23.PreparedStatement

最新推荐文章于 2021-01-27 17:43:26 发布
最新推荐文章于 2021-01-27 17:43:26 发布
阅读量122 收藏
点赞数
分类专栏: Oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43520314/article/details/102604349
版权

执行计划

在这里插入图片描述

PreparedStatement

  • Statement主要用于执行静态SQL语句,即内容固定不变的SQL语句

  • Statement每执行一次都要对传入不同的SQL语句编译一次(编译为执行计划),效率较差

  • 某些情况下,SQL语句只是其中的参数有所不同,其余子句完全相同,适用于PreparedStatement,它能重用执行计划

  • 更重要的是它能预防sql注入攻击

PreparedStatment原理

  • PreparedStatement是接口,继承自Statement

  • SQL语句提前编译,三种常用方法execute、executeQuery、executeUpdate已被更改,不再需要参数

  • Prepared实例包含已事先编译的SQL语句

  • SQL语句可有一个或多个IN参数

    • IN参数的值在SQL语句创建时未被指定,该语句为每个IN参数保留一个问号"?",作为占位符

    • 每个问号的值必须在该语句执行之前,通过适当的setInt或者setString方法提供

  • 由于PreparedStatement对象已预编译过,所以执行速度要快于Statement对象,因此,多次执行的SQL语句经常创建为PreparedStatement对象,以提高效率

  • 它执行SQL语句,是批量执行

  • 使用方式:

    在这里插入图片描述

演示:PreparedStatement

package demo;

import java.sql.Connection;
import java.sql.PreparedStatement;

public class Demo01 {
    public static void main(String[] args) {
        Connection conn = null;
        try {
            conn = DBUtils.getConnection();
            //1.创建带参数的SQL语句
            String sql = "INSERT INTO demo(id,name) VALUES(?,?)";
            //2.将SQL发送到数据库,创建执行计划,返回值就代表执行计划
            PreparedStatement ps = conn.prepareStatement(sql);
            //替换执行计划中参数,按照序号发送参数
            ps.setInt(1, 8);
            ps.setString(2, "黄强");
            //执行“执行计划”
            int n = ps.executeUpdate();
            System.out.println(n);
            //再次重复使用执行计划
            ps.setInt(1,4);
            ps.setString(2,"老王");
            n = ps.executeUpdate();
            System.out.println(n);
            ps.close();
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            DBUtils.close(conn);
        }
    }
}

通过PreparedStatement提升性能

  • 数据库具备缓存功能功能,可以对Statement的执行计划进行缓存,以免重复分析

  • 缓存原理:

    • 使用statement本身作为key并将执行计划存入与statement对应的缓存中

    • 对曾经执行过的statements,再次运行时执行计划将重用

  • 举例:

    • SELECT a,b FROM t WHERE c=1;

    • 再次发送相同的statement时,数据库会对先前使用过的执行计划进行重用,降低开销

    • SELECT a,b FROM t WHERE c=2;

    • 若发送这样的SQL语句,则执行计划不可重用

  • PreparedStatement就能避免上述类似情况,降低开销

SQL Injection

  • 场景:

    • String sql=“SELECT * FROM t WHERE username=’”+ name +"’ and password=’"+ passwd +"’";

  • 若输入正确的参数后,数据库接受到的完整sql语句是:

    • SELECT * FROM t WHERE username=‘scott’ and password=‘admin’

  • 若用户输入的passwd参数为:a’ OR ‘b’='b,则数据库收到的SQL语句将是:

    • SELECT * FROM t WHERE username=‘scott’ and password=‘a’ OR ‘b’=‘b’

    • 则此WHERE判断条件永远为true

  • 用户输入了含有SQL成分的参数,参数在拼接SQL时候造成SQL语句的语义改变,改变了SQL语句的执行计划,最终的执行结果完全改变

通过PS防止SQL Injection

  • 对JDBC而言,SQL注入攻击只对Statement有效,对PreparedStatement无效,因为PreparedStatement不允许在插入参数时,改变SQL语句的逻辑结构

