java预编译功能_Java-JDBC的预编译与封装

最新推荐文章于 2024-03-11 00:04:50 发布
最新推荐文章于 2024-03-11 00:04:50 发布
阅读量728 收藏
点赞数 1
文章标签: java预编译功能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39783149/article/details/114227203
版权

一、PreparedStatement 预编译SQL执行器

​ 由于在登陆功能中,出现任意字符都可以登录,导致该功能有“bug” ,其原因是Statement在执行的sql语句中,其参数注入sql关键字的问题,导致sql失效

​ 可以使用Statement的子接口PreparedStatement解决sql注入异常

使用参数占位

public static boolean userLogin(String username,String password){

// 使用jdbc

// 导入jar包

// 加载驱动类

Connection conn=null;

PreparedStatement pst=null;

ResultSet rs = null;

try {

Class.forName("com.mysql.cj.jdbc.Driver");

String url="jdbc:mysql://localhost:3306/j2008_db?useSSL=false&serverTimezone=GMT%2B8";

//获取连接对象

conn = DriverManager.getConnection(url,"root","123456");

//执行SQL语句 对于参数使用?占位

String sql ="select * from my_user where user_name=? and user_password=?";

// 获取预编译的sql执行器

pst = conn.prepareStatement(sql);

//设置参数 : 有多少个?需要设置多少个参数 参数类型和问号的字段类型一致

pst.setString(1 , username );

pst.setString(2, password);

//执行sql语句

rs= pst.executeQuery();

if(rs.next()){

return true;

