利用mysql的预编译机制_jdbc预编译实现方式

最新推荐文章于 2023-07-15 15:47:48 发布
最新推荐文章于 2023-07-15 15:47:48 发布
阅读量169 收藏
点赞数
文章标签: 利用mysql的预编译机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29534143/article/details/113337408
版权

jdbc预编译能够有两种方式:mysql

方式1、jdbc本身实现的预编译,就是作一下特殊字符处理来防SQL注入,看PreparedStatement源码就能够了。web

public static void main(String[] args) {

try {

final String driverClassName = "com.mysql.jdbc.Driver";

final String url = "jdbc:mysql://10.6.9.14:3306/SBLOG"; 重点看这里

final String username = "sdl";

final String password = "sdl";

Connection connection = DriverManager.getConnection(url2, username, password);

String sql = " SELECT *\n" +

" FROM t_web\n" +

" WHERE id = ? and name like ?";

Class.forName(driverClassName);

PreparedStatement preparedStatement = connection.prepareStatement(sql);

preparedStatement.setInt(1, 1);

preparedStatement.setString(2, "%ing%");

ResultSet rst = preparedStatement.executeQuery();

rst.next();

System.out.println(rst.getString(2));

} catch (Exception e) {

e.printStackTrace();

}

}

这里是调用MySQL时的wireshark截图。能够看下实际上就是拼接完成的SQL发过去的。

fcebde2a02a4c374fdfc2ec4476d893d.png

方式2、利用MySQL的预编译,。sql

public static void main(String[] args) {

try {

final String driverClassName = "com.mysql.jdbc.Driver";

final String url2 = "jdbc:mysql://10.6.8.4:3306/SBLOG?useServerPrepStmts=true"; 重点看这里增长了useServerPrepStmts=true

final String username = "sdl";

final String password = "sdl";

Connection connection = DriverManager.getConnection(url2, username, password);

String sql = " SELECT *\n" +

" FROM t_web\n" +

" WHERE id = ? and name like ?";

Class.forName(driverClassName);

PreparedStatement preparedStatement = connection.prepareStatement(sql);

preparedStatement.setInt(1, 1);

preparedStatement.setString(2, "%ing%");

ResultSet rst = preparedStatement.executeQuery();

rst.next();

System.out.println(rst.getString(2));

} catch (Exception e) {

e.printStackTrace();