  • 使用预编译的语句对象,用户传入的任何数据不会和原SQL语句发生匹配关系,无需对输入的数据做过滤

不太清楚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【IT十八掌徐培成】Java基础第23天-02.sql注入-preparedstatement-批量插入.zip
08-07
【IT十八掌徐培成】Java基础第23天-02.sql注入-preparedstatement-批量插入.zip
PreparedStatement的用法
凯尔探索
12-09 1790
jdbc(java database connectivity,java数据库连接)的api中的主要的四个类之一的java.sql.statement要求开发者付出大量的时间和精力。在使用statement获取jdbc访问时所具有的一个共通的问题是输入适当格式的日期和时间戳:2002-02-05 20:56 或者 02/05/02 8:56 pm。 通过使用java.sql.prepare
java.sql.PreparedStatement 和 java.sql.Statement区别
rll755的博客
05-08 354
本文转自CSDN,然后整理了一遍。原文出处:CSDN JDBC(java database connectivity,java数据库连接)的api中的主要的四个类之一的java.sql.statement要求开发者付出大量的时间和精力。在使用statement获取JDBC访问时所具有的一个共通的问题是输入适当格式的日期和时间戳:2002-02-0520:56 或者 02/05/02 8:56 p...
mysql poolpreparedstatements_com.mysql.jdbc.PreparedStatement.executeBatchedInserts(PreparedStatemen...
weixin_33172728的博客
01-27 320
一、描述使用spark mysql-connector-java-5.1.8.jar向mysql、tidb的r_day_stat_survey_detail_new表写数据,r_day_stat_survey_detail_new定义如下CREATE TABLE `r_day_stat_survey_detail_new` (......`submit_time` datetime(6) DEFA...
java.sql.preparedstatement的应用
weixin_30679823的博客
04-11 112
jdbc(java database connectivity,java数据库连接)的api中的主要的四个类之一的java.sql.statement要求开发者付出大量的时间和精力。 在使用statement获取jdbc访问时所具有的一个共通的问题是输入适当格式的日期和时间戳:2002-02-05 20:56 或者 02/05/02 8:56 pm。 通过使用java.sql.prepareds...
【IT十八掌徐培成】Java基础第23天-02.sql注入-preparedstatement-批量插入 - 副本.zip
08-07
【IT十八掌徐培成】Java基础第23天-02.sql注入-preparedstatement-批量插入 - 副本.zip
java万能DAO
04-24
* @version Sep 29, 2010 10:16:23 AM */ public class CommonDAO { /** * 修改数据 * @param sql sql语句 * @param param 参数列表 * @return 修改记录行数 */ public int update(String sql,List param)...
尚硅谷_佟刚_JDBC.pptx
11-15
5. 使用 PreparedStatement(视频7) 6. 利用反射及 JDBC 元数据编写通用的查询方法(视频8-9) 7. DAO 设计模式(视频10-12) 8. JDBC 元数据(视频13) 9. 获取插入记录的主键值(视频14) 10. 处理 Blob(视频15) 11. 处理...
Java面试宝典2020修订版V1.0.1.doc
05-21
20、JDBC中的PreparedStatement相比Statement的好处 71 21、写一个用jdbc连接实例。 71 22、ArrayList和Vector的区别? 73 23、List、Set和Map的区别? 74 24、Collection 和 Collections的区别。 74 25、Set里的...
###对华为OD分布式操作系统的详细介绍
05-22
华为OD
2110220116吴骏博.py
最新发布
05-22
2110220116吴骏博.py
基于Java的ApplicationPower快速项目生成脚手架设计源码
05-22
ApplicationPower项目生成脚手架设计源码:该项目基于Java开发,包含284个文件,主要使用Java和Shell语言。ApplicationPower是一个快速的项目生成脚手架,旨在帮助开发者快速搭建项目框架,包括创建项目结构、配置文件、开发环境等,提高开发效率。
基于MATLAB实现的OFDM经典同步算法之一Park算法仿真,附带Park算法经典文献+代码文档+使用说明文档.rar
05-22
CSDN IT狂飙上传的代码均可运行,功能ok的情况下才上传的,直接替换数据即可使用,小白也能轻松上手 【资源说明】 基于MATLAB实现的OFDM经典同步算法之一Park算法仿真,附带Park算法经典文献+代码文档+使用说明文档.rar 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2020b;若运行有误,根据提示GPT修改;若不会,私信博主(问题描述要详细); 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可后台私信博主; 4.1 期刊或参考文献复现 4.2 Matlab程序定制 4.3 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模态分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信 5、欢迎下载,沟通交流,互相学习,共同进步!
