JDBC中的statement、executeQuery()、SQL injection attacks注入式攻击、preparedStatement

最新推荐文章于 2022-03-18 18:59:04 发布
最新推荐文章于 2022-03-18 18:59:04 发布
阅读量1.2k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39478934/article/details/111148965
版权
本文介绍了JDBC中的Statement对象及其方法,包括executeQuery()和executeUpdate(),并强调了它们在处理SQL查询时的安全隐患,如SQL injection attacks。为了解决这个问题,文章提到了PreparedStatement对象,它是预编译的SQL语句,能有效防止SQL注入,并推荐在开发中优先使用PreparedStatement。
摘要由CSDN通过智能技术生成

JDBC:Java DataBase Connect,即Java数据库连接,我们可以用它来操作关系型数据库。

Statement

Statement是 Java 执行数据库操作的一个重要方法,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句

Statement对象,用于执行不带参数的简单SQL语句。
建立了到特定数据库的连接之后,就可用该连接发送 SQL 语句。

例如

    public PortalConnection(String db, String user, String pwd) throws SQLException, ClassNotFoundException {
        Class.forName("org.postgresql.Driver");
        Properties props = new Properties();  
        props.setProperty("user", user);
        props.setProperty("password", pwd);
        conn = DriverManager.getConnection(db, props);  //load the driver
    }

