关于PrepareStatement

最新推荐文章于 2020-12-05 13:50:06 发布
最新推荐文章于 2020-12-05 13:50:06 发布
阅读量339 收藏 1
点赞数
分类专栏: =====JavaWeb笔记===== Web基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013899738/article/details/50976746
版权

它是Statement接口的子接口;

优点:

防SQL攻击;

提高代码的可读性、可维护性;

提高效率。

学习PreparedStatement的用法:

 如何得到PreparedStatement对象:

给出SQL模板。

调用Connection的PreparedStatement prepareStatement(String sql模板);

调用pstmt的setXxx()系列方法sql模板中的?赋值!

调用pstmt的executeUpdate()或executeQuery(),方法都没有参数。

预处理的原理

服务器的工作:

校验sql语句的语法,编译,执行

PreparedStatement:

每个pstmt都与一个sql模板绑定在一起,先把sql模板给数据库,数据库先进行校验,再进行编译。执行时只是把参数传递过去而已!

若二次执行时,就不用再次校验语法,也不用再次编译!直接执行!

package com.jdbc.prepareStatement;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;

import org.junit.Test;

public class PreparedStatement {
	/*
	 * 得到Connection
	 * 得到Statement
	 * 得到ResultSet
	 * rs.next()返回的值
	 */
	//准备四大参数
	@Test
	public void fun() throws ClassNotFoundException, SQLException{
		String driverClassName = "com.mysql.jdbc.Driver";
		String url ="jdbc:mysql://localhost:3306/mydb1?useServerPrepStmts=true&cachePrepStmts=true";
		String mysqlUname ="root";
		String mysqlPword ="123";
	//加载驱动类
		Class.forName(driverClassName);

	//得到Connection
		Connection con =DriverManager.getConnection(url,mysqlUname,mysqlPword);
	/*
	 * 给出sql模板
	 * 得到preparedStatement
	 */
		String sql = "select * from stu where name=?";
		java.sql.PreparedStatement pstmt = con.prepareStatement(sql);
		//设置参数
		pstmt.setString(1,"Tom");
		//执行sql语句
		ResultSet rs = pstmt.executeQuery();
		rs.next();
		System.out.println(rs.getString("id"));
	}
	
