oracle 预编译插入,oracle学习笔记(七) 预编译Statement介绍与使用

最新推荐文章于 2021-04-13 05:03:08 发布
最新推荐文章于 2021-04-13 05:03:08 发布
阅读量262 收藏
点赞数
文章标签: oracle 预编译插入

预编译Statement优点

执行效率高

由于预编译语句使用占位符 ”?”,在执行SQL之前语句会被先发送到Oracle服务器进行语法检查和编译等工作,并将SQL语句加入到Oracle的语句缓冲池里,随后再对SQL语句中的占位符”?”设置定值。

那么也就说如果你要执行1000行插入的时候第一次先SQL语句发送给Oracle服务器处理,接着以后只传递值给占位符就可以了。

因此它不需每次传递大量的SQL语句也无需对每条SQL语句做语法检查和编译所以比较高效。

安全,可防止SQL注入攻击

//用户登录的时候,假设有下面的语句

select * from student where username='' and password=''

//写为字符串为

String sql = "select * from student where username='"+username+"' and password='+password+"'"

//用户如果输入' or 1=1 --

//对应的SQL语句

select * from student where username='' or 1 =1 -- and password=''

//上面这句SQL等同于下面

select * from student

Statement执行过长语句,拼接字符串很繁琐,容易出错

使用

1.创建预编译语句对象

通过Connection对象来穿件一个预编译语句的对象

PrepareStatement ps = conn.prepareStatement("select * from student where num = ? and name = ?")

2.设置占位符的内容

占位符的索引从1开始,使用setXxx方法,数据要跟列的数据对应

Void setXxx((int parameterIndex, Xxx value); Xxx表示相应的数据类型。

设置点位符位置的值,第一个参数是 1,第二个参数是 2,…..

ps.setInt(1,12);

ps.setString(2,"张三");

3.执行

- `booleanexecute()`

在此 PreparedStatement 对象中执行 SQL 语句,该语句可以是任何种类的 SQL 语句。

- `ResultSet executeQuery()`

在此 PreparedStatement 对象中执行 SQL 查询,并返回该查询生成的 ResultSet 对象。

- `int executeUpdate()`

在此 `PreparedStatement` 对象中执行 SQL 语句,该语句必须是一个 SQL 数据操作语言(Data Manipulation Language,DML)语句

比如 `INSERT`、`UPDATE` 或 `DELETE` 语句;

或者是无返回内容的 SQL 语句,比如 `DDL` 语句。

返回一个已修改数据库中的数据数目数

```

ps.executeQuery();

```

Statement与PrepareStatement比较

Statement

PreparedStatement

创建语句对象的方法

Connection.createStatement( )

Connection.preparedStatement( sql )

查询

executeQuery( sql )要提供SQL语句

executeQuery( )不提供提供SQL语句,但随后要设置占位符的值

插入、更新、删除

executeUpdate( sql )要提供SQL语句

executeUpdate( )不提供提供SQL语句

执行语句

execute()

execute()

