PreparedStatement的使用和批处理

最新推荐文章于 2023-03-01 08:10:29 发布
最新推荐文章于 2023-03-01 08:10:29 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/roseTaylor/article/details/80290102
版权 
package cn.taylor.demo4;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;

import org.junit.Test;

/*
 * 为了避免sql攻击,学习PreparedStatement的用法
 */
public class Demo4 {
	/*
	 * 如何得到PreparedStatement对象
	 * > 给出SQL模板
	 * > 调用Connection的preparedStatement(String sql模板)方法生成pstmt
	 * > 调用pstmt的setXXX()系列方法sql模板中的?赋值
	 * > 调用psmt的excuteUpdate()或excuteQuery(),但它的方法都没有参数。 
	 * 
	 */
	
	public boolean login2(String uname,String upass) throws Exception{
		String driverClassName="com.mysql.jdbc.Driver";
		String url="jdbc:mysql://localhost:3306/taylor";
		String username="root";
		String password="123456";
		
		Class.forName(driverClassName);
		Connection con=DriverManager.getConnection(url,username,password);
		
		//得到模板和pstmt
		String sql="select * from user where username=? and password=?";
		PreparedStatement pstmt=con.prepareStatement(sql);
		
		//为参数赋值
		pstmt.setString(1, uname);	//给第一个参数赋值,值为uname
		pstmt.setString(2, upass);
		
		ResultSet rs=pstmt.executeQuery();  //调用查询方法
		return rs.next();
	}
		@Test
		public void fun2() throws Exception{
			String uname="zhangsan";
			String upass="123456";
//			String uname="a' or 'a'='a";	//在这里sql攻击就失效了
//			String upass="a' or 'a'='a";
			boolean bool=login2(uname,upass);
			System.out.println(bool);
		}
		
		/*预处理的原理
		 * > 服务器的工作:
		 *   1.检查sql语句。
		 *   2.编译:一个与函数相似的东西
		 *   3.执行:调用函数
		 */
		
		/*PreparedStatement
		 *  > 介绍:PreparedStatemrnt是Statement接口的子接口;
		 *  		强大之处:防Sql攻击
		 *  				    提高代码的可读性,可维护性
		 *  				    提高效率
		 *  > 前提:连接的数据库必须支持预处理。基本上都是支持的
		 *  > 每个pstmt都与一个sql模板绑定在一起,先把sql模板给数据库,数据库先
		 *  进行校验,在进行编译,最后执行时只是将参数传递过去而已。
		 *  > 若第二次执行时,就不用再次检验语法和编译了,而是直接执行。
		 */
}

package cn.taylor.demo5;

import java.sql.Connection;
import java.sql.PreparedStatement;
import org.junit.Test;

public class Demo7 {
	@Test
	public void fun() throws Exception{
		Connection con=JdbcUtils.getConnection();
		String sql="INSERT INTO tab_stu VALUES(?,?)";
		PreparedStatement pstmt =con.prepareStatement(sql);
		
		//疯狂的添加参数
		//long start =System.currentTimeMillis();
		for(int i=0;i<1000;i++){
			pstmt.setLong(1, i+1);
			pstmt.setString(2, i%2==0?"男":"女");
			
			//pstmt.execute();
			pstmt.addBatch(); 	//添加批,这一组参数就保存到了集合中了,相当于装车
		}
		
		long start =System.currentTimeMillis();
		pstmt.executeBatch();	//执行批,相当于发车
		/*
		 * 没开批处理的时间是39997毫秒
		 * 批处理的默认是关闭的,需要在配置文件的url中添加 ?rewriteBatchedStatements=true
		 * 这样的传输时间变成63毫秒,就快了贼多。
		 */
		long end=System.currentTimeMillis();
		