	
}


PaigeWw
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC PrepareStatement实现表数据的添加操作
ZikM的博客
06-01 993
PrepareStatement实现表数据的添加操作: PreparedStatement的使用 PreparedStatement介绍 可以通过调用 Connection 对象的 preparedStatement(String sql) 方法获取 PreparedStatement 对象 PreparedStatement 接口是 Statement 的子接口,它表示一条预编译过的 SQL 语句 PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示,调用 Prepa
mybatis - prepareStatementstatement的区别
m0_60309952的博客
01-11 907
首先看两段代码: 首先是使用prepareStatement: public void add(Config config){ String sql = "insert into category values(null,?,?)"; try { Connection c = DBUtil.getConnection(); PreparedStatement ps = c.prepareStatement(sql)
PreparedStatement接口
aichuangen8612的博客
02-10 96
从实际来讲,Statement现在已经不使用了,他已经称为了历史。 Statement执行关键性问题在于他需要一个完整 的字符串定义要使用的SQL语句,而PreparedStatement可以动态的设置所需要的数据。 PrepareStatement属于Statement的子接口但是想要取得这个子接口的实例化对象,依然要使用COnnection提供的方法。 prepareSt...
PreparedStatement
肉man
07-29 2193
SQL注入问题 SQL注入:用户输入的内容作为了SQL语句语法的一部分,改变了原有SQL真正的意义。 假设有登录案例SQL语句如下: SELECT * FROM 用户表 WHERE NAME = 用户输入的用户名 AND PASSWORD = 用户输的密码; SELECT * FROM 用户表 WHERE NAME = ‘XXX’ AND PASSWORD =’ XXX’ OR ’a’=...
sql注入问题解决——PrepareStatement
LeeBingNing的博客
01-16 4186
SQL注入攻击 -- 早年登录逻辑,就是把用户在表单中输入的用户名和密码 带入如下sql语句. 如果查询出结果,那么 认为登录成功. SELECT * FROM USER WHERE NAME='xxxx' AND PASSWORD='xxx'; -- sql注入: 请尝试以下 用户名和密码. /* 用户名:    密码: xxx */ -- 将用户名和密
PrepareStatement的用法
qian_123456的专栏
12-21 5069
PrepareStatementStatement的一个子接口,可以预编译SQL语句,预编译后的语句被存储在PrepareStatement的对象中,从而可以使用该对象多次高效的执行该SQL语句。并且PrepareStatement可以使用占位符编写SQL语句。下面是一个结合了Statement和PrepareStatement的程序: package perpared; import ja
利用JDBC的PrepareStatement打印真实SQL的方法详解
08-29
PreparedStatement ps = connection.prepareStatement(sql); ps.setInt(1, 10); ``` 在这个例子中,我们想知道实际执行的SQL语句是"SELECT * FROM table WHERE id = 10"。为了实现这个需求,我们可以自定义一个辅助...
JDBC PrepareStatement 使用(附各种场景 demo)
最新发布
01-14
PrepareStatement是JDBC提供的一种预编译的SQL语句,它可以提高数据库操作的效率和安全性。本资源主要涵盖了使用JDBC PrepareStatement进行MySQL数据库操作的各种场景,包括基本的查询、更新以及批量处理。 首先,...
prepareStatementStatement的区别
09-23
prepareStatementStatement的区别 prepareStatementStatement是 Java 中两个常用的数据库操作接口,它们都可以用来执行 SQL 语句,但是它们之间有着明显的区别。 首先,从创建时的区别开始,Statement 需要...
预编译PrepareStatement
feimeng4s的博客
07-24 840
2020.7.24、(1)PreparedStatement的学习JDBC的标准使用、(2)JDBC事务管理(1)PreparedStatement的学习JDBC的标准使用昨天学习的登录程序竟然出问题了,输入别的密码竟然能登录(2)JDBC事务管理 (1)PreparedStatement的学习JDBC的标准使用 昨天学习的登录程序竟然出问题了,输入别的密码竟然能登录 请输入用户名: dfgdf 请输入密码: a’ or ‘a’ ='a 登录成功 就是上面这个 原来这是因为查询语句的问题 原来的查询语句是这
Java数据库JDBC——prepareStatement的用法和解释
热门推荐
nnzhuilian的博客
01-10 14万+
转自:http://blog.csdn.net/QH_JAVA/article/details/48245945 一、prepareStatement 的用法和解释 1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。Prepared...
引入ResultSet包和PreparedStatement包错误
a786457306的博客
05-14 3071
编写业务逻辑类时引入的包是 import com.mysql.jdbc.PreparedStatement; import com.mysql.jdbc.ResultSet; 出现 Type mismatch: cannot convert from java.sql.PreparedStatement to com.mysql.jdbc.PreparedStatement
使用prepareStatement来实现对数据库的插入操作
有上进心的阿龙
12-05 1891
1、使用prepareStatement 2、数据库的字段中有String和Date类型 3、使用Properties来读取文件中的key-value 4、占位符?的使用 代码: package test_video_kang.test01; import org.junit.Test; import java.io.IOException; import java.io.InputStream; import java.sql.Connection; import java.sql.DriverMan
PreparedStatement 执行insert语句遇到的坑
qq_27101653的博客
06-06 2万+
众所周知,JDBC执行sql语句 分为两种 一种是Statement 和 PreparedStatement: 关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高以下主要讲述    PreparedStatement习性import java.sql.SQLExceptio...
预编译语句(Prepared Statements)介绍,以MySQL为例
weixin_41062002的博客
06-28 1360
1. 背景 本文重点讲述MySQL中的预编译语句并从MySQL的Connector/J源码出发讲述其在Java语言中相关使用。注意:文中的描述与结论基于MySQL 5.7.16以及Connect/J 5.1.42版本。 2. 预编译语句是什么 通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程: 词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 我们把这种普通语句称作Immediate Statements。 但是很多情况,我们的一条sql语句可能会反复执行,或者
关于preparestatement的详解
lqy103267的博客
09-05 3548
0 关于preparestatement的详解5 Java代码   /**   * 将用户信息插入数据库   * @param uv   * @return   */   public int insertUser(UserVo uv){       int userId = 0;       initDb(); **初始化连接数据库的方法 
HQL:使用面向对象的HQL查询语言
Paige's Blog
06-18 1583
Query接口 1.不可省略的form String hql="form Student"; //创建Query实例 Query query = Session.createQuery(hql); //执行HQL调用list(),返回List集合 List studentList = query.list();2.select //别名的使用 String hql="select s.nam
dbutils-commons.jar
Paige's Blog
04-07 1016
使用dbutils-commons.jar可以简化有关操作数据库的代码 QueryRunner update方法 int update(String sql,Object...params):执行增删改语句 int update(Connection con,String sql,Object...params):需要调用者提供Connection,该方法不再管理Connection(
paramsPreparParamsStack拦截器栈
Paige's Blog
04-10 823
paramsPreparParamsStack 和 defaultStack 一样都是连接器栈。 而stack-default包默认使用defaultStack 可以在struts配置文件中通过以下方式修改默认拦截器栈 paramsPreparParamsStack的流程 params -> modelDriven -> params 先把请求参数付给Action对应属性,再
PrepareStatement
05-28
PrepareStatement是Java中的一个接口,用于执行预编译的SQL语句。与Statement不同,PrepareStatement可以避免SQL注入攻击,并且在执行多次相同的SQL语句时性能更好。 使用PrepareStatement的步骤如下: 1. 创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值