ll小喷油
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
带#的预编译语句
m0_58702068的博客
07-16 308
​ 目录 一,条件编译使用分析 二,#error和#line使用分析 三,#pragma使用分析 1,#pragmamessage 2,#pragmaonce 3,pragma pack 四,#和##操作符使用分析 1,#操作符 2,##操作符 一,条件编译使用分析 条件编译控制预编译器保留某些代码,删除某些代码。 条件编译的行为类似于C语言中if...else...语句。 条件编译语句:#if...#else...#endif ...
Oracle学习笔记
小小猿的博客
08-10 639
Oracle 1 ORACLE 简介 ORACLE 通常应用于大型系统的数据库产品。 ORACLE 数据库是目前世界上使用最为广泛的数据库管理系统,作为一个通用的数据库系统,它具有完整的数据管理功能;作为一个关系数据库,它是一个 完备关系的产品;作为分布式数据库它实现了分布式处理功能。 ORACLE 数据库具有以下特点: 支持多用户、大事务量的事务处理 数据安全性和完整性控制 支持分布式数据处理 可移植性 ORACLE 体系结构: 数据Oracle 数据库的概念和其它数据库不一样,这里的数据库是
用PreparedStatementOracle插入日期
yipbxx的专栏
11-11 148
1、 如果要插入的日期是当前时间,最简单的办法就是利用oracle自带的日期函数:sysdate。 建表时,将字段默认值声明为sysdate,如下: create table examples ( names varchar(10 ), age number(3 ), BirDate date default sysdate ) 执行in...
Oracle statement 笔记
pinuo的专栏
07-10 676
1.  multiple-column subqueries.     where (manager_Id, department_Id) in (select managerid, departmentid from t)2.  outter join3.  using a s
oracle学习笔记预编译Statement介绍使用
weixin_30561177的博客
04-27 162
预编译Statement优点 执行效率高 由于预编译语句使用占位符 ”?”,在执行SQL之前语句会被先发送到Oracle服务器进行语法检查和编译等工作,并将SQL语句加入到Oracle的语句缓冲池里,随后再对SQL语句中的占位符”?”设置定值。 那么也就说如果你要执行1000行插入的时候第一次先SQL语句发送给Oracle服务器处理,接着以后只传递值给占位符就可以了。 因此它不需每次传递大量的S...
oracle sql statement,Oracle SQL 1 : Oracle MERGE INTO Statement
weixin_42190030的博客
04-13 164
1. 功能根据源查询的结果及相关条件,对目标对象执行DML操作,如INSERT/UPDATE/DELETE2. 语法MERGE INTO target_tableUSING source_setON(condition)WHEN MATCHED THEN//condition 满足的话,就执行 statement1insert/update/delete statement1WHEN NOT MA...
Oracle学习笔记.doc
10-30
### Oracle学习笔记知识点详解 #### 一、SQL概述与Oracle...以上是关于Oracle学习笔记中的主要知识点详细介绍,涵盖了SQL的基础概念、基本操作、高级查询技巧等多个方面,帮助读者全面掌握Oracle数据库的使用方法。
Oracle数据学习笔记(二十八)--在Java项目开发中使用ojdbc连接Oracle数据
java阳旭的博客
05-22 1575
选择正确的 Jar 包 Oracle 10g 选择使用 ojdbc14.jar Oracle 11g 选择使用 ojdbc6.jar 将 Jar 包安装到本地 Maven 仓库中 具体方法参考我之前发的文章: Maven丨使用IDEA将本地的ojdbc14.Jar包添加到个人仓库中 创建 Maven 工程 在IntelliJ IDEA 中创建 Maven 工程 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns=
oracle 触发器 条件判断,Oracle SQL 学习笔记26 - 触发器
weixin_34180753的博客
04-04 1005
触发器定义Trigger是与tbale,view,schema或者databse相关的plsql程序块或过程,当特定事件发生时自动触发执行。分类触发器主要有两种类型:应用trigger:由特定的应用程序的事件触发数据库trigger:由数据库的特定事件触发设计Trigger触发器的基本指导首先,使用触发器可以执行一些相关动作,这些相关动作是集中的全局操作其次,使用trigger应避免和数据库已有功...
JDBC oracle笔记
07-12
总的来说,"JDBC Oracle笔记"是一个全面学习如何使用Java通过JDBC接口与Oracle数据库交互的资源集合,包括基础操作、性能优化以及可能出现的问题和解决方案。通过阅读和实践,开发者可以熟练掌握JDBC在Oracle环境下...
oracle预编译,oracle学习笔记预编译Statement介绍使用
