JdbcTemplate

最新推荐文章于 2019-08-29 12:55:36 发布
最新推荐文章于 2019-08-29 12:55:36 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: MySQL数据库 java_max 文章标签: JdbcTemplate
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40001125/article/details/88266412
版权

PreparedSatement预编译对象

目标

能够理解什么是SQL注入

能够理解PreparedSatement的执行原理

讲解

SQL注入问题

在我们前一天JDBC实现登录案例中,当我们输入以下密码,我们发现我们账号和密码都不对竟然登录成功了

请输入用户名:
hehe
请输入密码:
a' or '1'='1

问题分析:

// 代码中的SQL语句
"SELECT * FROM user WHERE name='" + name + "' AND password='" + password + "';";
// 将用户输入的账号密码拼接后
"SELECT * FROM user WHERE name='hehe' AND password='a' or '1'='1';"

我们让用户输入的密码和SQL语句进行字符串拼接。用户输入的内容作为了SQL语句语法的一部分,改变了原有SQL真正的意义,以上问题称为SQL注入。

要解决SQL注入就不能让用户输入的密码和我们的SQL语句进行简单的字符串拼接。需要使用PreparedSatement类解决SQL注入。

PreparedSatement的执行原理

继承结构:
在这里插入图片描述
我们写的SQL语句让数据库执行,数据库不是直接执行SQL语句字符串。和Java一样,数据库需要执行编译后的SQL语句(类似Java编译后的字节码文件)。

  1. Satement对象每执行一条SQL语句都会先将这条SQL语句发送给数据库编译,数据库再执行。
Statement stmt = conn.createStatement();
stmt.executeUpdate("INSERT INTO users VALUES (1, '张三', '123456');");
stmt.executeUpdate("INSERT INTO users VALUES (2, '李四', '666666');");

上面2条SQL语句我们可以看到大部分内容是相同的,只是数据略有不一样。数据库每次执行都编译一次。如果有1万条类似的SQL语句,数据库需要编译1万次,执行1万次,显然效率就低了。

  1. prepareStatement()会先将SQL语句发送给数据库预编译。PreparedStatement会引用着预编译后的结果。可以多次传入不同的参数给PreparedStatement对象并执行。相当于调用方法多次传入不同的参数。
String sql = "INSERT INTO users VALUES (?, ?, ?);";
// 会先将SQL语句发送给数据库预编译。PreparedStatement会引用着预编译后的结果。
PreparedStatement pstmt = conn.prepareStatement(sql);

// 设置参数
pstmt.setString(1, 1);
pstmt.setInt(2, "张三");
pstmt.setString(3, "123456");
pstmt.executeUpdate();

// 再次设置参数
pstmt.setString(1, 2);
pstmt.setInt(2, "李四");
pstmt.setString(3, "66666");
pstmt.executeUpdate();

上面预编译好一条SQL,2次传入了不同的参数并执行。如果有1万条类似的插入数据的语句。数据库只需要预编译一次,传入1万次不同的参数并执行。减少了SQL语句的编译次数,提高了执行效率。

示意图
在这里插入图片描述

PreparedSatement的好处
  1. prepareStatement()会先将SQL语句发送给数据库预编译。PreparedStatement会引用着预编译后的结果。可以多次传入不同的参数给PreparedStatement对象并执行。减少SQL编译次数,提高效率。
  2. 安全性更高,没有SQL注入的隐患。
  3. 提高了程序的可读性## PreparedSatement的API介绍

目标

能够掌握PreparedSatement相应的API

讲解

获取PreparedSatement

java.sql.Connection有获取PreparedSatement对象的方法

PreparedStatement prepareStatement(String sql) 
会先将SQL语句发送给数据库预编译。PreparedStatement对象会引用着预编译后的结果。
PreparedSatement的API介绍