}

} catch (ClassNotFoundException e) {

e.p

最低0.47元/天 解锁文章
weixin_39783149
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java下Map集合预编译生成class文件的锅
唐唐
03-06 964
Java预编译“坑了一把”啊~啊~啊~
java预编译是啥意思_JAVA学习笔记预编译
weixin_36343015的博客
02-27 1949
JAVA学习笔记预编译(2011-07-30 02:36:17)标签:杂谈第顺次运行jsp时jsp将被改换成servlet(第顺次工夫较长,而尔后就会快许多)搭配好的利用过程能够穿越设置jsp版面的URI照射,尔后只安装编译后的java类文件来告终安装(能够只将servlet类文件打包,避免对jsp文件的修改)预编译措施:在开发环境中运行必需编译的jsp页:tomcat默认把jsp页的类文件保留在...
数据库操作中 pstmt.setString(1,id) ; 是什么意思 那个“1”指什么详解
热门推荐
qq_21967531的博客
08-07 2万+
第一个参数是该参数在语句中的索引。参数标记具有从 1 开始的编号。 通常指的是第一个“?” 第二个参数是要对第一个参数设置的值。 即给第一个问号设置的值为id public boolean checkNameExist(String name){ boolean flag = false; PreparedStatement pstmt = null; ...
Day33:安全开发-JavaEE应用&SQL预编译&Filter过滤器&Listener监听器&访问控制
最新发布
qq_61553520的博客
03-11 1045
小迪安全-Day33:安全开发-JavaEE应用&SQL预编译&Filter过滤器&Listener监听器&访问控制
java中PreparedStatement类的setString用法
weixin_49416704的博客
01-11 6592
文档中是这样写的void setString(int parameterIndex,String x) conn = DriverManager.getConnection(url, userName, password);//自己链接数据库 PreparedStatement pstmtInsert = conn.prepareStatement("INSERT INTO student VALUES(?, ?, ?, ?)"); // 创建语句,里面的参数等可以用问号代替pstmtInsert..
JDBC-Student.rar_callablestatement_dbtoobject_java 学员 管理 系统_jdbc
09-23
与PreparedStatement类似,CallableStatement也有预编译机制,提高了性能并减少了SQL注入的风险。 2. **PrepareStatement**:PrepareStatement主要用于预编译SQL语句,它允许我们在执行多次SQL操作时只需要编译一次...
6-1JavaJDBC.rar_Java编程_Java_
08-11
Java JDBCJava Database Connectivity)是Java语言中用来规范应用程序如何访问数据库的应用程序接口,它提供了标准的API,使得Java开发者可以使用SQL语句与各种类型的数据库进行交互。本压缩包包含的是关于Java ...
emp.zip_eclipse+emp_emp.jar_java EMP_javaweb_jdbc
09-21
在本项目中,"emp.zip_eclipse+emp_emp.jar_java EMP_javaweb_jdbc" 涉及到了一系列与Java Web开发相关的技术,主要包括Eclipse IDE、EMP应用、Java EMP模块、JavaWeb以及JDBC数据库连接。接下来,我们将详细讨论...
JDBC-example-in-Java:JDBC应用程序
06-20
Java JDBC (Java Database Connectivity) 是Java编程语言中用于与各种类型数据库交互的一组接口和类。JDBCApp是一个示例程序,它展示了如何在Java环境中使用JDBC来连接到MySQL数据库,执行查询并处理结果。在这个名...
JDBCJava数据库程序设计_0.rar_JAVA数据库_java huffman_java 数据库_jdbc_数据库程序
09-19
在IT领域,数据库编程是...总的来说,JDBCJava与数据库通信的桥梁,通过学习和掌握JDBC,开发者能够编写出高效、安全的数据库应用。同时,了解数据压缩技术如Huffman编码,对于优化数据存储和传输也有着积极的意义。
java.sql.SQLException: 索引中丢失 IN 或 OUT 参数:: 1
weixin_33878457的博客
06-21 353
String sql1 = "insert into TEST_RELEVANCEEXPORT" +            " (ID, YYCSDM, YYCSMC, DZQH, DZ, " +            "SWRYXM, ZJLX, ZJHM, FZJGMC, GJ," +            " SWKSSJ, SWZDH, XWSJ, ENTERDB_TIME, LOCALP...
java关闭预编译对象_怎么使用预编译对象?
weixin_39687667的博客
03-03 129
1 package jdbcdome;23 import java.sql.connection;4 import java.sql.preparedstatement;5 import java.sql.resultset;6 import java.sql.sqlexception;7 import java.util.scanner;89 import javafx.geometry.sid...
JAVA学习笔记_预编译
uhcdivad的专栏
03-25 3029
第一次运行jsp时jsp将被转化成servlet(第一次时间较长,而之后就会快很多)        配置好的应用程序可以通过设置jsp页面的URI映射,之后只安装编译后的java类文件来实现安装(可以只将servlet类文件打包,避免对jsp文件的改动)        预编译方法:            在开发环境中运行需要编译的jsp页:tomcat默认把jsp页的类文件保存在work目录  
java 预编译_js 预编译
weixin_31049801的博客
02-21 184
js 运行代码的时候分为几个步骤:语法分析 ==》预编译 ==》解释执行语法解析:通篇扫描代码,查看语法是否出错解释执行:读一行 - 解释一行 - 执行一行预编译执行的操作://假设之前并没有定义aconsole.log(a);打印结果:Uncaught ReferenceError: a is not defined这个大家应该都知道:在变量未定义时就对变量进行访问就会报错(typeof 列外...
数据库操作中 pstmt.setString(1,id) ; 是什么意思 那个“1”指什么?
James_qqh的博客
06-11 2万+
第一个参数是该参数在语句中的索引。参数标记具有从 1 开始的编号。  第二个参数是要对第一个参数设置的值。
js中立即执行函数会预编译吗_JS的预编译和执行
weixin_35452206的博客
12-24 266
常说JS是一门弱类型的脚本语言,是解释执行的,实际上,他的确是解释执行的。在浏览器上,JS是要经过一个预编译的过程的,即首先进行预编译,然后在对每行解释执行。当一个JS文件的写的比较大时,我们有时会在一个地方定义一个函数,却在很多地方使用它,即使在该函数声明的前部使用,浏览器也没有报错,如果单纯的只是按行解释执行的话,是做不到这样的。putOut('hahah');function putOut(...
java 正则 预编译_正则表达式预编译功能的正确使用
weixin_30486919的博客
02-13 1186
在使用正则表达式时,利用好其预编译功能,可以有效加快正则匹配速度。同时,Pattern要定义为static final静态变量,以避免执行多次预编译。下面,我们列举两类使用正则的场景,来具体说明预编译该如何使用:【错误用法】// 没有使用预编译private void func(...) {if (Pattern.matches(regexRule, content)) {...}}// 多次预编...
java安全(二):JDBC|sql注入|预编译
weixin_45694388的博客
11-14 6158
1 JDBC基础 JDBC(Java Database Connectivity)是Java提供对数据库进行连接、操作的标准API。Java自身并不会去实现对数据库的连接、查询、更新等操作而是通过抽象出数据库操作的API接口(JDBC),不同的数据库提供商必须实现JDBC定义的接口从而也就实现了对数据库的一系列操作。 2 JDBCConnection 2.1连接 Java通过java.sql.DriverManager来管理所有数据库的驱动注册,所以如果想要建立数据库连接需要先在java.sql.Drive
Java自学-JDBC 预编译PreparedStatement
我的博客
06-28 459
JDBC中使用预编译Statement 以及它的优点 步骤 1 : 使用PreparedStatement 和 Statement一样,PreparedStatement也是用来执行sql语句的 与创建Statement不同的是,需要根据sql语句创建PreparedStatement 除此之外,还能够通过设置参数,指定相应的值,而不是Statement那样使用字符串拼接 注: 这是JAVA里唯...
java de jdbc
11-26
Statement用于执行静态SQL语句,而PreparedStatement则是预编译的SQL语句,可以提高执行效率。同时,JDBC还提供了CallableStatement来执行存储过程。另外,JDBC还支持事务等数据库操作。 在实际的开发过程中,JDBC...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值