PreparedStatement对象

最新推荐文章于 2022-03-15 17:26:28 发布

CV键都碎了

最新推荐文章于 2022-03-15 17:26:28 发布

阅读量89

点赞数

分类专栏： MySQL

本文链接：https://blog.csdn.net/sinat_33940108/article/details/108868758

版权

PreparedStatement SQL注入 Java 数据库安全参数化查询

关键词由CSDN通过智能技术生成

MySQL 专栏收录该内容

20 篇文章 0 订阅

订阅专栏

使用preparedStatement对象，可以有效的防止SQL注入

package com.wang.lesson03;

import com.wang.liesson2.utils.jdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
import java.util.Date;

public class TestInsert {
    public static void main(String[] args) {
       Connection conn = null;
       PreparedStatement st = null;

        try {
            conn = jdbcUtils.getConnection();

            String sql = "insert into users(id,`NAME`,`password`,`email`,`birthday`) values(?,?,?,?,?)";
            st = conn.prepareStatement(sql);

            //手动赋值参数
            st.setInt(1,4);
            st.setString(2,"wangwu");
            st.setString(3,"123456");
            st.setString(4,"4568713@qq.com");
            //                                 获得时间戳   new Date().getTime()
            st.setDate(5,new java.sql.Date(new Date().getTime()));

            //执行
            int i = st.executeUpdate();
            if(i>0){
                System.out.println("插入成功");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}