java使用安全的PreparedStatement操作mysql数据库(菜鸟入门级别的)

最新推荐文章于 2024-04-17 18:37:43 发布
最新推荐文章于 2024-04-17 18:37:43 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013681511/article/details/27588575
版权 
</pre><pre>
package lmf.com;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

/**
 * 学习PreparedStatement 数据库安全操作
 * @author Administrator
 *
 */
public class Main {
	
	//数据库地址
	public final static String URL  = "jdbc:mysql://localhost:3306/jdbc?Unicode=true&characterEncoding=UTF-8";
	//数据库用户名
	public final static	String USER = "root";
	//数据库密码
	public final static String PWD  = "root";
	
	
	/**
	 * C action
	 * @param args
	 */
	public static void insert(User u){
		try {
			Class.forName("com.mysql.jdbc.Driver");
			Connection con = DriverManager.getConnection(URL, USER, PWD);
			String sql = "insert into pre_user(username,password,age)values(?,?,?)";
			PreparedStatement ps =  con.prepareStatement(sql);
			ps.setString(1, u.getUsername());
			ps.setString(2, u.getPassword());
			ps.setInt(3, u.getAge());
			ps.executeUpdate();
			
			ps.close();
			con.close();
			
		}catch (ClassNotFoundException e) {
			e.printStackTrace();
		} catch (SQLException e) {
			e.printStackTrace();
		}
	}
	
	/**
	 * Update action
	 * @param args
	 */
	public static void Update(User u){
		try {
			Class.forName("com.mysql.jdbc.Driver");
			Connection con = DriverManager.getConnection(URL, USER, PWD);
			String sql = "update pre_user set username = ? where age = ?";
			PreparedStatement ps =  con.prepareStatement(sql);
			ps.setString(1, u.getUsername());
			ps.setInt(2, u.getAge());
			ps.executeUpdate();
			
			ps.close();
			con.close();
			
		}catch (ClassNotFoundException e) {
			e.printStackTrace();
		} catch (SQLException e) {
			e.printStackTrace();
		}
	}
	
	/**
	 * Delete action
	 * @param args
	 */
	public static void Delete(int id){
		try {
			Class.forName("com.mysql.jdbc.Driver");
			Connection con = DriverManager.getConnection(URL, USER, PWD);
			String sql = "delete from  pre_user where age = ?";
			PreparedStatement ps =  con.prepareStatement(sql);
			ps.setInt(1, id);
			ps.executeUpdate();
			
			ps.close();
			con.close();
			
		}catch (ClassNotFoundException e) {
			e.printStackTrace();
		} catch (SQLException e) {
			e.printStackTrace();
		}
	}
	
	/**
	 * query action
	 * @param args
	 */
	public static User finds(int id){
		User u = null;
		try {
			Class.forName("com.mysql.jdbc.Driver");
			Connection con = DriverManager.getConnection(URL, USER, PWD);
			String sql = "select username,password from  pre_user where age = ?";
			PreparedStatement ps =  con.prepareStatement(sql);
			ps.setInt(1, id);
			ResultSet rs = ps.executeQuery();
			if(rs.next()){
				u = new User();
				u.setUsername(rs.getString(1));
				u.setPassword(rs.getString(2));
			}
			rs.close();
			ps.close();
			con.close();
		}catch (ClassNotFoundException e) {
			e.printStackTrace();
		} catch (SQLException e) {
			e.printStackTrace();
		}
		return u;
	}
	
	/**
	 * 入口文件
	 * @param args
	 */
	public static void main(String[] args) {
		User u = new User("帅哥","233232",32);
		//insert(u);
		//Update(u);
		//Delete(32);
		u = finds(40);
		System.out.print(u.getPassword());
		
	}

}

java使用安全的PreparedStatement操作mysql数据库(菜鸟入门级别的)

