JDBC之PreparedStatement对象

最新推荐文章于 2024-06-01 19:36:39 发布
最新推荐文章于 2024-06-01 19:36:39 发布
阅读量433 收藏 1
点赞数
文章标签: 字符串 数据库 java mysql jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43529573/article/details/106645145
版权
一,PreparedStatement

PreparedStatement作用:执行预编译的sql语句对象。
1,SQL注入:在拼接sql时,有一些SQL的特殊性关键字参与字符串拼接,会造成安全性问题。
若输入用户名随意,密码:a’ or ‘a’ = 'a,则有以下sql语句:select * from user where username = 'dfss"and password = “a” or “a” = “a”;查询结果一定存在。

2,解决SQL注入问题
采用预编译的SQL语句,参数使用?作为占位符。

3,使用步骤

1. 导入驱动jar包 
2. 注册驱动
3. 获取数据库连接对象 Connection
4. 定义sql
	* 注意:sql的参数使用?作为占位符。 如:select * from user where username = ? and password = ?;
5. 获取执行sql语句的对象 PreparedStatement  Connection.prepareStatement(String sql) 
6. 给?赋值:
	* 方法: setXxx(参数1,参数2)
		* 参数1:?的位置编号 从1 开始
		* 参数2:?的值
7. 执行sql,接受返回结果,不需要传递sql语句
8. 处理结果
9. 释放资源

4,注意:后期都会使用PreparedStatement来完成增删改查的所有操作
1,可以防止SQL注入
2,效率更高

示例代码:

package JDBCSelect;

import JDBCUtils.JDBCUtils;

import java.sql.*;
import java.util.Scanner;

public class JDBCDemo2 {
    public static void main(String[] args) {
        Scanner sc = new Scanner(System.in);
        System.out.println("请输入用户名:");
        String username = sc.nextLine();
        System.out.println("请输入密码:");
        String password = sc.nextLine();
        boolean flag = new JDBCDemo2().login(username, password);
        if (flag){
            System.out.println("登陆成功!");
        }else{
            System.out.println("登录失败!");
        }
    }

    public boolean login(String username,String password){
        if (username == null || password == null){
            return false;
        }

        Connection conn = null;
        PreparedStatement psttm = null;
        ResultSet resultSet = null;
        try {
            conn = JDBCUtils.getConnection();
            String sql = "select * from user where username = ? and password = ?";
            psttm = conn.prepareStatement(sql);
            psttm.setString(1,username);
            psttm.setString(2,password);

            resultSet = psttm.executeQuery();
            return resultSet.next();
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JDBCUtils.close(resultSet,psttm,conn);
        }
        return false;
    }
}
二,JDBC控制事务

1,事务:一个包含多个步骤的业务操作。如果这个业务操作被事务管理,则这多个步骤要么同时成功,要么同时失败。
2,操作
1. 开启事务
2. 提交事务
3. 回滚事务
3,使用Connection对象来管理事务
开启事务:setAutoCommit(boolean autoCommit) ,调用该方法设置参数为false,即开启事务,在执行sql之前开启事务;
提交事务:commit() 当所有sql都执行完提交事务;
回滚事务:rollback() 在catch中回滚事务;

示例代码:

package JDBCSelect;

import JDBCUtils.JDBCUtils;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;

public class JDBCDemo3 {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement psttm1 = null;
        PreparedStatement psttm2 = null;
        try {
            conn = JDBCUtils.getConnection();

            conn.setAutoCommit(false);
            String sql1 = "update bank set account = account - ? where id = ?";
            String sql2 = "update bank set account = account + ? where id = ?";
            psttm1 = conn.prepareStatement(sql1);
            psttm2 = conn.prepareStatement(sql2);

            psttm1.setDouble(1,500);
            psttm1.setInt(2,1);

            psttm2.setDouble(1,500);
            psttm2.setInt(2,2);

            psttm1.executeUpdate();
            //int i = 1/0;
            psttm2.executeUpdate();
            conn.commit();

