preparedstatement mysql 数据_使用PreparedStatement对象操作数据库

最新推荐文章于 2022-10-12 23:51:27 发布
最新推荐文章于 2022-10-12 23:51:27 发布
阅读量586 收藏 2
点赞数 1
文章标签: preparedstatement mysql 数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29332779/article/details/113655128
版权

PreparedStatement与Statements相比主要有以下优点:

1.PreparedStatement能够执行参数化的SQL语句,避免反复书写相同SQL语句的繁锁。

参数化SQL语句具体如下:

SELECT sname FROM student WHERE sid = ?;

"?"是参数的占位符,程序可以传入不同的sid值完成参数化查询。

2.PreparedStatement比Statements效率更高

因为数据库系统会对SQL语句进行预编译处理。

3.PreparedStatement可以防止SQL注入攻击

PreparedStatement 对象通过executeUpdate()方法实现对数据库的写入,通过executeQuery()方法实现查询。具体如下:

package com.qfedu.jdbc;

import java.sql.Connection;

import java.sql.DriverManager;

import java.sql.PreparedStatement;

import java.sql.ResultSet;

public class TestJDBC02 {

public static void main(String[] args) throws Exception {

//加载并注册数据库驱动

Class.forName("com.mysql.cj.jdbc.Driver");

String url="jdbc:mysql://localhost:3306/chapter01?serverTimezone=GMT";

String name="root";

String password="123456";

//获取数据库连接

Connection conn=DriverManager.getConnection(url, name, password);

//书写SQL语句

String sql="select * from student where sname = ?"; //一个问号代表一个占位符

//获取执行者对象

PreparedStatement pstat=conn.prepareStatement(sql);

//设置参数

pstat.setString(1, "zhangsan"); //1代表第一个问号占位符

//执行SQL语句

ResultSet resultSet=pstat.executeQuery();

System.out.println("sid|sname|age|course");

//处理结果集

while(resultSet.next()) {

int sid=resultSet.getInt("sid");

String sname=resultSet.getString("sname");

String age=resultSet.getString("age");

String course=resultSet.getString("course");

System.out.println(sid+"|"+sname+"|"+age+"|"+course);

}

resultSet.close();

pstat.close();

conn.close();