开始寻找方向
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaMySQL中prepareStatement的基本使用
qq_45920729的博客
02-18 3349
1.什么是prepareStatement prepareStatement是表示预编译的 SQL 语句的对象。 2.为什么使用prepareStatement 1.以前的statement的执行,是先拼接sql语句然后在一起执行。在这种情况下,如果sql语句中的变量带有了数据库的关键字,那么一并认为是是关键字,而不是普通的字符串。 2.使用prepareStatement时,预先处理给定的S...
mysql入门到应用详细学习教程
04-17
MySQL 是一个关系型数据库管理系统,属于Oracle旗下产品。MySQL是最流行的关系型数据库管理系统之一,在WEB应用方面,MySQL 是最好的关系型数据库管理系统应用软件之一。在 Java 企业级开发中非常常用,因为 MySQL ...
mysql poolpreparedstatements_MySql PreparedStatement用法 及 Transaction处理
weixin_34786066的博客
01-21 384
import java.sql.Connection;import java.sql.DriverManager;import java.sql.PreparedStatement;import java.sql.SQLException;public class TestJDBC {/*** 当银行转账时,需要在汇款人账户上扣除汇款金额,同时在收款人账户上存入汇款金额,* 如果中间异常扣款但未实...
MySQL Prepared语句(Prepared Statements)
最新发布
Vincent的博客
04-17 1367
数据库应用中,很多SQL语句都会重复执行很多次,每次执行可能只是where条件中的变量值不同,但MySQL依然会解析SQL语法并生成执行计划。对于这类情况,可以利用prepared语句来避免重复解析SQL的开销。
mysql数据库的连接以及增删改查Java代码实现(PreparedStatement版)
ZZY1078689276的专栏
05-27 4061
我们在进行数据库的增删改查(CRUD)的过程中有很多情况是我们事先并不知道自己要操作的参数,比如说参数是在前台页面中传入时的情况,这时在进行增删改查前就需要我们在sql语句中用占位符“?”将所要操作的参数替代,等待日后传入具体参数后再执行相应的sql语句,此时PreparedStatement方法就变得尤为重要了。
连接池优化之启用PoolPreparedStatements
coolmsn8786的博客
12-23 1109
DBCP连接池可以缓存PreparedStatement,本质上就是缓存游标。 一个SQL语句,无论是Insert,Update,Delete还是Select都是游标操作,只不过Select游标指向查询结果,而...
Java使用PreparedStatement查询MySql中文乱码问题
yu992324的专栏
09-22 2696
MySql中出现中文乱码问题可以从两个方面进行考虑:1)MySql使用的字符集不支持中文;2)Java客户端设置datasource 的driver 时没有指定字符集编码; 1、MySql使用的字符集不支持中文 MySql安装时默认使用的字符集为 “latin1”,可以通过命令进行查询: mysql> SHOW VARIABLES LIKE 'character_set_%';
java基础入门》第三版 第十一章作业.doc
09-20
1. JDBC数据库连接URL的正确拼写格式是`jdbc:mysql://hostname:port/database`,这个URL用于指定数据库服务器的位置、端口以及要访问的数据库名称。选项A是正确的。 2. 所有JDBC驱动程序必须实现的接口是`Driver`...
很全面的菜鸟入门教材
11-14
5. 数据库基础:可能包含关系型数据库(如MySQL)的基本操作,如SQL查询语句、数据增删改查、数据库设计等。这对于理解网站后台和数据存储至关重要。 6. Web开发:HTML、CSS和JavaScript是构建网页的三大核心技术,...
SQL语句教程简洁入门
04-22
一份简洁的SQL教程,适合刚入门数据库java、及其他语言编程的菜鸟,祝大家学习进步、学有所成!
c3p0:一个成熟的,高度并发的JDBC连接池库,支持缓存和重用PreparedStatements
02-25
