java关闭预编译对象_怎么使用预编译对象?

最新推荐文章于 2022-03-04 17:49:27 发布
最新推荐文章于 2022-03-04 17:49:27 发布
阅读量132 收藏
点赞数
文章标签: java关闭预编译对象
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39687667/article/details/114973543
版权

1 package jdbcdome;

2

3 import java.sql.connection;

4 import java.sql.preparedstatement;

5 import java.sql.resultset;

6 import java.sql.sqlexception;

7 import java.util.scanner;

8

9 import javafx.geometry.side;

10

11

12

13 /**

14 *

15 * @author 不凡

16 *这里是使用的基础的方法,也是一开始学习的方法,

17 * 但是不能防止sql注入,(但是可以在输入框中限制特殊字符输入来达到同样的目的)

18 * 下面的是预编译语句对象

19 */

20 public class dbtext {

21 public static void main(string[] args) {

22 /*

23

24 *

25 *

26 jdbctools db1 =jdbctools.getdb();

27 scanner sc1 =new scanner(system.in);

28 system.out.println("请输入你的账号: ");

29 int sid = sc1.nextint();

30 system.out.println("请输入你的密码");

31 string pwd = sc1.next();

32 string sqlquery="select * from student where sid = "+sid+" and pwd ='"+pwd+"'";

33

34 resultset rs1 = db1.query(sqlquery);

35 try {

36 if(rs1.next())

37 {

38 system.out.println("登陆成功!");

39 system.out.println(sqlquery);

40 system.out.println(rs1.getstring(2));

41 }else {

42 system.out.println("登陆失败!");

43

44 }

45

46 } catch (sqlexception e) {

47 // todo auto-generated catch block

48 e.printstacktrace();

49 }

50

51 */

52 //--------------------------------------------------------------------------------------------

53 //这里使用的预编译语句对象 有三个特点

54 /* 1.防止sql注入

55 * 2.简单

56 * 3.可以用(?)问号,充当占位 更加方便

57 * 4.语句只编译执行效率更高。

58 *

59 */

60 scanner sc1 =new scanner(system.in);

61 system.out.println("请输入你的账号: ");

62 int sid = sc1.nextint();

63 system.out.println("请输入你的密码");

64 string pwd = sc1.next();

65 // 问好(?) 表示占位符

66 string sqlquery="select * from student where sid = ? and pwd =?";

67 connection con1 = jdbctools.getconn();

68 try {

69 //生成预编译语句对象

70 preparedstatement pst = con1.preparestatement(sqlquery);

71 //给占位符赋值

72 pst.setint(1, sid);

73 pst.setstring(2, pwd);

74 //执行预编译对象

75 resultset rs2= pst.executequery();

76 if(rs2.next()){

77 system.out.println("登陆成功");

78 rs2.getstring(2);

79 }else{

80 system.out.println("登陆失败!");

81 }

82

83 } catch (sqlexception e) {

84 e.printstacktrace();