}

}

大郎神
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL学习总结(6) --- SQL注入问题 及 PreparedStatement
qq_44823091的博客
07-23 175
MySQL学习总结(6) — SQL注入问题 及 PreparedStatement 1. SQL注入问题 SQL注入,就是通过把SQL命令插入到Web表单提交,最终达到欺骗服务器执行恶意的SQL命令。 如上篇文章中对数据库的查询,通过输入用户名查询信息。 如果输入数据库表单中有的用户名,可以获得正确的结果 如果输入不存在的用户名,查询会失败 如果输入select * from users whe...
MySQL--PreparedStatement对象详解(推荐使用)==>防止SQL注入,并且效率更高
天行健 君子以自强不息,地势坤 君子以厚德载物。
03-04 510
PreparedStatement 可以放置SQL注入,并且效率更高。 测试插入 示例: package jdbc.lesson; import jdbc.lesson.utils.JdbcUtils; import java.sql.Connection; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; public class TestInsert { public st
使用PreparedStatement防止SQL注入
robbinBlog
08-16 427
使用PreparedStatement防止SQL注入  (2012-04-10 16:54:39) 转载▼ 标签:  it 分类: java       Statement是PreparedStatement的父接口,不进行预编译操作,减少了进行预编译的开销.单次运行PreparedStatement要比Statem
PreparedStatement类可以参数化MySQL语句
yueyue763184的博客
04-08 764
即先定义占位符,后再用 setString(下标从1开始,对象参数) 方法填充占位 小编举个栗子 import javafx.application.Application; import javafx.geometry.Insets; import javafx.scene.Scene; import javafx.scene.control.Button; import javafx.scene.control.Label; import javafx.scene.control.TextFiel
JAVA学习笔记027——Java操作MySQL数据库实例(PreparedStatement
weixin_42844704的博客
07-07 424
一、两种方式拥有的方法: 1.Statement操作数据库: 增删改:executeUpdate() 查询:excuteQuery(); ResulteSet:保存查询后的结果集 select * from xxx next():判断 previous():true/false getXxx(字段名|位置):获取具体的字段值 2.PreparedStatement操作数据库: public interface PrepareStatement extends Statement 说明prepa...
JSP中的PreparedStatement对象操作数据库使用教程
10-22
主要介绍了JSP中的PreparedStatement对象操作数据库使用教程,文中举了一些使用PreparedStatement预处理语句对象进行MySQL增删查改的例子,需要的朋友可以参考下
mysql_test.zip_MYSQL_mysql数据库 C++
09-22
在本项目中,我们主要探讨的是如何使用C++语言通过MySQL API来实现对MySQL数据库的连接和查询操作。"mysql_test.zip"是一个压缩包文件,其中包含了一个名为"mysql_test.cpp"的源代码文件,该文件是实现这个功能的...
jabc.zip_jabc_java mysql查询_java数据库查询_数据库处理
09-19
"jabc.zip_jabc_java mysql查询_java数据库查询_数据库处理"这个压缩包文件很可能是包含了一个名为"jabc"的Java项目,该项目专注于使用Java进行MySQL查询和数据处理。下面我们将深入探讨相关的Java和MySQL数据库查询...
sqlselect.rar_java mysql_java mysql查询_查询数据库
09-21
描述中的"mysql使用案例"可能意味着`sqlselect.java`文件包含了实际的查询操作,例如,选择特定条件的数据、联接多表、聚合函数等高级查询技巧。 `www.pudn.com.txt`文件可能是从网上下载资料时附带的文本文件,...
java实现Excel数据导入到mysql数据库.zip
04-26
开发者需要加载数据库驱动,创建Connection对象,然后通过Statement或PreparedStatement对象执行SQL语句。在本项目中,需要建立到MySQL数据库的连接,执行INSERT或UPDATE语句,以便将Excel数据导入数据库。如果...
JDBC: 使用PreparedStatement操作Blob类型的数据(针对MySQL
baiyexing1的博客
12-04 205
使用PreparedStatement操作Blob类型的数据(针对MySQL) //向数据表customers中插入Blob类型的字段 @Test public void testInsert() throws Exception{ Connection conn = JDBCUtils.getConnection(); String sql = "insert into customers(name,email,birth,photo) values(?,?,?,?)"; PreparedSta
mysql prestatement_mysql prepareStatement executeQuery() 内存溢出的解决办法 | 学步园
weixin_36258720的博客
02-07 527
1. PreparedStatement ps = con.prepareStatement("select * from myTableName",ResultSet.TYPE_FORWARD_ONLY, ResultSet.CONCUR_READ_ONLY);2. //ps.setFetchSize(Integer.MIN_VALUE);3. ResultSet rs = ps.exec...
使用PreparedStatement数据库表进行操作
最新发布
qq_51597812的博客
10-12 406
此次更新是部分PrepaedStatement数据库操作方式,因为代码较多,现在写的都为基础内容,后续涉及到对数据的获取以及输出使用数据操作表等较为复杂,先暂时更新这么多,先把基础内容弄明白,对后续的操作更加方便快捷理解
使用PreparedStatement对象完成数据库的CRUD操作实现数据库操作
socketyc的博客
07-01 218
package me.gacl.demo;import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.util.Date; import me.gacl.utils.JdbcUtils; import org.junit.Test;/** * @ClassName: JdbcCRUDByPreparedStatement * @Description: 通过Prep
mysql prestatement_mysql 注意事项 PreparedStatement 对比 statement
weixin_35607472的博客
01-27 129
1 查询语句不写* 而写具体的所用字段,因为实际执行时候,会把*转为所用字段,多了一层,效率降低,所以我们直接写各个字段.2对于只执行一次的SQL语句选择Statement是最好的. 相反, 如果SQL语句被多次执行选用PreparedStatement是最好的.3PreparedStatement的第一次执行消耗是很高的. 与statement相比 增加了一次的网络.它的性能优势体现在后面的...
PreparedStatement的executeQuery、executeUpdate和execute
aa1358075776的博客
09-21 7129
    一般的使用习惯Select语句使用executeQuery()方法执行,Delete、Update、Insert语句使用executeUpdate()方法执行,而Create和Drop语句使用execute()方法执行,当然也可以使用executeUpdate()方法。 PreparedStatement接口提供了三种执行 SQL 语句的方法:executeQuery、executeUpd...
使用PreparedStatement为占位符?赋值
热门推荐
彻底拆分,一切可控!
12-11 1万+
String sql="select * from student where name in (?,?)"; 在使用PreparedStatement ps为?赋值的时候,注意: 1.下标从1开始 2.赋值的时候不需要为字符串变量的两边加上'' 直接使用下面的形式 ps.setString(1, "dada"); ps.setString(2, "dandan"); 3.如果是下面
原⽣jdbc与预处理对象PreparedStatment 5
消极的人永远是对的,积极的人选择勇往直前
08-02 234
PreparedStatement SQL注⼊问题 SQL注⼊:⽤户输⼊的内容作为了SQL语句语法的⼀部分,改变了原有SQL真正的意义。假设有登录案例SQL语句如下: SELECT * FROM ⽤户表 WHERE NAME = ⽤户输⼊的⽤户名 AND PASSWORD = ⽤户输的密码; 此时,当⽤户输⼊正确的账号与密码后,查询到了信息则让⽤户登录。但是当⽤户输⼊的账号为XXX 密码为: XXX’ OR ‘1=1 时,则真正执⾏的代码变为: select * from users wher
JDBC学习之二PreparedStatement
win19guan的专栏
04-18 277
 JDBC学习之二PreparedStatement package com.cn.MyJDBC; import java.sql.*; public class T
8到9.PreparedStatement:PreparedStatementStatement接口相比有哪些优点??创建statement和preparedStatement对象有什么区别???
ADbyCool的博客
07-08 304
跟汤老师学Java笔记:PreparedStatement接口 完成:第一遍 1.什么是PreparedStatement接口? PreparedStatement接口继承自Statement接口,推荐使用 2.PreparedStatement接口和Statement接口相比有哪些优点? 第一:使用PreparedStatement接口可以使用?占位符,简单易读(也称之为动态SQL语句) 第二:提前预编译SQL语句,效率更高 第三:更安全,避免出现SQL注入的问题 3.创建statement对象和创建pr
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值