jdbc 预编译 mysql_jdbc预编译实现方式

最新推荐文章于 2023-02-05 19:10:05 发布
最新推荐文章于 2023-02-05 19:10:05 发布
阅读量564 收藏 2
点赞数
文章标签: jdbc 预编译 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33245246/article/details/113315127
版权

jdbc预编译可以有两种方式:

方式一、jdbc自己实现的预编译,就是做一下特殊字符处理来防SQL注入,看PreparedStatement源码就可以了。

public static void main(String[] args) {

try {

final String driverClassName = "com.mysql.jdbc.Driver";

final String url = "jdbc:mysql://10.6.9.14:3306/SBLOG"; 重点看这里

final String username = "sdl";

final String password = "sdl";

Connection connection = DriverManager.getConnection(url2, username, password);

String sql = " SELECT *\n" +

" FROM t_web\n" +

" WHERE id = ? and name like ?";

Class.forName(driverClassName);

PreparedStatement preparedStatement = connection.prepareStatement(sql);

preparedStatement.setInt(1, 1);

preparedStatement.setString(2, "%ing%");

ResultSet rst = preparedStatement.executeQuery();

rst.next();

System.out.println(rst.getString(2));

} catch (Exception e) {

e.printStackTrace();

}

}

这里是调用MySQL时的wireshark截图。可以看下实际上就是拼接完成的SQL发过去的。

f32e9b26b5ff09699c7c4b19f33f1c09.png

方式二、利用MySQL的预编译,。

public static void main(String[] args) {

try {

final String driverClassName = "com.mysql.jdbc.Driver";

final String url2 = "jdbc:mysql://10.6.8.4:3306/SBLOG?useServerPrepStmts=true"; 重点看这里增加了useServerPrepStmts=true

final String username = "sdl";

final String password = "sdl";

Connection connection = DriverManager.getConnection(url2, username, password);

String sql = " SELECT *\n" +

" FROM t_web\n" +

" WHERE id = ? and name like ?";

Class.forName(driverClassName);

PreparedStatement preparedStatement = connection.prepareStatement(sql);

preparedStatement.setInt(1, 1);

preparedStatement.setString(2, "%ing%");

ResultSet rst = preparedStatement.executeQuery();

rst.next();

System.out.println(rst.getString(2));

} catch (Exception e) {

e.printStackTrace();