85 }

86

87 }

88

89 }

weixin_39687667
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java预编译功能_Java-JDBC的预编译与封装
weixin_39783149的博客
02-16 731
一、PreparedStatement 预编译SQL执行器​ 由于在登陆功能中,出现任意字符都可以登录,导致该功能有“bug” ,其原因是Statement在执行的sql语句中,其参数注入sql关键字的问题,导致sql失效​ 可以使用Statement的子接口PreparedStatement解决sql注入异常使用参数占位public static boolean userLog...
java 使用预编译执行者对象PrepareStatement实现CRUD操作,避免sql注入
dxm809的博客
08-11 266
package cn.itcast.demo1; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; /* * 使用PrepareStatement接口,实现数据表的更新操作 */ public class JDBCDemo { public static void main(String[] args) throws Exception{ Class.f.
JDBC(操作流程,结果集对象 ResultSet,预编译操作对象PreparedStatement,JDBC调用存储和自定义函数 CallableStatement,获取自增长键的值)
骑着蜗牛行天下
08-17 356
JDBC:Java DataBase Connectivity Java 连接数据库 JDBC,其实就是Java定义的一套和数据库建立连接的规范(接口),那么各家数据库厂商,想要Java去操作各家的数据库,必须实现这套接口,我们把数据库厂商写的这套实现类,称之为数据库驱动。 JDBC快速入门 ⭐⭐⭐JDBC快速入门代码: 1.导入数据库的jar包。 2.加载驱动jar包。 3.获取连接对象。 4.获取操作对象。 5.开始操作。 6.释放资源 //导入jar包,mysql-connector-java
怎么使用预编译对象
weixin_30408675的博客
06-28 276
1 package jdbcDome; 2 3 import java.sql.Connection; 4 import java.sql.PreparedStatement; 5 import java.sql.ResultSet; 6 import java.sql.SQLException; 7 import java.util.Scanner; ...
JavaSE PreparedStatement实现:预编译+批处理
Mr青青子衿
12-09 1215
目录预编译开启预编译:Statement和PreparedStatment的关系和区别PreparedStatement 批处理批处理含义:开启批处理:&rewriteBatchedStatements=true 预编译 当客户端发送一条sql语句给DBMS时,MySQL的执行流程如下图 SQL命令的执行流程如下: 客户端向服务器端发送SQL命令 服务器端连接模块连接并验证 缓存模块解析SQL为Hash并与缓存中Hash表对应。如果有结果直接返回结果,如果没有对应继续向下执行 解
MySQL预编译功能详解
09-09
使用预编译的PreparedStatement接口时,数据库只需一次性解析和编译SQL模板,随后的执行只需要替换参数并调用已编译好的函数,避免了重复的工作。这对于执行相同结构但参数不同的SQL语句(如批量插入或更新)特别...
Java Web应用开发 34 课堂案例-使用预编译SQL语句.docx
07-13
Java Web应用开发中的预编译SQL语句】 在Java Web应用开发中,预编译SQL语句(PreparedStatement)是一种高效且安全的方式来执行数据库操作。本案例主要关注如何使用PreparedStatement来添加商品信息到数据库,这...
java_database.rar_JAVA数据库_database java_数据库
最新发布
09-24
通过使用PreparedStatement、预编译SQL、合理的索引策略、批量操作和连接池,可以显著提升Java数据库应用的性能。 以上就是“java_database.rar”资料包中涉及的主要Java数据库相关知识点。学习和掌握这些内容,将...
java_udp_java_udp.rar_UDP_java udp
09-21
Java中,我们通常使用java.net包中的DatagramSocket类来实现UDP通信。 在描述中提到的"javaudp 源代码"可能包含了使用Java实现的UDP客户端和服务器的示例。源代码可能包含了UDPClientDemo类,这个类通常用于创建...
Java从数据库中读取Blob对象图片并显示的方法
09-03
3. **创建PreparedStatement和ResultSet**:使用预编译的SQL语句执行查询,获取结果集。 4. **读取Blob数据**:从ResultSet中获取Blob对象的输入流(is)。 5. **设置HTTP响应类型**:将response.setContentType设置为...
IDEA如何取消编译其他Java
晨曦的博客
03-04 3006
IntelliJ IDEA如何取消报其他类的错误 IntelliJ IDEA运行单个java类文件,并且不检查其他类的错误,通过编译 前言 从Eclipse转换过来使用IDEA工具时执行java中的main方法块遇到一个问题,当前java类的main方法没有任何编译错误,执行run操作时编译器会把其他有编译错误的程序错误输出到控制
prepareStatement预编译对象超容易出现问题的一点
MyAzhe0ci3的博客
08-21 1103
‘@P1’ 附近有语法错误解决方案 用此方法肯定能够解决问题 但是需要各位好好思索 今天我在运行一条SQL语句时发现报错 select * from (select ROW_NUMBER() over(order by ? ?) rownum,* FROM Shopping where shopType=?) 然后我反复在代码中测试错误,测试了两个小时发现代码逻辑上完全没有任何有误的 这让我非常苦恼 于是我在网上搜索办法 发现了prepareStatement预编译对象只能设置sql语句中的值 而不能设
JDBC学习(五、预编译语句对象
bigdodo的博客
06-12 2845
一、PreparedStatement接口的常用方法是Statement的子接口,表示预编译的 SQL 语句的对象.设置占位符参数(告诉SQL中的?到底表示哪一个值): void  setXxx(int parameterIndex, Xxx value): xxx表示数据类型,比如:String,int,Long等.        parameterIndex:设置第几个占位符?(从1开始). ...
JDBC连接池和预编译对象处理漏洞
风一般的男子·小亮仔
04-14 635
预编译对象 SQL注入的漏洞: 用户输入一些特殊的值,在拼接SQL字符串的时候,导致SQL的语法结构发生变化,从而绕过了SQL的条件。形成的安全问题,叫SQL注入漏洞。 如何避免SQL注入漏洞:使用预编译对象PreparedStatement 如: 1.什么是预编译对象预编译对象java.sql.PreparedStatement,是Statement...
jdbc mysql预编译测试类_JDBC之PreparedStatement类中预编译的综合应用解析
weixin_42356958的博客
02-04 216
预编译的优点1、PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程。2、使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。3、statement每次执行sql语句,相关数据库都要执行sql语句...
PreparedStatement预编译的sql执行对象
weixin_30563319的博客
09-27 270
一、预编译,防sql注入 其中,设置参数值占位符索引从1开始;在由sql 连接对象创建 sql执行对象时候传入参数sql语句,在执行对象在执行方法时候就不用再传入sql语句; 数据库索引一般是从1开始,java对象一般是从0开始; java代码方法subString(2,5)是左闭右开区间,数据库subString(str, 5) 是从5开始截取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值