=====================================

最低0.47元/天 解锁文章
哈皮左右
关注
【JAVA高级】——吃透JDBCSQL注入问题和解决方案
不迁怒,不贰过。小知识,大智慧。
10-26 1万+
吃透JDBCSQL注入问题和解决方案
浅析StatementSQL注入问题
slience_duya的博客
06-07 1788
浅析StatementSQL注入问题        Statement接口是java.sql包下的一个接口,是官方提供的用来操作数据库的标准接口之一。接口的实现一般在数据库驱动。因为所有的与数据库之间的交互都是基于连接对象的,所以它也是由连接对象获取返回的。返回的Statement类对象可以理解为是Java执行SQL语句的对...
一天一个java知识(executeexecuteQueryexecuteUpdate的区别是什么)
AAAhxz的博客
11-17 1048
1,Statementexecute(String query)方法用来执行任意的SQL查询,如果查询的结果是一个ResultSet,这个方法就返回true。如果结果不是ResultSet,比如insert或者update查询,它就会返回false。我们可以通过它的getResultSet方法来获取ResultSet,或者通过getUpdateCount()方法来获取更新的记录条数。 2,Sta...
statement接口executeUpdate()、executeQuery()、execute()方法处理
djun100的专栏
07-08 1437
import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.ResultSetMetaData; import java.sql.SQLException; public class ...
jdbc statement.executeQuery(sql) 造成内存溢出的解决方法
ChasingdreamLY的博客
08-17 4127
如果你要读取一个超大的表,使用下面的语句有可能会造成内存溢出: Statement statement = conn.createStatement( ResultSet.TYPE_FORWARD_ONLY, ResultSet.CONCUR_READ_ONLY); ResultSet rs = statement.executeQuery(sql); ...
jdbcexecuteexecuteQueryexecuteUpdate的区别
qq_33839873的博客
11-27 392
1、execute 主要执行增删改查工作,一般执行不明确的sql语句。execute返回结果是boolean型,如果返回值为true说明有结果集ResultSet,一般执行是select操作,如果返回值是false,一般执行是insert、update、delet操作。 2、executeQuery 主要执行select操作,返回的是ResultSet结果集。 3、executeUpdat...
详解Java的JDBCStatement与PreparedStatement对象
09-03
在Java的JDBC(Java Database Connectivity),与数据库交互的核心接口是Statement和PreparedStatement。这两个接口都是用于执行SQL语句的,但它们在特性和效率上有所不同。 Statement接口是最基本的SQL执行方式...
JDBC——预编译(PreparedStatemen与Statement)性能比较 及防止sql注入式攻击
yooppa的博客
12-06 2145
写在之前: PreparedStatementStatement一样,PreparedStatement也是用来执行sql语句的 与创建Statement不同的是,需要根据sql语句创建PreparedStatement 除此之外,还能够通过设置参数,指定相应的值,而不是Statement那样使用字符串拼接——这样使得使用起来不是很方便 需要进行分别归类 比如查询 和 插入等等这些操作 因为它是根据sql语句内容来的不是直接拼接进去 以下示例代码具体感受以下: import java.sql.Conne
(Java数据库编程基础操作)Statement实现数据更新操作
weixin_46245201的博客
02-07 1175
数据更新操作 在SQL数据库之对于数据的更新操作一共分为三类: 数据增加、数据修改、数据删除,而且这三类的处理操作只要编写正常的SQL语句即可,而Statement接口最大的特点是可以直接执行完整的SQL语句。 范例:定义要使用到的数据库脚本 DROP DATABASE IF EXISTS yootk ; USE yootk; CREATE DATABASE yootk CHARACTER SET UTF8 ; --[注释] CREATE TABLE user( uid BIGIN..
JDBCStatementexecuteexecuteQueryexecuteUpdate
lf1949的博客
03-18 1705
JDBC什么是jdbc,什么时候会用到jdbcjdbcstatement是什么StatementexecuteexecuteQueryexecuteUpdate区别是什么 什么是jdbc,什么时候会用到jdbc jdbc全称就是java database connection,也就是java数据库连接,通过jdbc我们可以操作关系型数据库。jdbc的接口和相关类都保存在java.sql包和javax.sql包里面,可以用jdbc连接数据库,执行sql查询,存储过程,并能够处理返回的结果。jdbc让J
JDBC_使用ResultSet 执行查询操作(基于oracle数据库)
朱王友的博客
05-24 2467
使用ResultSet结果集执行查询操作 步骤如下: ResultSet:结果集.封装了使用JDNC进行查询的结果 1.调用Statement对象的executeQuery(sql) 可以得到结果集 2.ResultSet返回的实际上就是一张数据表,有一个指针指向数据表的第一行的前面 可以调用next() 方法检测下一行是否有效,若有效该方法返回true,且指针下移。 3.当指针对位到一行时。可以...
executeexecuteQueryexecuteUpdate之间的区别
我在Java岛的日子
10-23 2792
JDBCTMStatement接口提供的executeexecuteQueryexecuteUpdate之间的区别          Statement 接口提供了三种执行 SQL 语句的方法:executeQueryexecuteUpdate 和 execute使用哪一个方法由 SQL 语句所产生的内容决定。        方法executeQuery        用于产生单个结果...
java连接数据库的jdbc技术之statement的相关操作及excute和executeUpdate的用法和区别
xiaowei_2222的博客
01-06 1115
以mysql数据库为基础,用junit做jdbc技术之statement的相关测试,以及探讨excute和executeUpdate的区别。 该测试所需的表book和stud,建表语句如下: CREATE TABLE `book` (   `id` int(11) NOT NULL AUTO_INCREMENT,   `name` varchar(30) DEFAULT NUL
10.statement对象实例(executeUpdate方法以及executeQuery方法),JDBC工具类编写
weixin_46048220的博客
01-04 6899
1.JDBC工具类:2.增删改:executeUpdate()删除指定数据:插入一条数据:更新数据:3.查:executeQuery() statement对象:Statement 是 Java 执行数据库操作的一个重要方法,用于在已经建立数据库连接的基础上,只需要通过这个对象向数据库发送增删改查语句就可以完成对数据库的对应操作 statement对象的executeUpdate方法,用于向数据库发送增、删、改的SQL语句,excuteUpdate执行完后,将会返回一个整数(即增删改语句导致了数据库几行.
StatementexecuteQueryexecuteUpdate 和 execute使用方法
dubaitianxia的博客
08-24 5084
 executeQueryexecuteUpdate 和 execute  接口提供了三种执行 SQL 语句的方法:executeQueryexecuteUpdate 和 execute使用哪一个方法由 SQL 语句所产生的内容决定。 方法 executeQuery 用于产生单个结果集的语句,例如 SELECT 语句。 方法 executeUpdate 用于执行 INS
statement的四个执行方法---executeQuery/executeUpdate/execute/executeBatch---和早期数据库防黑技术
Discovering,Thinking and Finding——This Is My Logic
11-06 2277
statement的四个执行方法 我先自己写了一个工厂类和配置文件 ConnectionFactory.java package cn.hncu.utils; import java.sql.Connection; import java.sql.DriverManager; import java.util.Properties; public class ConnectionFact
JDBC知识学习——Statement执行更新和ResultSet查询操作
weixin_37719485的博客
02-13 565
Statement用于执行sql语句的对象: 1.通过Connection的createStatement()方法来获取 2.通过executeUpdate(sql)执行sql语句,可以执行insert,update,delete 代码示例: public class StatementTest { /* * ResultSet结果集封装了使用JDBC查询得到的结果 * 1...
Java PreparedStatementStatement的区别与SQL注入防范
"Java编程语言的PreparedStatementStatement是两种不同的SQL语句执行方式,它们在处理用户输入数据和防止SQL注入方面存在显著差异。本文将深入探讨这两种接口的特性和应用场景,以及为何PreparedStatement更适合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值