}

}

这里是调用MySQL时的wireshark截图。可以看下实际上参数是用的占位符?。

58c361afba673d444377167cf4dbf0c4.png

mybatis这种框架也是一样。关键看你的jdbc url怎么配置的,和框架没关系。

栢沐罙
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
3.JDBC预编译
pony的博客
02-18 486
由于在书写sql语句时拼接时容易出错 举个栗子: String sql = "insert into stu values("+stu.getId()+",'"+stu.getName()+"',"+stu.getAge()+")"; 当用预编译语句时直接写成这样: String sql = "insert into stu values(?,?,?)"; 基本知识: 预编译语句通过Prepa...
mysql 预编译语句_SQL预编译
weixin_39928017的博客
01-19 930
1.数据库预编译起源(1)数据库SQL语句编译特性:数据库接受到sql语句之后,需要词法和语义解析,优化sql语句,制定执行计划。这需要花费一些时间。但是很多情况,我们的一条sql语句可能会反复执行,或者每次执行的时候只有个别的值不同(比如query的where子句值不同,update的set子句值不同,insert的values值不同)。(2)减少编译的方法如果每次都需要经过上面的词法语义解析、...
MySQL中的JDBC编程
小小码农
02-05 495
MySQL中的JDBC编程
jdbc预编译
grefr的技术博客,博客已迁移至 http://blog.yemou.net
05-23 192
详见:[url]http://blog.yemou.net/article/query/info/tytfjhfascvhzxcytp20[/url] JAVA_JDBC预编译 相关知识点 什么是预编译语句? 预编译语句PreparedStatement是java.sql中的一个接口,它是Statement的子接口。通过Statement对象执行sql语句时,需要将sql语句发送给DB...
JDBC预编译语句
热门推荐
苍月
02-28 1万+
什么是预编译语句 预编译语句PreparedStatement 是java.sql中的一个接口,它是Statement的子接口。通过Statement对象执行SQL语句时,需要将SQL语句发送给DBMS,由DBMS首先进行编译后再执行。预编译语句和Statement不同,在创建PreparedStatement 对象时就指定了SQL语句,该语句立即发送给DBMS进行编译。当该编译语句被执行时
JDBC预编译
S34497841的博客
05-06 3339
什么是预编译语句 预编译语句PreparedStatement 是java.sql中的一个接口,它是Statement的子接口。通过Statement对象执行SQL语句时,需要将SQL语句发送给DBMS,由DBMS首先进行编译后再执行。预编译语句和Statement不同,在创建PreparedStatement 对象时就指定了SQL语句,该语句立即发送给DBMS进行编译。当该编译语句被执行时
Mysql JDBC驱动 .zip_MYSQL_jdbc mysql_mysql jdbc_mysql jdbc driver_
09-20
MySQL JDBC驱动,也称为Connector/J,是Oracle公司提供的官方MySQL数据库适配器,它实现JDBC接口,使得Java程序员可以方便地在MySQL数据库上执行SQL语句和处理结果。 **1. JDBC基础** JDBC提供了一组接口和类,...
Java_MySQL_JDBC.rar_JDBC程序_java jdbc mysql_java mysql jd_jdbc 样例
09-24
总的来说,Java JDBCMySQL的结合使得开发人员能够轻松地在Java应用中实现对数据库的操作,而这个资源"Java_MySQL_JDBC.rar"就是这样一个实践学习的好工具。通过研究这些样例,你可以深入理解JDBC的工作原理,并...
jdbc.zip_JDBC mysql java_mysql jdbc
09-20
4. **Statement与PreparedStatement**:两种执行SQL的方式,Statement用于简单查询,PreparedStatement用于预编译SQL,提高效率并防止SQL注入。 5. **SQL操作**:包括插入(INSERT)、删除(DELETE)、更新(UPDATE...
JDBC之PreparedStatement类中预编译的综合应用解析
09-05
SQL 语句被预编译并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句
java 预编译sql_JDBC编程之预编译SQL与防注入
weixin_26875109的博客
02-21 1392
JDBC编程中,常用Statement、PreparedStatement和CallableStatement三种方式来执行查询语句,其中Statement用于通用查询,PreparedStatement用于执行参数化查询,而CallableStatement则是用于存储过程。1、Statement该对象用于执行静态的 SQL 语句,并且返回执行结果。 此处的SQL语句必须是完整的...
jdbcmysql预编译
jl1850957991的博客
03-02 540
http://cs-css.iteye.com/blog/1847772
JDBC预编译(PreparedStatement )
甜到你了么的博客
04-03 1490
PreparedStatement 的优点 在JDBC应用中,如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement. 虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次 .Prepa...
Java新人之路 -- JDBC预编译
m0_51709303的博客
12-09 2267
JDBC预编译 原始的JDBC操作,因为SQL语句可以通过字符串进行拼接,因此会出现SQL注入问题,这样是不安全的。 所以我们使用占位符 “?” 来直接修改SQL语句 示例: insert into emp(eno,ename,phone) values(?,?,?); select e.eno,e.ename,e.phone from emp e where e.eno=?; 关键词 PreparedStatement 是Statement的子接口 PreparedStatement 表示预编译
JDBC预编译PreparedStatement
李昆鹏的博客
06-15 329
-----------------------------------------------------------JDBC预编译PreparedStatement----------------------------------------JDBC预编译 1 什么是SQL注入在需要用户输入的地方,用户输入的是SQL语句的片段,最终用户输入的SQL片段与我们DAO中写的SQL语句合成一个完整的...
jdbc 预编译 mysql,​JDBC 预编译 增删改查
weixin_39720181的博客
03-16 151
​创建 book 表create table book(id int primary key auto_increment,title varchar(100),price decimal(10,2),birth TIMESTAMP,publish_date TIMESTAMP,update_date TIMESTAMP);2.JDBC 预编译方式 处理速度比较快, 它会将 sql 预编译缓存预编...
jdbc 预编译 mysql_Java自学-JDBC 预编译PreparedStatement
weixin_35653388的博客
01-21 168
在JDBC中使用预编译PreparedStatement 以及它的优点步骤 1 : 使用PreparedStatement和 Statement一样,PreparedStatement也是用来执行sql语句的与创建Statement不同的是,需要根据sql语句创建PreparedStatement除此之外,还能够通过设置参数,指定相应的值,而不是Statement那样使用字符串拼接注: 这是JA...
JAVA中JDBC预编译原理
CaptainJack1990
11-27 8860
什么是预编译语句?       预编译语句PreparedStatement 是java.sql中的一个接口,它是Statement的子接口。通过Statement对象执行SQL语句时,需要将SQL语句发送给DBMS,由DBMS首先进行编译后再执行。预编译语句和Statement不同,在创建PreparedStatement 对象时就指定了SQL语句,该语句立即发送给DBMS进行编译。当该编
jdbc开启预编译代码
最新发布
07-28
当使用JDBC开启预编译代码时,可以按照以下步骤进行操作: 1. 创建一个`PreparedStatement`对象,而不是`Statement`对象。预编译语句是通过`PreparedStatement`接口来执行的,它是`Statement`接口的子接口。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值