java 调用存储过程 和 PreperStmt的用法

最新推荐文章于 2021-03-24 19:34:33 发布
最新推荐文章于 2021-03-24 19:34:33 发布
阅读量194 收藏
点赞数
分类专栏: JAVA 文章标签: Java SQL JDBC

PreparedStatement 的用法
PreparedStatement 继承自 Statement, 所有的 Statement 能进行的操作这里都可以用.
1) 执行速度优化(预编译)
2) 简化 SQL 编写
String sql = "select * from user where username = ?";
3) 增加安全性
SQL 注入攻击
String sql = "select * from user where username = '" + username + "'";
username 输入 1' = '1' or username = '张三
select * from user where username = '1' = '1' or username = '张三'
避免方法: a) 过滤用户输入的特殊字符 '' = ' username.replaceAll("'", "''");
b) 用 PreparedStatement.setString(下标, username) 自动转换输入的字符串为合法
的 SQL 的格式
用法:
// 1. 打开
PreparedStatement pstmt = conn.createPreparedStatement("select * from user where
username = ? and regdate = ?");
// 2. 设置要处理的数据
pstmt.setString(1, "张三");
java.util.Date now = new java.util.Date();
pstmt.setDatetime(2, new java.sql.Date(now.getTime()) );// 设置日期
// 3. 执行查询或者更新
ResultSet rs = pstmt.executeQuery();//
rs = pstmt.executeQuery("select * ..:");//
int rows = pstmt.executeUpdate();// 更新
3. CallableStatement 用来调用存储过程(了解)
在 JDBC 中调用已储存过程的语法如下所示。注意,方括号表示其间的内容是可选项;方
括号本身并不是语法的组成部份。
{call 过程名[(?, ?, ...)]}
返回结果参数的过程的语法为:
{? = call 过程名[(?, ?, ...)]}
不带参数的已储存过程的语法类似:
{call 过程名}
示例代码:
String procedure="{call Operator_login(?,?,?)}";
//注册存储过程
CallableStatement callStmt=conn.prepareCall(procedure);
//注册存储过程输出参数的类型
callStmt.registerOutParameter(3,java.sql.Types.INTEGER);
//提供输入参数的值
callStmt.setString(1,this.operatorID);
callStmt.setString(2,this.password);
//执行存储过程
callStmt.execute();
//返回输出参数
login_state=callStmt.getInt(3);
CallableStatement cs = conn.prepareCall("{call ec_get_cust_terms(?)}");
cs.setInt(1, custNo);
rs = cs.executeQuery();