        } catch (Exception e) {
            if (conn != null){
                try {
                    conn.rollback();
                } catch (SQLException e1) {
                    e1.printStackTrace();
                }
            }
            e.printStackTrace();
        } finally {
            JDBCUtils.close(psttm1,conn);
            JDBCUtils.close(psttm2,null);
        }
    }
}
X@W
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解JavaJDBCStatement与PreparedStatement对象
09-03
创建PreparedStatement对象的例子如下: ```java PreparedStatement pstmt = null; try { String SQL = "Update Employees SET age = ? WHERE id = ?"; pstmt = conn.prepareStatement(SQL); // ... }catch ...
JDBC之PreparedStatement类中预编译的综合应用解析
09-05
1. 创建PreparedStatement对象,传入SQL语句。 2. 使用`setXXX()`方法设置参数,这里的`XXX`取决于参数类型(如`setString()`, `setInt()`, `setDate()`等)。 3. 调用`executeQuery()`或`executeUpdate()`方法执行...
JDBC中PreparedStatement详解及应用场景介绍
weixin_62079735的博客
03-20 6114
Java中,当需要向数据库中执行SQL语句并传递参数时,我们通常会使用PreparedStatement接口。PreparedStatement继承自Statement接口,用于预编译SQL语句并执行参数化查询,这样可以提高执行效率并防止SQL注入攻击。
PreparedStatementStatement关系和区别的简单概述
sss111166的博客
06-23 1738
PreparedStatementStatement关系和区别的简单概述
JDBC中PreparedStatement对象详解(认真看完包学会)
最新发布
2301_79858914的博客
06-01 883
一种SQL语句的预编译版本。与Statement预编译:SQL语句在创建对象时被预编译,随后可以多次执行该语句,而无需重新编译。防止SQL注入:通过将参数传递给SQL语句,可以有效防止SQL注入攻击。性能提升:由于SQL语句只需编译一次,执行时的性能会有所提升,特别是在需要多次执行相同语句的情况下。在JDBC中提供了一个强大而灵活的工具,用于执行SQL语句,具有预编译、参数化查询、批处理sql语句、性能提升和防止SQL注入等优势。通过了解并正确使用,可以编写更安全和高效的数据库访问代码。
JDBC之PreparedStatement对象使用
weixin_44594041的博客
09-02 1434
文章目录前言一、为什么选择PreparedStatement?二、创建PreparedStatement对象三、带参数的SQL语句2.读入数据总结 前言 这里大概整理一下对于PreparedStatement的理解 一、为什么选择PreparedStatementStatement对象在每次执行SQL语句时都将该语句传给数据库。这样,多次执行同一个语句时效率较低。为了提高语句的执行效率,可以使用PreparedStatement接口对象。 二、创建PreparedStatement对象 使用Prepa
JDBC操作2:PreparedStatement对象、实现获取自动增长的值、批处理以及事务操作
weixin_43498449的博客
05-21 817
Statement对象 1、Statement对象主要作用执行sql语句的 2、Statement对象缺点: (1)sql语句拼接 @Test public void test01() { Connection conn = null; Statement statement = null; ResultSet rs = null; try { Class.forName("com.mysql.jdbc.Driver"); co
PreparedStatement
shkstart的博客
09-13 594
一、PreparedStatement概述 可以通过调用 Connection 对象的 preparedStatement(String sql) 方法获取 PreparedStatement 对象。PreparedStatement 接口是 Statement 的子接口,它表示一条预编译过的 SQL 语句。PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示,调用 PreparedStatement 对象的 setXxx() 方法来设置这些参数. setXxx(...
JDBC数据访问对象学习资料
10-30
本学习资料主要关注JDBC在数据访问对象(DAO)模式中的应用,以实现MVC架构中的数据访问层封装。 首先,我们来理解一下MVC(Model-View-Controller)架构模式。这是一种将业务逻辑、用户界面和数据访问分离的设计...
JDBC内容之宋红康版本
04-19
JDBC 内容之宋红康版本 JDBCJava 访问数据库的基石,定义了用来访问数据库的标准 Java 类库(java.sql,javax.sql),使用这些类库可以以一种标准的方法、方便地访问数据库资源。JDBC 为访问不同的数据库提供了...
JSP中的PreparedStatement对象操作数据库的使用教程
01-08
PreparedStatement接口继承Statement,并与之在两方面有所不同: PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN...
JDBC之PreparedStatement的理解
gao_zhennan的博客
06-11 8150
前言:怀着疑惑和痛苦的心情写下这篇文章,其中疑惑之一是预编译对象,会把编译之后的整个语句保存在对象中,如果保存保存在哪里呢? 注:本文以mysql数据库为基础展开 一、基础知识 1、SQL语句在数据库中的执行过程 一条SQL语句从客户端(如: java 程序、navicat工具、cmd命令行)发送到数据库管理系统后,要经历以下过程: 词法和语义的解析 优化SQL语句,制定执行计划 执行并返回结果...
Statement和PreparedStatement的区别
liuhuan1534的专栏
05-08 487
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。3.statement每次执行sql语句,相关数据库都要执行sql语句的编译,pre...
Performance Tips for JDBC
波波熊的专栏
12-11 298
翻译:陈先波(turbochen@163.com) 阅读原文:http://www.theserverside.com/articles/article.tss?l=JDBCPerformance_PartIII 一、使用Statement而不是PreparedStatement对象 JDBC驱动的最佳化是基于使用的是什么功能. 选择PreparedStatement还是Statement取决于...
建立Statement对象的作用
weixin_45130905的博客
07-02 3036
建立Statement 对象的作用 执行SQL 语句 1. Statement对象用于执行不带参数的简单SQL语句 2. Prepared Statement对象用于执行预编译的SQL语句 3.Callable Statement 对象用于执行对存储过程的调用 ...
Java数据库连接(JDBC)之二:Statement对象和PreparedStatement对象的使用
tuke_tuke的博客
07-18 2264
1,Statement对象Java 执行数据库操作的一个重要方法,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。Statement对象,用于执行不带参数的简单SQL语句。 Statement 对象用于将 SQL 语句发送到数据库中。实际上有三种 Statement 对象,它们都作为在给定连接上执行SQL语句的包容器: Statement 对象用于执行不带参数的简单S
PreparedStatement的使用好处
weixin_52714188的博客
07-09 1497
数据库连接被用于向数据库服务器发送命令和SQL语句,在连接建立后,需要对数据库进行访问,执行sql语句在java.sql包中有3个接口分别定义了对数据库的调用的不同方式:Statement,PreparedStatement,CallableStatemen。 PreparedStatement接口是Statement的子接口,它表示一条预编译过的SQL语句,有如下好处: 1代码的可读性和可维护性 2 PreparedStatement能提高性能:PreparedStatement执行sql后为预编译
Statement和PreparedStatement的理解
SpringMVC
03-13 398
前言 我们用Java操作MySQL数据库的时候大致流程是: 发送SQL语句到MySQL数据库数据库进行编译; 数据库执行; Statement的使用 // 增加多条数据 Connection conn = DriverManager.getConnection(url, user, pwd); Statement s = conn.createStatement(); for (int i...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值