PreparedStatement的用法以及与Statement的区别,很重要的知识点!!!

最新推荐文章于 2024-07-26 13:50:33 发布
最新推荐文章于 2024-07-26 13:50:33 发布
阅读量743 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_42698442/article/details/81606320
版权

PreparedStatement是Statement的子接口,相比Statement,PreparedStatement具备更高的效率以安全性,使用Statement时,其原理为先创建对象,然后将sql语句发送到数据库执行,这个过程中可将用户输入的数据拼接到sql语句中,存在sql注入风险;因此使用PreparedStatement替代Statement成为了一个选择,PreparedStatement具备预编译功能,其首先对sql语句进行预编译,然后再将值填充到对应占位符处,从而有效避免了sql注入的风险。

PreparedStatement用法如下:

String sql = "select * from tbuser where username=? and password=?";
        Connection conn = null;
        PreparedStatement ps = null;
        try {
            conn = DriverManager.getConnection(
                    "jdbc:mysql://127.0.0.1:3306/test", 
                    "root",
                    "root");
//            stmt = conn.createStatement();
//            ResultSet rs = stmt.executeQuery(sql);
            //获取sql语句的预编译命令(安全性方面保障,防止sql注入)
            ps = conn.prepareStatement(sql);
            //预处理,为占位符填充具体值
            ps.setString(1, name);
            ps.setString(2, pwd);
            ResultSet rs = ps.executeQuery();
            if(rs.next()){
                System.out.println("登录成功!");
            }else{
                System.out.println("登录失败");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }finally{
            try {
                if(ps != null){
                    ps.close();
                }
                if(conn != null){
                    conn.close();
                }
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }

求别出bug
关注
PreparedStatement详细用法
11-22
PreparedStatement详细用法
PreparedStatement用法
热门推荐
changyansz的博客
11-02 1万+
一、用法: PreparedStatementStatement的子接口,Statement在使用的过程中,直接拼写SQL是很容易出错的且难用的,PreparedStatement带有模版的思想,减少了出错的机率。 1、写sql模版,并和PreparedStatement绑定 String sqlsqlTemplate= "insert emp VALUE (?,?,?)"; Prepar...
JDBC基础教程之PreparedStatement
盗也有道>>>>
11-12 2962
概述该 PreparedStatement 接口继承 Statement,并与之在两方面有所不同:PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。相反的,该语句为每个 IN 参数保留一个问号(“?”)作为占位符。每个
Statement和PreparedStatement区别
liuhuan1534的专栏
05-08 519
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。3.statement每次执行sql语句,相关数据库都要执行sql语句的编译,pre...
JDBC之PreparedStatement用法
shuo_Java的博客
04-21 1148
JDBC之PreparedStatement用法
learn-java-master_java_知识点_
10-02
"learn-java-master_java_知识点_"这个资源很可能是一个包含各种Java学习资料的项目,旨在帮助开发者巩固和深化Java知识。让我们深入探讨一下Java的核心知识点。 1. **基础语法**:Java的基础包括变量、数据类型...
JSP中的PreparedStatement对象操作数据库的使用教程
10-22
这篇文章将详细介绍PreparedStatement对象在JSP中操作数据库的使用方法,包括创建对象、传递参数、以及确保参数数据类型一致性等关键知识点。 首先,PreparedStatement实例可以包含预编译的SQL语句,这意味着SQL...
JDBC重要点(选出比较重要的连接数据库知识)
03-07
JDBC(Java Database Connection)是Java开发者用于与各种数据库进行交互的重要工具,它是一套标准的API,由一系列Java类和接口组成。JDBC的主要目标是简化数据库访问,使Java程序员能够通过统一的方式处理多种...
Jdbc相关知识点归档.rar
03-21
3. PreparedStatementStatement区别: - PreparedStatement支持预编译,提高性能,防止SQL注入。 - 支持参数占位符,便于多次执行相同SQL,只需更改参数值。 4. CallableStatement用于调用存储过程: - 使用...
JAVA知识宝典,覆盖全部知识点,好用
08-19
- **执行SQL语句**:了解Statement、PreparedStatement和CallableStatement的使用。 - **结果集处理**:处理ResultSet,进行数据的增删改查操作。 10. **Java EE基础**: - **Servlet**:学习Servlet生命周期,...
PreparedStatement 详细用法
07-26
可以了解PreparedStatemen的具体用法,使用与JSP初学者
JDBC中PreparedStatement详解及应用场景介绍
weixin_62079735的博客
03-20 7109
在Java中,当需要向数据库中执行SQL语句并传递参数时,我们通常会使用PreparedStatement接口。PreparedStatement继承自Statement接口,用于预编译SQL语句并执行参数化查询,这样可以提高执行效率并防止SQL注入攻击。
PreparedStatement用法
weixin_57572526的博客
09-18 473
import java.sql.*; import java.util.Scanner; public class Exercise1 { public static void main(String[] args) throws SQLException { Scanner s = new Scanner(System.in); Connection conn = null; PreparedStatement pStmt = null; .
PreparedStatementStatement好用的问题
努力和遗憾,哪个更让你痛苦?
03-16 477
1、相对比较安全,可以防止sql注入 2、有预编译功能,相同操作批量数据效率较高 PreparedStatement 是预编译 ,使用Statement时 sql 中要进行很多的单引号拼接字符串,首先是容易出错也比较麻烦,还有就是存在sql 注入问题这是从安全方面说的。 PreparedStatement 传参数时候用 了占位符 “?”很好的解决了以上Statement的问
JDBC详解(三):使用PreparedStatement实现CRUD操作(超详解)
weixin_52533007的博客
04-26 1573
⭕ 可以通过调用Connection对象的方法获取对象⭕接口是Statement的子接口,它表示一条预编译过的 SQL 语句⭕对象所代表的 SQL 语句中的参数用问号(?)来表示,调用对象的setXxx()方法来设置这些参数。setXxx()方法有两个参数,第一个参数是要设置的SQL语句中的参数的索引(从1开始),第二个是设置的SQL。
【JDBC】preparedstatement基本使用流程
最新发布
qq_39921135的博客
07-26 292
PS:statement是在发送SQL语句的时候传入的sql,而preparedstatement是在创建预编译statement的时候就发送了sql语句!而PreparedStatement叫做预编译,它会提前知道你的SQL结构,然后再给对应的结构动态赋值,不会让它充当SQL的部分,防止了注入攻击。因此statement只适合执行静态的SQL语句,即没有任何动态条件值的SQL语句,如果有多个条件值,它会发生注入攻击。1、只能拼接字符串类型,如果你数据库有一个字符串数组,它是拼接不了的。
JDBC---PreparedStatement用法详解
silmeweed的博客
04-16 4209
一 简介: JDBC的最基本的使用过程 加载驱动类:Class.forName() 获取数据库连接:DriverManager.getConnection() 创建SQL语句执行句柄:Connection.createStatement() 执行SQL语句:Statement.executeUpdate() 释放数据库连接资源:finally,Connection.cl...
PreparedStatement的使用
muweichang的博客
08-30 464
PreparedStatementStatement的子接口,它可以预编译 SQL 语句并将预编译后的SQL语句存储在PreparedStatement对象中。由于 PreparedStatement 对象已预编译过,所以其执行速度要快于 Statement对象。 大白话: 我们在执行查询或者更新数据表数据的时候,拼写SQL语句是一个很费力并且容易出错的事情,PreparedStatement可以简化这样的一个过程....
【Java】JDBC 之 PreparedStatementStatement区别和理解【转载并梳理】
weixin_50223520的博客
11-29 3709
JDBC 之 PreparedStatementStatement区别和理解【转载并梳理】
JDBC核心接口与SQL操作详解:连接、Statement与PreparedStatement
本资源深入浅出地介绍了JDBC的核心接口和类,以及它们在实际数据库操作中的应用,这对于任何想要利用Java进行数据库编程的开发者来说都是不可或缺的知识点。通过学习这部分内容,开发者可以更好地设计和实现与各种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值