tongjm624
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
存储数据量大 优化-- 存储过程
u011274628的博客
01-05 2297
当业务需要多次访问数据库,进行数据存储时,可以考虑使用存储过程进行数据存储,减少数据库访问次数,既而进行性能优化,提高效率。 例如: // 处理结果集 List bomItemModels = (List) bomMultExp .getResultObj(); if (bomItemModels!=null&&bomItemModels.size() > 0) { // 获取路线
mysql 存储过程 stmt_MYSQL创建存储过程
weixin_31463861的博客
02-27 222
delimiter $$drop procedure if exists student_score $$create procedure student_score()begindeclare ifStmt varchar(2000) default '';declare done boolean default false;declare c varchar(40);declare cur c...
存储过程
weixin_56214441的博客
03-24 358
存储过程 一、存储过程简介 1.为什么要用存储过程 存储过程思想上很简单,就是数据库 SQL 语言层面的代码封装与重用。 2、存储过程的优点 通过把处理封装在容易使用的单元中,简化复杂的操作; 简化对变动的管理。如果表名、列名或业务逻辑有变化。只需要更改存储过程的代码,使用它的人员不 会改自己的代码; 通常存储过程有助于提高应用程序的性能。当创建的存储过程被编译之后,就存储在数据库中。 但是, MySQL 实现的存储过程略有不同。 存储过程有助于减少应用程序和数据库服务器...
Java--Statement和PrepareStatement的区别
MinggeQingchun的博客
10-26 918
一、语法 两者的语法区别 Statement语法 Statement stmt = connect.createStatement(); String sql= "SELECT * FROM cg_user WHERE userId=10086 AND name LIKE 'xiaoming'"; ResultSet rs = stmt.executeUpdate(sql); PrepareStatement PreparedStatement preparedStatement = conne
JavaQuery事件处理
testguess的专栏
07-24 3217
1、bind() 方法为被选元素添加一个或多个事件处理程序,并规定事件发生时运行的函数。
java 调用存储过程
06-26
java 调用存储过程java 调用存储过程java 调用存储过程java 调用存储过程java 调用存储过程java 调用存储过程java 调用存储过程
Java调用SQL Server的存储过程详解
12-22
 使用 JDBC 驱动程序调用不带参数的存储过程时,必须使用 call SQL 转义序列。不带参数的 call 转义序列的语法如下所示: {call procedure-name}  作为实例,在 SQL Server 2005 AdventureWorks 示例数据库中...
java调用存储过程同时返回值和多个table
11-11
java调用存储过程,支持获取return值,output返回值,以及查询的表数据,表数据允许有多个查询结果集
Java调用SQL Server存储过程详解
09-03
主要介绍了Java调用SQL Server存储过程详解,本文讲解了使用不带参数的存储过程、使用带有输入参数的存储过程、使用带有输出参数的存储过程、使用带有返回状态的存储过程、使用带有更新计数的存储过程等操作实例,...
详解java调用存储过程并封装成map
08-29
主要介绍了详解java调用存储过程并封装成map的相关资料,希望通过本文能帮助到大家实现这样的功能,需要的朋友可以参考下
java下实现调用oracle的存储过程和函数
xwdreamer的专栏
10-25 1万+
在oracle下创建一个test的账户,然后 1.创建表:STOCK_PRICES --创建表格 CREATE TABLE STOCK_PRICES( RIC VARCHAR(6) PRIMARY KEY, PRICE NUMBER(7,2), UPDATED DATE ); 2.插入测试数据: --插入数据 INSERT INTO stock_pric
Statement接口和PreparedStatement接口的区别
qq_43059863的博客
03-06 1410
Statement接口在创建语句对象时,不带参数,进行查询更新操作时,再传入完整的SQL 语句。而PreparedStatement接口创建预处理语句对象时,传入带?的SQL语句,进行查询更新操作时,不带参数。 PreparedStatement接口代码可读性高,无需拼接SQL语句,语句和代码分离。 PreparedStatement接口执行效率高,它预编译和缓存了结构相同的SQL语句,想Str...
java 执行oracle 存储过程_oracle 的存储过程java怎么调用
weixin_35192322的博客
02-13 310
展开全部java下实现调用oracle的存储过程和函数在oracle下创建一个test的账户,然后按一下步骤执行:1.创建表32313133353236313431303231363533e59b9ee7ad9431333361323030:STOCK_PRICES--创建表格CREATE TABLE STOCK_PRICES(RIC VARCHAR(6) PRIMARY KEY,PRICE NU...
浅谈 JDBC 中 CreateStatement 和 PrepareStatement 的区别与优劣。
热门推荐
雏鹰
09-12 5万+
微信搜索 程序员的起飞之路 可以加我公众号,保证一有干货就更新~ 本人的几点浅见,各位大大不喜勿喷。 先说下这俩到底是干啥的吧。其实这俩干的活儿都一样,就是创建了一个对象然后去通过对象调用executeQuery方法来执行sql语句。说是CreateStatement和PrepareStatement的区别,但其实说的就是Statement和PrepareStatement的区别,相信大家在网上已经看到过不少这方面的资料和博客,我在此处提几点,大家看到过的,就当重记忆,没看到就当补充~下面开始谈谈他.
java 存储过程 多个结果集_java调用oracle存储过程 返回多个结果集 | 学步园
weixin_30491017的博客
02-13 88
package jp.co.kindlingsoft;import java.sql.CallableStatement;import java.sql.Connection;import java.sql.DriverManager;import java.sql.ResultSet;import java.sql.SQLException;public class TestDB {public...
mysql存储过程
01-12 140
 1、新建表test create table test1( field1 int not null ) ENGINE=MyISAM DEFAULT CHARSET=gbk; insert into test1(field1) values(1); 2、删除已存在的存储过程 -- 删除储存过程 delimiter // -- 定义结束符号 drop procedure p_test; 3、my
JDBC调用Oracle的存储过程
lanjiasheng的专栏
11-10 319
本文主要是总结 如何实现 JDBC调用Oracle的存储过程,从以下情况分别介绍: [1]、只有输入IN参数,没有输出OUT参数 [2]、既有输入IN参数,也有输出OUT参数,输出是简单值(非列表) [3]、既有输入IN参数,也有输出OUT参数,输出是列表 [4]、输入输出参数是同一个(IN OUT) 【准备工作】   创建一个测试表TMP_MICHAEL ,并插入数据,SQL...
java调用存储过程
最新发布
08-04
例如,你可以使用以下代码创建一个CallableStatement对象并调用存储过程: ```java CallableStatement c = conn.prepareCall("{call FindCusts(?)}"); c.setString(1, "Tom"); ResultSet rs = c.executeQuery(); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值