java.sql.PreparedStatement中有设置SQL语句参数,和执行参数化的SQL语句的方法

  1. void setDouble(int parameterIndex, double x) 将指定参数设置为给定 Java double 值。

  2. void setFloat(int parameterIndex, float x) 将指定参数设置为给定 Java REAL 值。 

  3. void setInt(int parameterIndex, int x) 将指定参数设置为给定 Java int 值。

  4. void setLong(int
最低0.47元/天 解锁文章
localhost-9527
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
数据库MySql与JdbcTemplate总结
weixin_44747261的博客
04-17 1383
数据库部分总结 本文的目录如下 MySql: 0.mysql管理 1.mysql语法 2.mysql约束 3.多表关系与查询: 多表关系: 多表查询: 事务 1.事务基本概念 2.事务管理 手动管理: 自动管理: 3.JDBC中的事务管理 4. 事物特性和隔离级别(概念性) 4.1 事务的四大特性ACID(面试题) 4.2 事务的并发问题和隔离级别 JDBC 1.注册驱动 2.获取连接 3.创建S...
Comparator 以及 Lambda表达式
羊咩咩
02-24 1804
在数学中,函数就是有输入量、输出量的一套计算方案,也就是“拿什么东西做什么事情”。相对而言,面向对象过分强调“必须通过对象的形式来做事情”,而函数式思想则尽量忽略面向对象的复杂语法——强调做什么,而不是以什么形式做。 做什么,而不是怎么做 我们真的希望创建一个匿名内部类对象吗?不。我们只是为了做这件事情而不得不创建一个对象。我们真正希望做的事情是:将run方法体内的代码传递给Thread类知晓。 ...
JDBCTemplate
mayao12345622的博客
08-29 750
1.jar包 2.utils JDBCtemplate依赖于DataSource 所以对DataSource方法封装 public static DataSource getDataSource() { try { ds = DruidDataSourceFactory.createDataSource(pro); } catch (...
JdbcTemplate基本使用
热门推荐
羊咩咩
03-13 19万+
JdbcTemplate基本使用 目标 能够掌握JdbcTemplate+Druid创建数据库 讲解 JdbcTemplate介绍 ​ JDBC已经能够满足大部分用户最基本的需求,但是在使用JDBC时,必须自己来管理数据库资源如:获取PreparedStatement,设置SQL语句参数,关闭连接等步骤。 ​ JdbcTemplate是Spring对JDBC的封装,目的是使JDBC更加易于使用。J...
jdbcTemplate
12-22
`JdbcTemplate`是Spring框架中的一个核心组件,主要用于简化数据库操作。它提供了一种模板方法模式,封装了基本的JDBC(Java Database Connectivity)调用,使得开发者无需直接与SQL和ResultSet打交道,降低了代码的...
编写JDBC工具类、JDBC实现登录案例
羊咩咩
03-06 1082
​ 需求: 创建一张员工表,包含id,name,age,address字段.定义添加员工,修改员工,删除员工方法操作数据库。 ​ 通过上面案例需求我们会发现每次去执行SQL语句都需要注册驱动,获取连接,得到Statement,以及释放资源。发现很多重复的劳动,我们可以将重复的代码定义到某个类的方法中。直接调用方法,可以简化代码。 ​ 那么我们接下来定义一个JDBCUtils类。把注册驱动,获取连接...
反射常用的方法
羊咩咩
06-03 1054
框架:半成品软件。可以在框架的基础上进行软件开发,简化编码 反射:将java代码的各个组成部分封装为其他对象,可以在程序运行过程中操作这些对象,这就是java的反射机制,如下图。 反射的好处: 1.可以在程序运行过程中,操作这些对象。 2. 可以解耦,提高程序的可扩展性。 ...
B/S服务器模拟(tomcat的一些简单通信原理)
羊咩咩
02-24 861
B/S:浏览器和服务端。 我们是无需开发客户端的,因为浏览器相当于客户端,所以我们只需要开发服务端。         我以前对B/S是模糊的,所以自己就是学习了一写关于B/S底层的原理,因为之前遇到相关问题的时候自己琢磨好久,但是我希望自己可以更快地去解决它,然后就找资料了解一下B/S的通信原理。而我相信好多人都是直接就安装了Tomcat,然后就学会了怎么去用Tomcat,并不是好了解Tomc...
多线程Socket通信--案例
羊咩咩
02-24 756
目标:客户端可以反复的发消息,服务端可以接收多个客户端。 客户端: public class SocketClientDemo01 { public static void main(String[] args) throws Exception { // 1.建立Socket管道连接 Socket socket = new Socket(...
jQuery的基本用法大全
羊咩咩
04-01 695
能够使用jQuery的基本选择器 能够使用jQuery的层级选择器 能够使用jQuery的DOM操作的方法 能够使用jQuery的绑定与解绑方法 能够使用jQuery对象的遍历方法 能够使用jQuery全局的遍历方法 能够完成隔行换色 什么是jQuery 什么是jQuery 它有什么作用 什么是JS框架 ​ 学习了哪些框架? JdbcTempate持久层框架,简化JDBC访问数据库 Bo...