基于MATLAB实现的imu和视觉里程计 kalman滤波器 进行融合+使用说明文档.rar
05-22
CSDN IT狂飙上传的代码均可运行,功能ok的情况下才上传的,直接替换数据即可使用,小白也能轻松上手 【资源说明】 基于MATLAB实现的imu和视觉里程计 kalman滤波器 进行融合+使用说明文档.rar 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2020b;若运行有误,根据提示GPT修改;若不会,私信博主(问题描述要详细); 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可后台私信博主; 4.1 期刊或参考文献复现 4.2 Matlab程序定制 4.3 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模态分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信 5、欢迎下载,沟通交流,互相学习,共同进步!
证券行业政策利好频出提振市场信心——财政部和证监会公布一系列活跃资本市场的措施点评-6页.pdf.zip
05-22
证券行业政策利好频出提振市场信心——财政部和证监会公布一系列活跃资本市场的措施点评-6页.pdf.zip
基于MATLAB实现的脉冲编码调制,模拟信号的数字传输:抽样、量化、编码+使用说明文档.rar
05-22
CSDN IT狂飙上传的代码均可运行,功能ok的情况下才上传的,直接替换数据即可使用,小白也能轻松上手 【资源说明】 基于MATLAB实现的脉冲编码调制,模拟信号的数字传输:抽样、量化、编码+使用说明文档.rar 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2020b;若运行有误,根据提示GPT修改;若不会,私信博主(问题描述要详细); 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可后台私信博主; 4.1 期刊或参考文献复现 4.2 Matlab程序定制 4.3 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模态分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信 5、欢迎下载,沟通交流,互相学习,共同进步!
基于MATLAB实现的编写实现图像几何校正的程序,根据靶图将tiger图像从鱼眼形变恢复+使用说明文档.rar
05-22
CSDN IT狂飙上传的代码均可运行,功能ok的情况下才上传的,直接替换数据即可使用,小白也能轻松上手 【资源说明】 基于MATLAB实现的编写实现图像几何校正的程序,根据靶图将tiger图像从鱼眼形变恢复+使用说明文档.rar 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2020b;若运行有误,根据提示GPT修改;若不会,私信博主(问题描述要详细); 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可后台私信博主; 4.1 期刊或参考文献复现 4.2 Matlab程序定制 4.3 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模态分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信 5、欢迎下载,沟通交流,互相学习,共同进步!
基于LSTM的财务因子预测选股模型.zip
05-22
基于LSTM的财务因子预测选股模型LSTM (Long Short-Term Memory) 是一种特殊的循环神经网络(RNN)架构,用于处理具有长期依赖关系的序列数据。传统的RNN在处理长序列时往往会遇到梯度消失或梯度爆炸的问题,导致无法有效地捕捉长期依赖。LSTM通过引入门控机制(Gating Mechanism)和记忆单元(Memory Cell)来克服这些问题。 以下是LSTM的基本结构和主要组件: 记忆单元(Memory Cell):记忆单元是LSTM的核心,用于存储长期信息。它像一个传送带一样,在整个链上运行,只有一些小的线性交互。信息很容易地在其上保持不变。 输入门(Input Gate):输入门决定了哪些新的信息会被加入到记忆单元中。它由当前时刻的输入和上一时刻的隐藏状态共同决定。 遗忘门(Forget Gate):遗忘门决定了哪些信息会从记忆单元中被丢弃或遗忘。它也由当前时刻的输入和上一时刻的隐藏状态共同决定。 输出门(Output Gate):输出门决定了哪些信息会从记忆单元中输出到当前时刻的隐藏状态中。同样地,它也由当前时刻的输入和上一时刻的隐藏状态共同决定。 LSTM的计算过程可以大致描述为: 通过遗忘门决定从记忆单元中丢弃哪些信息。 通过输入门决定哪些新的信息会被加入到记忆单元中。 更新记忆单元的状态。 通过输出门决定哪些信息会从记忆单元中输出到当前时刻的隐藏状态中。 由于LSTM能够有效地处理长期依赖关系,它在许多序列建模任务中都取得了很好的效果,如语音识别、文本生成、机器翻译、时序预测等。
org.apache.jasper.JasperException: 无法为JSP编译类: JSP文件:[/QianDao1.jsp] 的第 [24] 行发生了一个错误 Type mismatch: cannot convert from Statement to PreparedStatement 21: try{ 22: conn = SQLConn.openDB(); 23: 24: stmt = conn.createStatement();
06-02
这异常是由于类型不匹配导致的,`conn.createStatement()` 方法返回 `Statement` 类型的对象,而 `stmt` 变量的类型为 `PreparedStatement`,因此在编译时出现了类型不匹配的错误。 要解决这个问题,你可以将 `stmt...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值