weixin_34677764的博客
04-08 853
预编译Statement优点执行效率高 由于预编译语句使用占位符 ”?”,在执行SQL之前语句会被先发送到Oracle服务器进行语法检查和编译等工作,并将SQL语句加入到Oracle的语句缓冲池里,随后再对SQL语句中的占位符”?”设置定值。 那么也就说如果你要执行1000行插入的时候第一次先SQL语句发送给Oracle服务器处理,接着以后只传递值给占位符就可以了。 因此它不需每次传递大量的SQL...
JDBC-OracleStatement接口例子(增删改查)
LOST JACK
09-09 628
以下是JDBC连接Oracle数据使用Statement接口对象,对数据表增删改查的例子 运行代码 package JDBC; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.St...
oracle数据库项目c,Oracle数据库开发(三).ProC的预编译参数
weixin_42134285的博客
04-03 517
一、前言我们上面已经了解Windows和Linux下的ProC开发环境,这里我们更进一步去简要介绍下ProC的预编译参数。二、什么是预编译预编译过程中,Pro*C/C++会自动生成C或者C++的代码,去替代你原来的嵌入SQL,生成的代码包含了一些数据结构,其中声明了数据类型,长度,变量地址以及SQLLIB需要的一些其他信息。生成的代码还包括了执行嵌入SQL操作的一些SQLLIB调用。SQLLIB ...
你不知道的PreparedStatement预编译
布道
11-28 7380
大家都知道,Mybatis内置参数,形如#{xxx}的,均采用了sql预编译的形式,大致知道mybatis底层使用PreparedStatement,过程是先将带有占位符(即”?”)的sql模板发送至mysql服务器,由服务器对此无参数的sql进行编译后,将编译结果缓存,然后直接执行带有真实参数的sql。如果你的基本结论也是如此,那你就大错特错了。 目录 1. mysql是否默认开启了预编译功...
PreparedStatement 预编译原理 可防止SQL注入
肖恩的专栏
05-09 4546
原文链接:http://www.iteye.com/problems/32029 相关链接:验证preparedStatement防止SQL注入: http://blog.csdn.net/badyflf/article/details/7926944 preparedStatement 有三大优点: 一.代码的可读性和可维护性. 二.PreparedStatement尽最
预编译PrepareStatement
feimeng4s的博客
07-24 840
2020.7.24、(1)PreparedStatement学习JDBC的标准使用、(2)JDBC事务管理(1)PreparedStatement学习JDBC的标准使用昨天学习的登录程序竟然出问题了,输入别的密码竟然能登录(2)JDBC事务管理 (1)PreparedStatement学习JDBC的标准使用 昨天学习的登录程序竟然出问题了,输入别的密码竟然能登录 请输入用户名: dfgdf 请输入密码: a’ or ‘a’ ='a 登录成功 就是上面这个 原来这是因为查询语句的问题 原来的查询语句是这
JDBC(三)之PreparedStatement预编译Statement
CNAHYZ的博客
06-04 556
    参考资料:http://how2j.cn?p=28607    百度百科简介:java.sql包中的PreparedStatement 接口继承了Statement,并与之在两方面有所不同:有人主张,在JDBC应用中,如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement。    一、使用方法im...
使用PreparedStatement的setString方法会自动在数据库相应表项后面补空格解决办法
evilcry2012的专栏
11-14 8123
使用PreparedStatement的setString方法会自动在数据库相应表项后面补空格解决办法 原创 2013年10月03日 19:20:27 标签:数据库 /sql /java /Preparedment /产生空格 1910 数据库表的数据项如果设置为char、verchar类型,使用PreparedStatement向表中插入字符串
Oracle 10g 中用 setString方法写CLOB字段
寻梦的赶路人
12-01 6037
 本文主要讲解1、在Oracle 10g中的新的,方便处理Clob 大字段的 JDBC Api2、以及一个java 中处理大字段的一个示例程序A、什么是ClobLOBs (Large Ojbects) 用来存储没有结构的数据,比如大文本内容,图像文件,或是视频等等。·Oracle里有3种LOB,BLOB(Binary LOB),CLOB(Character LOB),和NCLO
Oracle预编译工具PROC在RS6000上的Makefile配置与使用
Oracle预编译工具-RS6000 makefile主要关注的是在IBM RS6000架构上使用Oracle预编译器PROC来处理包含SQL语句的C语言程序。PROC工具允许开发人员将SQL直接嵌入C代码中,通过预编译过程将这些SQL语句转换为对Oracle...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值