}

}

这里是调用MySQL时的wireshark截图。能够看下实际上参数是用的占位符?。

c78118cce050e8137694779cc2b0862f.png

mybatis这种框架也是同样。关键看你的jdbc url怎么配置的,和框架不要紧。

太阳大米18844301737
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java之JDBC连接MySQL数据库实现增删改查(2018 使用Dao层实现 完美封装解决硬编码问题 使用预编译对象PreparedStatement)
09-26
Java之JDBC连接数据库实现增删改查(2018 使用Dao层实现 完美封装解决硬编码问题 使用预编译对象PreparedStatement) 配置文件 db.properties(保存数据库账号和密码等) 工具类 JDBCUtil.java(抽取公共部分,解决硬编码问题) 用户账号实体类 User.java(私有化数据库t_user表中的id,username,password) 接口类 IUserDao.java(制定增删改查业务) 实现类 UserDaoImpl.java(实现增删改查功能 使用预编译对象PreparedStatement 安全、便捷不需要我们去拼接字符串,特别是字段很多的时候 同时效率比Statement更高 ) 测试类 UserDaoTest.java(做测试增删改查功能使用)
一文搞懂MySQL预编译
09-08
在Java中,可以使用PreparedStatement接口实现MySQL预编译。以下是一个简单的示例: ```java Connection con = JdbcUtils.getConnection(); String sql = "select * from t_book where bid=?"; PreparedStatement ...
mysqli的预编译机制
壮子大壮子
06-16 551
防止sql注入时,我们可以运用mysqli扩展的预编译实现举例说明:假如在做用户登录时,我们用用户名、密码来实现登录,我们怎么来实现防sql注入(此处只讲mysqli的方法)假如用户表有user_name,password字段,登录时,我们提交,用户名和密码时,后台处理 $user_name = $params['user_name'];  $password = m...
jdbc 预编译 mysql,MySQL预编译功能详解
weixin_39785422的博客
03-16 196
本文为大家分享了MySQL预编译功能,供大家参考,具体内容如下1、预编译的好处大家平时都使用过JDBC中的PreparedStatement接口,它有预编译功能。什么是预编译功能呢?它有什么好处呢?当客户发送一条SQL语句给服务器后,服务器总是需要校验SQL语句的语法格式是否正确,然后把SQL语句编译成可执行的函数,最后才是执行SQL语句。其中校验语法,和编译所花的时间可能比执行SQL语句花的时间...
jdbc预编译实现方式
weixin_30655219的博客
09-05 658
jdbc预编译可以有两种方式方式一、jdbc自己实现预编译,就是做一下特殊字符处理来防SQL注入,看PreparedStatement源码就可以了。 public static void main(String[] args) { try { final String driverClassName = "com.mysql.jdbc.Driver"; ...
Mysqli的预编译机制处理批量数据过程
MyCodeDream的专栏
03-12 1587
mysqli增强,还有一部分是对事物处理机制预编译机制的增加,其实这两者都是为安全和执行效率着想的,这里主要说一下mysqli的预编译机制。 所谓的预编译,并不是在php的内核进行编译,而是数据库管理系统进行预编译,由于用于批量数据,说白了就是把一部分固定的数据格式先在mysql上面进行一次编译,编译之后就不在对其进行再次编译,我们要做的就是,向编译的占位符(就是数据占位)添加数据,之后发送,
Mysql JDBC驱动 .zip_MYSQL_jdbc mysql_mysql jdbc_mysql jdbc driver_
09-20
MySQL JDBC驱动,也称为Connector/J,是Oracle公司提供的官方MySQL数据库适配器,它实现JDBC接口,使得Java程序员可以方便地在MySQL数据库上执行SQL语句和处理结果。 **1. JDBC基础** JDBC提供了一组接口和类,...
MySQL预编译功能详解
09-09
默认情况下,MySQLJDBC驱动并不会启用服务器端的预编译,这是因为从MySQL 5.0.5版本开始,Connector/J默认关闭了`useServerPrepStmts`选项。为了启用服务器端的预编译,需要在数据库连接URL中添加`...
Java_MySQL_JDBC.rar_JDBC程序_java jdbc mysql_java mysql jd_jdbc 样例
09-24
总的来说,Java JDBCMySQL的结合使得开发人员能够轻松地在Java应用中实现数据库的操作,而这个资源"Java_MySQL_JDBC.rar"就是这样一个实践学习的好工具。通过研究这些样例,你可以深入理解JDBC的工作原理,并...
jdbc.zip_JDBC mysql java_mysql jdbc
09-20
4. **Statement与PreparedStatement**:两种执行SQL的方式,Statement用于简单查询,PreparedStatement用于预编译SQL,提高效率并防止SQL注入。 5. **SQL操作**:包括插入(INSERT)、删除(DELETE)、更新(UPDATE...
jdbc 预编译 mysql_jdbc预编译对象,事务,数据库连接池
