如下边所示: [java] view plaincopy String sql="update cz_zj_directpayment dp"+   "set dp.projec
预处理及作用
hgang12的博客
12-02 983
预处理详解
预处理语句与存储过程
wangsg2014的专栏
07-17 846
很多更成熟的数据库都支持预处理语句的概念。什么是预处理语句?可以把它看作是想要运行的 SQL 的一种编译过的模板,它可以使用变量参数进行定制。预处理语句可以带来两大好处: 查询仅需解析(或预处理)一次,但可以用相同或不同的参数执行多次。当查询准备好后,数据库将分析、编译和优化执行该查询的计划。对于复杂的查询,此过程要花费较长的时间,如果需要以不同参数多次重复相同的查询,那么该过程将大大降低应
算法与数据结构——预处理Java
Borslav的博客
07-15 764
算法与数据结构——预处理Java
使用 Java 调用基础 Python 机器学习脚本(包括数据预处理、训练集验证集划分、模型训练、预测).zip
最新发布
03-03
Java 以其高效稳定的特点在企业级应用广泛使用,而 Python 则因其简洁易读的语法和丰富的科学计算库在数据分析和机器学习领域备受青睐。本示例将探讨如何在 Java 应用程序调用 Python 机器学习脚本,进行数据...
基于java的智能问答系统
03-14
3. **机器学习(ML)**:对于复杂问题,系统可能需要借助机器学习模型来预测最佳答案,如基于深度学习的问答模型,Java的Deeplearning4j库支持多种神经网络框架。 4. **知识图谱**:知识图谱用于结构化存储和组织...
Java分布式ETL框架
04-17
Java,实现分布式ETL可以利用多线程、分布式计算以及云计算平台的优势,以处理大规模的数据流。下面我们将深入探讨这个主题。 首先,ETL是数据仓库建设的核心部分,其主要任务包括: 1. **数据提取(Extract...
Java基础学习全笔记
03-05
3. 预处理Java使用预处理概念,C++在编译时有预编译阶段。 编写、编译和运行Java应用程序通常涉及以下步骤: 1. 使用IDE(如Eclipse, IntelliJ IDEA等)创建源代码文件。 2. 使用Javac编译器将.java文件编译成....
FlashTextJava:使用流将FlashText.py的惯用端口连接到Java
04-27
总的来说,FlashTextJava项目是Java开发人员使用高效文本处理技术的一个实例,利用Java 8的Stream API,可以在Java环境实现与Python FlashText库类似的功能,同时享受Java平台的性能和并发优势。这对于需要处理...
预处理JAVA实现C语言预处理程序).zip
12-22
JAVA实现C语言预处理程序。 实现了C语言预处理程序的以下功能: 1.去除C语言源程序的多余的空白符,将其合并成一个空格(或回车) 2.去除单行注释 3.去除多行注释
JAVA预处理程序,词法分析器源代码
12-24
预处理程序,词法分析器源代码 适于在编译原理使用
使用预处理语句的优点-GBASE南大通用
weixin_47390342的博客
12-20 470
GBase 数据库和.NET 语言处理日期和时间信息的方式是不同的,GBASE南大通用数据库允许的日期有时不能用一个.NET 的数据类型表示,比如‚0000-00-0000:00:00‛。由于 GBase 数据库允许‚0000-00-00‛日期值存储到 Date 类型字段‚0000-00-00 00:00:00‛和 NULL 时间日期值存储到 DateTime 类型,但这些日。期值都是无效的,GBASE南大通用.NET 框架的日期对象和日期时间对象不支持这些值。而在直接执行时,查询在每次执行时都要被解析。
数据库查询预处理的优点
jkzyx123的博客
02-01 357
数据库查询预处理的优点
java 预处理语句_如何在Java使用预处理语句?(How to use prepared statement in Java?)...
weixin_40001805的博客
02-13 490
如何在Java使用预处理语句?(How to use prepared statement in Java?)问题描述 (Problem Description)如何在java使用Prepared Statement?解决方案 (Solution)以下示例使用PrepareStatement方法创建PreparedStatement。 它还使用PreparedStatement的setInt...
java 预处理_JAVA预处理方法
weixin_40001967的博客
02-12 894
Stringmethod=map.get("method")==null?"":map.get("method").toString();if("select".equals(method)){select(request,response,map);}elseif("add".equals(method)){add(request,re...String method = map.get("me...
java 算法 预处理例子
weixin_45213302的博客
03-22 1197
1
库存并发 java_Java生鲜电商平台-高并发核心技术订单与库存实战
weixin_42515056的博客
02-12 649
一、 问题一件商品只有100个库存,现在有1000或者更多的用户来购买,每个用户计划同时购买1个到几个不等商品。如何保证库存在高并发的场景下是安全的?(1)不多发(2)不少发二、 下单的步骤(1)下单(2)下单同时预占库存(3)支付(4)支付成功真正减扣库存(5)取消订单(6)回退预占库存三、 什么时候进行预占库存?(1)方案一:加入购物车的时候去预占库存(2)方案二:下单的时候去预占库存(3)方...
java预处理PrepareStatement为什么能起到防止SQL注入的作用??!!
iteye_6274的博客
03-02 525
大家都知道,javaJDBC,有个预处理功能,这个功能一大优势就是能提高执行速度尤其是多次操作数据库的情况,再一个优势就是预防SQL注入,严格的说,应该是预防绝大多数的SQL注入。 用法就是如下边所示: String sql="update cz_zj_directpayment dp"+ "set dp.projectid = ? where dp.payid= ?"; try {...
spark数据预处理优势
12-13
Spark数据预处理优势包括以下几点: 1. 高效性:Spark是一种基于内的计算框架,能够快速处理大规模数据,相比于传统的Hadoop MapReduce,Spark的处理速度更快。 2. 可扩展性:Spark可以轻松地扩展到数千个节点,因此可以处理大规模数据集。 3. 多语言支持:Spark支持多种编程语言,包括Java、Scala、Python和R等,因此可以满足不同开发人员的需求。 4. 实时性:Spark提供了实时数据处理的功能,可以在毫秒级别内处理数据。 5. 易用性:Spark提供了易于使用的API和开发工具,使得开发人员可以快速地开发和部署数据处理应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值