Druid连接池
羊咩咩
03-13 502
Druid是阿里巴巴开发的号称为监控而生的数据库连接池,Druid是目前最好的数据库连接池。在功能、性能、扩展性方面,都超过其他数据库连接池,同时加入了日志监控,可以很好的监控DB池连接和SQL的执行情况。Druid已经在阿里巴巴部署了超过600个应用,经过一年多生产环境大规模部署的严苛考验。Druid地址:https://github.com/alibaba/druid DRUID连接池使用的j...
进程与线程的关系
羊咩咩
02-24 383
线程与进程 进程:是指一个内存中运行的应用程序,每个进程都有一个独立的内存空间,一个应用程序可以同时运行多个进程;进程也是程序的一次执行过程,是系统运行程序的基本单位;系统运行一个程序即是一个进程从创建、运行到消亡的过程。 线程:进程中的一个执行单元,负责当前进程中程序的执行,一个进程中至少有一个线程。一个进程中是可以有多个线程的,这个应用程序也可以称之为多线程程序。 我们可以...
Socket通信(套接字)_TCP通信
羊咩咩
02-24 363
网络编程三要素:   协议:TCP/IP , UDP   IP : 网络中每个主机的地址   IP地址:指互联网协议地址(Internet Protocol Address)   ipconfig:查看本机IP地址.   ping : 检查网络是否连通.   特殊的IP地址       - 本机IP地址: 127.0.0.1 localhost        127.0.0.1 localhos...
Iterator迭代器
羊咩咩
02-27 333
Iterator迭代器 3.1 Iterator接口 在程序开发中,经常需要遍历集合中的所有元素。针对这种需求,JDK专门提供了一个接口java.util.Iterator。 想要遍历Collection集合,那么就要获取该集合迭代器完成迭代操作,下面介绍一下获取迭代器的方法: public Iterator iterator(): 获取集合对应的迭代器,用来遍历集合中的元素的。 下面介绍一下...
线程池创建方式与优势
羊咩咩
02-24 199
线程池:           其实就是一个容纳多个线程的容器,其中的线程可以反复使用,省去了频繁创建线程对象的操作,无需反复创建线程而消耗过多资源。 为什么要用线程池: 合理利用线程池能够带来三个好处        1.降低资源消耗。减少了创建和销毁线程的次数,每个工作线程都可以被重复利用,可执行多个任务。        2.提高响应速度        3.提高线程的可管理性 线程池的...
jdbctemplate
最新发布
03-30
The JdbcTemplate is a class in the Spring Framework that provides a simplified way to interact with a database using JDBC (Java Database Connectivity). It provides a set of methods for executing SQL statements and retrieving results from a database. Some key features of JdbcTemplate include: 1. Connection management: JdbcTemplate manages the connection to the database, so developers don't need to worry about opening and closing connections. 2. Exception handling: JdbcTemplate handles SQL exceptions and converts them to runtime exceptions that can be easily handled by the application. 3. Batch updates: JdbcTemplate supports batch updates, which can improve performance when inserting, updating, or deleting multiple rows. 4. Mapping of results: JdbcTemplate provides a flexible way to map query results to Java objects using RowMapper or ResultSetExtractor. 5. Named parameters: JdbcTemplate supports named parameters, which can make SQL statements more readable and easier to maintain. Overall, JdbcTemplate simplifies the process of working with JDBC and allows developers to focus on writing business logic instead of managing database connections and handling exceptions.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值