PreparedStatement作用

最新推荐文章于 2023-03-20 12:55:33 发布
最新推荐文章于 2023-03-20 12:55:33 发布
阅读量526 收藏 1
点赞数 1
文章标签: 数据库 python
原文链接:https://my.oschina.net/u/1254856/blog/172264
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

/*PreparedStatement是Statement的子接口(如图所示),表示预编译的 SQL 语句的对象,SQL 语句被预编译并存储在PreparedStatement对象中。然后可以使用此对象多次高效地执行该语句。*/   

String id = request.getParameter("id");                                                                            

String sql = "UPDATE tb_person SET name = ?,english_name = ?,sex = ?,age = ?,birthday = ?,description = ? WHERE id = ? "; //7个问号代表7个字段预先要保留的值 

        Connection conn = null;
        PreparedStatement preStmt = null;
        
        try{
            DriverManager.registerDriver(new com.mysql.jdbc.Driver());
            conn = DriverManager.getConnection(
                                "jdbc:mysql://localhost:3306/databaseWeb?characterEncoding=UTF-8",
                                "root",
                                "admin");
            
            preStmt = conn.prepareStatement(sql);// 使用PreparedStatement对象来构建并执行SQL语句
            preStmt.setString(1, name);//把name设置到SQL中的第1个问号处                                             preStmt.setString(2, englishName);
            preStmt.setString(3, sex);
            preStmt.setInt(4, Integer.parseInt(age));
            preStmt.setDate(5, new Date(new SimpleDateFormat("yyyy-MM-dd").parse(birthday).getTime()));
            preStmt.setString(6, description);
            preStmt.setInt(7, Integer.parseInt(id));
            
            // 使用 preStmt 执行 SQL 语句
            int result = preStmt.executeUpdate(sql);
    
            out.println("<html><style>body{font-size:12px; line-height:25px; }</style><body>");
            
            if(result == 0)        out.println("影响数目为 0, 修改失败. ");
            else    out.println(result + " 条记录被修改。");
            
            out.println("<a href='listPerson.jsp'>返回人员列表</a>");
            
            // 将执行的 SQL 语句输出到客户端
            out.println("<br/><br/>执行的 SQL 语句为:<br/>" + sql);
            
        }catch(SQLException e){
            out.println("执行SQL\"" + sql + "\"时发生异常:" + e.getMessage());
            e.printStackTrace();
        }finally{
            if(preStmt != null)    preStmt.close();
            if(conn != null)    conn.close();
        }
    }