weixin_39953100的博客
01-27 205
jdbc预编译对象原始的jdbc使用声明对象进行sql的执行,对于执行的sql参数使用字符串拼接的形式进行添加Class.forName("com.mysql.jdbc.Driver");Connectioncon=DriverManager.getConnection("jdbc:mysql://localhost:3306/teacher","root","root");Statem...
利用mysql预编译机制_深入了解SQL注入
weixin_39639174的博客
02-05 56
1 .什么是sql注入(Sql injection)?Sql注入是一种将sql代码添加到输入参数中,传递到Sql服务器解析并执行的一种攻击手法2. 怎么产生的?Web开发人员无法保证所有的输入都已经过滤攻击者利用发送给Sql服务器的输入数据构造可执行的Sql代码数据库未做相应的安全配置3.如何寻找sql漏洞?识别web应用中所有输入点了解哪些类型的请求会触发异常?(特殊字符”或')检测服务器响应中...
利用mysql预编译机制_Mysqli的预编译机制处理批量数据过程
weixin_30716611的博客
01-18 165
mysqli增强,还有一部分是对事物处理机制预编译机制的增加,其实这两者都是为安全和执行效率着想的,这里主要说一下mysqli的预编译机制。所谓的预编译,并不是在php的内核进行编译,而是数据库管理系统进行预编译,由于用于批量数据,说白了就是把一部分固定的数据格式先在mysql上面进行一次编译,编译之后就不在对其进行再次编译,我们要做的就是,向编译的占位符(就是数据占位)添加数据,之后发送,这样...
jdbc mysql 源码_【JDBC系列】从源码角度理解JDBCMysql预编译特性
weixin_39816946的博客
01-18 111
背景最近因为工作调整的关系,都在和数据库打交道,增加了许多和JDBC亲密接触的机会,其实我们用的是Mybatis啦。知其然,知其所以然,是我们工程师童鞋们应该追求的事情,能够帮助你更好的理解这个技术,面对问题时更游刃有余。所以呢,最近就在业务时间对JDBC进行了小小的研究,有一些小收获,在此做个记录。我们都知道市面上有很多数据库,比如Oracle,Sqlserver以及Mysql等,因为Mysql...
jdbc 预编译 mysql_jdbc预编译实现方式
weixin_33245246的博客
01-21 551
jdbc预编译可以有两种方式方式一、jdbc自己实现预编译,就是做一下特殊字符处理来防SQL注入,看PreparedStatement源码就可以了。public static void main(String[] args) {try {final String driverClassName = "com.mysql.jdbc.Driver";final String url = "jdbc...
MySQL预编译是什么意思?底层原理是什么?
长风破浪会有时的博客
07-15 366
它允许应用程序在数据库中预先定义SQL语句的模板,并将参数值与模板分离,以便多次执行相同的SQL语句。安全性:预编译可以有效防止SQL注入攻击。通过参数绑定阶段,应用程序将参数与SQL语句分开,数据库服务器可以正确处理参数,避免了恶意输入对SQL语句的破坏。提高性能:由于SQL语句已经在准备阶段进行了解析和优化,所以在执行阶段只需传递参数,减少了每次执行的开销,提高了查询的执行效率。参数绑定阶段(Bind Phase):在准备阶段完成后,应用程序可以将具体的参数值绑定到SQL语句的占位符(例如,使用问号。
mysql预编译的SQL语句_测试mysql的sql语句预编译成效_mysql
weixin_34169322的博客
01-19 116
测试mysql的sql语句预编译效果玩Oracle的都比较关注shared pool,特别是library cache,在使用了绑定变量(预编译sql)之后确实能得到很大的性能提升。现在在转Mysql之后特别是innodb很多东西都还能和Oracle对得上号的,就像innodb_buffer_pool_size类似于Oracle的database buffer cache,innodb_log_b...
JDBC预编译(PreparedStatement )
甜到你了么的博客
04-03 1466
PreparedStatement 的优点 在JDBC应用中,如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement. 虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次 .Prepa...
MySQLJDBC之间的SQL预编译技术
qq_41856281的博客
05-19 590
MySQLJDBC之间的SQL预编译技术 先说一下SQL预编译的好处吧: 减少每次执行语句时解析语句的开销。 通常,数据库应用程序处理大量几乎相同的语句,只对语句中的文字值或变量值进行更改 Protection against SQL injection attacks. The parameter values can contain unescaped SQL quote and delimiter characters. 不过在这之前我一直以为JDBC预编译技术是依赖数据库MySQL实现,现在
jdbc开启预编译代码
最新发布
07-28
当使用JDBC开启预编译代码时,可以按照以下步骤进行操作: 1. 创建一个`PreparedStatement`对象,而不是`Statement`对象。预编译语句是通过`PreparedStatement`接口来执行的,它是`Statement`接口的子接口。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值