c3p0 c3p0是成熟的,高度并发的JDBC连接池库,支持缓存和重用PreparedStatements。 您可以选择根据或获得许可。 c3p0现在在维护。 c3p0可作为对托管依赖,位于[groupId: com.mchange, artifactId: c3p0]有关version可用值,请参见 。 您仍然可以在找到发行版。 文档是每个发行版以及发行的一部分。 从当前的开发快照中,这里是最新的和 。 有关如何从src进行构建的信息,请参阅 。 请记住对评论和问题,尽管请记住,他是一个糟糕的通讯员,基本上是个混蛋。 尽管如此,我们非常感谢您的反馈。 您也可以在github和/或sourceforge上打开问题。 感谢您对c3p0的关注。 我希望您觉得它有用! 注意: c3p0在通过Sonatype的Central Security Project报告安全漏洞方面具有丰
JAVA连接MYSQL,使用PreparedStatement 写查询,修改,添加,删除,语句
w124374860的专栏
01-25 8101
http://blog.csdn.net/blacksource/article/details/4380358添加:PreparedStatement ps=conn.prepareStatement("insert into Goods (Gname,Gprice,Gamount,Gdate,Gperson) values (?,?,?,?,?)"); ps.setStr
Java连接MySQL(SQL注入攻击以及解决方法)
哈哈哈哈_哈士奇的博客
08-30 1968
Java中简单的MySQL连接操作 基本步骤: 1.加载驱动类   Class.forName(“com.mysql.jdbc.Driver”); 2.建立连接   Connection conn = DriverManager.getConnection(url,user,password);   三个参数的解读:     url:"jdbc:mysql://localhost:3306/is...
DBCP之poolPreparedStatements
jikejike的博客
05-09 547
1.概述      DBCP的poolPreparedStatements是在每个connection中缓存一定数量的preparestatement,用于减少driver的statement对象创建,和数据库的网络交互以及数据库的cursor创建。      根据我们的测试结果,基本是节省1ms左右。      但在使用过程中遇到两个诡异问题,均为开源软件的bug,这里记录下排查过程。 ...
mysql poolpreparedstatements_com.mysql.jdbc.PreparedStatement.executeBatchedInserts(PreparedStatemen...
weixin_33172728的博客
01-27 327
一、描述使用spark mysql-connector-java-5.1.8.jar向mysql、tidb的r_day_stat_survey_detail_new表写数据,r_day_stat_survey_detail_new定义如下CREATE TABLE `r_day_stat_survey_detail_new` (......`submit_time` datetime(6) DEFA...
使用PreparedStatement完成增删改查
qq_39814938的博客
06-04 891
使用PreparedStatement完成增删改查 ClassLoader.getSystemClassLoader() 使用系统的构造器 package com.nenu.ps.crud; import com.nenu.connection.ConnectionTest; import org.junit.Test; import java.io.IOException; import java.io.InputStream; import java.sql.*; import java.text
分别使用PreparedStatementStatementmysql数据库进行创建表,增加数据,查询数据和删除数据过程
without_scruple的博客
11-11 3681
分别使用PreparedStatementStatementmysql数据库进行创建表,增加数据,查询数据和删除数据过程以及PreparedStatementStatement的区别。
用 PreparedStatement 向 SqlServer 中一次性插入多条记录
一叶不知秋
12-12 2552
标准 SQL 都提供了下面这种方式一条 INSERT INTO 语句插入多条记录 INSERT INTO Customers(Id, Name, Age) VALUES (1, 'Name1', 21.5), (2, 'Name2', 32.3) VALUES 之后用括号列出每一条记录。但是在 Java 中想把上面的语句转换成 PreparedStatement  来插
使用JDBC访问数据库
04-04
接着展示了一个简单的JDBC操作数据库的示例,包括增删改查的基本操作,并提倡将这些操作封装到单独的数据库访问类中。最后,引导读者思考如何在数据库类中实现条件查询功能,并给出了图书管理信息系统的数据库创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值