		System.out.println(end-start);
	}

}


rosetaylor
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis 插入和删除批处理操作
09-01
3. **预编译语句(PreparedStatement)**:Mybatis 使用 PreparedStatement 预编译 SQL,避免了每次插入或删除时的解析开销。 4. **索引**:对于删除操作,确保删除条件涉及的字段有索引,以提高查询速度。 5. **...
Java用JDBC批处理插入
03-09 1682
让我们看看如何使用JDBC API在Java中执行批量插入。虽然你可能已经知道,但我会尽力解释基础到复杂的场景。   在此笔记里,我们将看到我们如何可以使用Statement和PreparedStatement JDBC API来批量在任何数据库中插入数据。此外,我们将努力探索一些场景,如在内存不足时正常运行,以及如何优化批量操作。   首先,使用Java JDBC基本的
Statement与PreparedStatement批处理
浅时光|初如梦
06-15 297
1.为什么需要批处理 如果有一大堆sql要到数据库执行,如果一条一条发送,效率太低,所以可以将一大堆sql添加到一个批中,一次性发送到数据库,数据库打开批依次执行。 2.批处理的实现 Statement实现批处理 优点:一个批中可以有不同结构的sql 缺点:不能防止注入攻击 PreparedStatement实现批处理 优点:可以防止注入攻击 缺点:只能执行相同或者相似结构的sql Statement 批处理的实现代码示例: 2.1 工具类JDBCUtils提供了释放资源及获取连接的方法
PreparedStatement的Batch功能
数据库技术
09-15 1951
即使是相同操作但因为数据内容不一样,所以整个个语句本身不能匹配,没有缓存语句的意义.事实是没有数据库会对普通语句编译后的执行代码缓存.这样每执行一次都要对传入的语句编译一次.而如果你使用预编译语句.你传入的任何内容就不会和原来的语句发生任何匹配的关系.(前提是数据库本身支持预编译,但上前可能没有什么服务端数据库不支持编译了,只有少数的桌面数据库,就是直接文件访问的那些)只要全使用预编译语句,你就用不着对传入的数据做任何过虑.而如果使用普通的statement, 有可能要对drop,;
PreparedStatement
顺其自然~专栏
12-02 727
总之, 对于预先准备语句,我们应该使用参数化的查询。这样允许数据库重用已经存在的访问方案,从而减轻数据库的负担。这样的缓冲区是这个数据库范围的,所以你可以安排你所有的应用程序,使用相似的参数化的 SQL,就会提高这样的缓冲区方案的效率,因为一个应用程序 可以使用另一个应用程序的语句。一个应用服务器的优势也在于此,因为访问数据库的逻辑应该集中在数据访问层上(OR映射,实体bean或者直接JDBC),最后, 预先准备语句的正确使用也让你利用应用程序服务器的预先准备语句的缓冲区的好处。
PreparedStatement对象解决SQL注入问题----个人学习记录
m0_59771750的博客
09-29 1419
PreparedStatement对象解决sql注入问题
JDBC之PreparedStatement类中预编译的综合应用解析
09-05
4. **代码可读性和可维护性**:使用PreparedStatement,代码更加简洁,易于阅读和理解。通过设置参数,可以将SQL语句与具体的数据分离,使得代码更具可复用性。 预编译的核心代码通常包括以下几个步骤: 1. 创建...
ibatis批处理.doc
12-28
- **预编译语句(PreparedStatement)**:iBATIS批处理默认使用预编译语句,这可以进一步提高性能,因为数据库只需解析SQL语句一次。 综上所述,iBATIS的批处理功能通过在事务内执行一组数据库操作,可以显著提高...
JDBC的使用
04-29
此外,为了提高性能和避免SQL注入,推荐使用PreparedStatement代替Statement,并预编译SQL语句。在处理大量数据时,使用批处理(batch processing)也是个好选择。最后,考虑使用连接池(如C3P0或HikariCP),以更...
MySQL存储文本和图片的方法
09-09
在MySQL数据库中,存储文本和图片这类大数据类型的数据有特定的方法。主要涉及到的数据库字段类型是`TEXT`和`BLOB`系列。 1. **文本存储**: ...同时,为了提高性能,可能还需要考虑使用批处理、连接池等技术。
SQL语句(statement)预处理(preparedStatement
oneSeekers的博客
10-19 2943