转载于:https://my.oschina.net/u/1254856/blog/172264

weixin_34272308
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于PreparedStatement插入Date类型值的方法.txt
04-04
关于PreparedStatement插入Date类型值的方法.txt
掌握数据库操作的关键技巧:深入解析prepareStatement方法
最新发布
2301_77478553的博客
07-12 3475
prepareStatement是表示预编译的 SQL 语句的对象。prepareStatement方法是Java中用于准备执行SQL语句的方法。它可以避免SQL注入攻击,提高执行效率,且支持占位符,可以方便地设置参数。2.为什么要使用prepareStatementStatement与preparedStatement的区别:1. preparedStatement可以写动态参数化的查询。
PreparedStatement用途
weixin_34366546的博客
10-11 293
关于PreparedStatement接口,需要重点记住的是:1. PreparedStatement可以写参数化查询,比Statement能获得更好的性能。2. 对于PreparedStatement来说,数据库可以使用已经编译过及定义好的执行计划,这种预处理语句查询比普通的查询运行速度更快。3. PreparedStatement可以阻止常见的SQL注入式攻击。4. PreparedState...
JDBC学习(三)之PreparedStatement使用
SICAUliuy的博客
03-22 373
PreparedStatement是什么? PreparedStatement叫预编译声明,是Statement的子接口 PreparedStatement作用 防SQL攻击 提高代码的可读性、可维护性 提高效率 这里通过一个例子来说明什么是SQL攻击 public static void main(String[] args) throws ClassNotFoundExce...
【JDBC篇】 preparedStatementStatement区别
m0_64231944的博客
11-16 584
preparedStatementStatement的区别,
JDBC中PreparedStatement详解及应用场景介绍
weixin_62079735的博客
03-20 5118
在Java中,当需要向数据库中执行SQL语句并传递参数时,我们通常会使用PreparedStatement接口。PreparedStatement继承自Statement接口,用于预编译SQL语句并执行参数化查询,这样可以提高执行效率并防止SQL注入攻击。
JavaWeb实战开发
06-13
5.JDBC原理及使用Statement访问数据库、使用JDBC切换数据库以及PreparedStatement的使用、Statement与PreparedStatement的区别? ? ?6.JDBC调用存储过程和存储函数、JDBC处理大文本CLOB及二进制BLOB类型数据? ? ?7....
jdbc-service-virtualisation:使用潜在的远程WireMock或类似工具通过HTTP支持JDBC间谍和模拟
05-26
发布(2016-07-12) 它有什么作用? 该库提供JDBC DataSource包装器(类似于P6Spy ),以侦察或模拟数据库操作。 它将JDBC操作重定向到HTTP服务器,因此您可以使用WireMock或类似的HTTP Mock服务器来定义实际的Mock...
Liu_Yan_Ban.zip_liujsp_seliulang con
09-23
所用到的类主要方法作用及属性有: LoginAction.java: 属性:  User user=new User() // 用户 方法:  public String execute():判断用户是否存在 Page.java 属性:  private int lastpage, nowpage, prepage,...
基于Tomcat 数据源的原理、配置、使用介绍
01-10
1、数据源的作用及操作原理  在程序代码中使用数据源是可以提升操作性能的,这种性能的提升依靠于运行的原理。  传统JDBC操作步骤 1、加载数据库驱动程序,数据库驱动程序通过CLASSPATH配置; 2、通过...
PreparedStatement的使用好处
weixin_52714188的博客
07-09 1455
数据库连接被用于向数据库服务器发送命令和SQL语句,在连接建立后,需要对数据库进行访问,执行sql语句在java.sql包中有3个接口分别定义了对数据库的调用的不同方式:Statement,PreparedStatement,CallableStatemen。 PreparedStatement接口是Statement的子接口,它表示一条预编译过的SQL语句,有如下好处: 1代码的可读性和可维护性 2 PreparedStatement能提高性能:PreparedStatement执行sql后为预编译
jdbc mysql预编译测试类_JDBC之PreparedStatement类中预编译的综合应用解析
weixin_42356958的博客
02-04 202
预编译的优点1、PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程。2、使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。3、statement每次执行sql语句,相关数据库都要执行sql语句...
13_3_sql注入问题的解决_PreparedStatement
qq_37696899的博客
11-12 312
问题详情 PreparedStatement:执行sql的对象 1. SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题 1. 输入用户随便,输入密码:a' or 'a' = 'a 2. sql:select * from user where userna...
Java数据库JDBC——prepareStatement的用法和解释
热门推荐
nnzhuilian的博客
01-10 14万+
转自:http://blog.csdn.net/QH_JAVA/article/details/48245945 一、prepareStatement 的用法和解释 1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。Prepared...
使用PrepareStatement执行SQL的好处
K_kzj_K的博客
01-22 1362
主要有两个好处: 一是PrepareStatement会预先提交带占位符的SQL到数据库进行预处理,提前生成执行计划。当给定占位符参数真正执行SQL时,执行引擎可以直接执行,效率更高一点。 另一个好处则更为重要,PrepareStatement可以防止SQL注人攻击。 假设我们允许用户通过App输人一个名字到数据中心查找用户信息,如果用户输人的字符串是Frank,那么生成的SQL如下: select from users where username = 'Frank'; 但是,如果用户输入的是
PreparedStatement类详解以及案例
东方
12-04 4637
一:jdbc (1) 注册驱动 (2)获得链接: (3)获得sql 容器: Statement : (4)执行sql 语句: (5)查询操作, 需要遍历结果集: (6)关闭资源: Statement: 存在的弊端, 可以被sql 注入: 所以实际开发是不在地用的 ** PreparedStatement: 类: ** 作用: (1)带有预编译的功能: (2)效率高: (3)防止sql 注入: 传统...
java中PreparedStatement接口的介绍和使用
雪落无痕的博客
07-24 2309
PreparedStatement接口继承Statement接口,PreparedStatement接口比statement接口使用起来更加灵活,更加有效率
PreparedStatement的setObject作用
花伤情犹在的博客
06-07 4486
前言 在了解setObject作用前讲解一下PreparedStatement这个接口,然后循序渐进从setXxx()方法讲解到setObject。 PreparedStatement java.sql包中的PreparedStatement接口继承了Statement接口,PreparedStatement对象可以防止sql注入,而Statement不能防止sql注入,所以实际开发的时候千万不要使用Statement。 SQL注入: 比如我的SQL语句为: select * from user wher
Statement和PreparedStatement的区别
liuhuan1534的专栏
05-08 474
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。3.statement每次执行sql语句,相关数据库都要执行sql语句的编译,pre...
preparedstatement作用
06-11
在 Java 中,`PreparedStatement` 接口是 `Statement` 接口的子接口,它代表一个预编译的 SQL 语句对象。通过使用 `PreparedStatement` 接口,我们可以在执行 SQL 语句之前将参数填充到预编译的 SQL 语句中,从而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值