javaweb中sql语句的预处理 预处理也叫预编译。本来sql每执行一条sql语句,就需要对这条sql语句进行编译,然后执行。预编译采用sql模版。只需要在第一次使用时编译一次。后面传参数调用就可以了。 预处理代码如下: try{ Connection con = DriverManager.getConnection(props.getProperty("url"),pro
PreparedStatement语句插入数据
热门推荐
汉南最後の読書人
10-13 2万+
代码:  1.直接调用插入: DButil.java import java.sql.DriverManager; import java.sql.SQLException; import java.util.Properties; import com.mysql.jdbc.Connection; public class DButil { /* * 打开数据库 */
SQL注入问题&&PreparedStatement
详情请看注释
11-27 813
SQL注入问题 我们来看账号登录程序(点击)的代码,我们表中的数据为: 我们运行输入如下数据: 竟然运行成功了。 我们思考,上面输入的数据用户名一看就是瞎写的,但是密码看起来貌似和很有章法,or 和单引号都容易让我们想到sql语句中的判断语句 所以我们观察代...
Preparedstatement使用
Garson的博客
11-01 745
如何使用PreparedStament以及PreparedStatment和Statement的区别
JDBC 用PreparedStatement语句动态操作SQL语句
ZJE
01-11 7633
1.Statement 和 PreparedStatementStatement接口只能操作静态SQL语句(即SQL语句中操作的数据表,变量等等都是固定的,不能变化的)。而PreparedStatement接口则可以动态操作SQL语句(即SQL语句中的变量的值是可以变化的)。 2.问号“?” 问好的作用:在一个SQL语句中,把需要变化的部分用“?”代替。 如:String sq
使用PreparedStatement实现批处理
Morning Sunshine的IT技术博客
08-27 1860
package pers.C082701.p04; import pers.C082701.p04.Utils.Utils; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.SQLException; /** * * author:张永辉; 2019/8/27; 21:47 *...
7_ PreparedStatement批处理
booker009的博客
03-01 242
当我们有多条sql语句需要发送到数据库执行的时候,有两种发送方式,一种是执行一条发送一条sql语句给数据库,另一个种是发送一个sql集合给数据库,也就是发送一个批sql到数据库。普通的执行过程是:每处理一条数据,就访问一次数据库;而批处理是:累积到一定数量,再一次性提交到数据库,减少了与数据库的交互次数,所以效率会大大提高,很显然两者的数据库执行效率是不同的,我们发送批处理sql的时候数据库执行效率要高。优点:语句只编译一次,减少编译次数。原理:相似SQL只编译一次,减少编译次数。
prepareStatement的批量处理数据
qq_17852777的博客
08-31 910
prepareStatement.addBatch()            //添加sql进入prepareStatement中 prepareStatement.executeBath()       //批量执行sql //例子: PreparedStatement ps = null; public void addFlowCardDetail(String flowCardV
JDBC之——PreparedStatement实现对数据库的增删改操作
weixin_39941298的博客
07-18 5256
一、PreparedStatement接口引入 PreparedStatementStatement的子接口,属于预处理操作,与直接使用Statement不同的是,PreparedStatement在操作时,是现在数据表中准备好了一条SQL语句,但是此SQL语句的具体内容暂时不设置,二十之后再进行设置。 (以后开发一部用PreparedStatement,不用Statement) 二、使用...
PreparedStatement实现批处理
最新发布
03-21
PreparedStatement实现批处理可以通过addBatch()方法将多个SQL语句添加到批处理中,然后通过executeBatch()方法一次性执行所有的SQL语句,从而提高数据库操作的效率。以下是一个简单的示例代码: ``` String sql = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值