PreparedStatement,ResultSetMetaDate

于 2019-06-17 10:08:39 发布
阅读量145 收藏 1
点赞数
分类专栏: JDBC 文章标签: Statement的子类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44022886/article/details/92428129
版权

PreparedStatement:

  • 是Statement的子接口,可以传入带占位符的SQL语句,并且提供了补充占位符变量的方法。
  • 可以有效的禁止SQL注入,是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的SQL语句段或命令,从而利用系统的SQL引擎完成恶意行为的做法。
  • 对于Java而言,要防范SQL注入,只要用PreparedStatement取代Statement就可以了。

原来的:

 String sql = "INSERT INTO examstudenty VALUES (" + student.getFlowId() + ","
                + student.getType() + ",'" + student.getIdCard() + "','"
                + student.getExamCard()
                + "''”" + student.getStudentName() + "''" +
 student.getLocation() + "'," + student.getGrade() + ")";

现在的:

 public static   void addNewStudent(Student student) throws Exception {
        Connection connection =JdbcTool.getConnection();
        String sql ="insert into customers(name,email,birth)" +"values(?,?,?,)";
        //1.创建PreparedStatement
        PreparedStatement preparedStatement = connection.prepareStatement(sql);
        //2.调用PreparedStatement 的setXxx(int index,Object val)设置占位符的值
        preparedStatement.setString(1,"at");
        preparedStatement.setString(2,"1223@qq.com");
        preparedStatement.setDate(3,new Date(new java.util.Date().getTime()));
        //3.执行sql语句:executequery()或executeUpdate().注意:执行时不再需要传入SQL语句
        preparedStatement.executeUpdate();
        JdbcTool.release(null,preparedStatement,connection);

ResultSetMetaDate:

  • 如果只有一个结果集,但不知道该结果集中有多少列,列的名字是什么
  • 编写通用的查询方法时需要使用
public <T> T get(Class<T> clazz,String sql,Object ... args)
  • 用于描述ReultSet对象

使用步骤:1>得到ResultSetMetaDate对象,调用ResultSet的getMetaData()方法

ResultSetMetaData rsmd = resultSet.getMetaData();

                  2>ResultSetMetaData有那些好用的方法

                      int getColumnCount():结果集中包含那些列

                      String getColumnLabel(int column):获取指定列的别名,其中索引从1开始

//获取结果集的每一列的别名
for(int i=0;i<rsmd.getColumnCount();i++){
  String columnLabel = remd.getColumnLabel(i+1);
}
//关于ResultSetMetaData的示例代码
ResultSetMetaData rsmd = resultSet.getMetaData();
while(resultSet.next()){
   for(int i=0;i<rsmd.getColumnCount();i++){
  String columnLabel = remd.getColumnLabel(i+1);
System.ou.println(columnLabel);
  //Object columnValue = resultSet.getObject(columnLabel);
  //values.put(columnLabel.columnValue);
}
}

查询的通用方法:可以根据传入的SQL,Class对象返回对应的记录的对象

                             clazz:描述对象的类型

                             sql:SQL语句,可能带有占位符

                             args:填充占位符的可变参数

public <T> T get(Class<T> clazz,String sql,Object ... args){
 String sql = "select id,name,email,birth"+"from customers where id=?";
Customer customer = get(Customer.class,sql,5);
System.out.println(customer);
sql="select flow_id flowId,type,id_card idCard,"+"exam_card examCard,student_name studentName,"+"location,grade"+"from examstudent where floe_id = ?";
Student stu = get(Student.class,sql,5);
System.out.println(stu);
}

 

小木子~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java中PreparedStatementStatement详细讲解
08-25
Java 中的 PreparedStatementStatement 详细讲解 Java 中的 PreparedStatementStatement 是两个常用的数据库操作接口,但是它们之间存在着一些关键的区别,特别是在防止 SQL 注入攻击方面。...
Day40:PreparedStatementResultSet
Biubiubiu!
11-14 693
一.PreparedStatement 1.概括: java.sql.PreparedStatement接口; PreparedStatement对象可以执行已经预编译过的sql语句,其sql执行效率比Statement对象的执行效率更高; 通过该对象传递的sql语句可以在执行过程中传递参数; 对于sql中每个输入参数都保留一个问号“?”作为占位符每个?占位符的值必须在该语句执行前被赋值; Pr...
java中PreparedStatement接口及ResultSet结果集
MT2048的博客
07-02 1万+
说明: 1.PreparedStatement接口继承Statement,它的实例包含已编译的SQL语句,执行速度要快于Statement。 2.PreparedStatement继承了Statement的所有功能,三种方法executeUpdate、executeQuery、execute不再需要参数。 3.在JDBC应用中,一般都用PreparedStatement,而不是Stateme
JDBC之使用Statement,PreparedStatement,ResultSet
hustwht的专栏
08-12 5450
1. 创建一个获取 Connection 对象和关闭资源的工具类 在对数据库进行CRUD操作的时候,每一个操作都需要获取Connection对象,所以我们就可以把获取Connection对象的过程抽离到一个工具类当中,下面是具体代码。  View Code public final class JdbcUtil { private JdbcUtil() {
ResultSetMetaData 的用法
李韦翔(Java)
04-08 7731
Shell编程-数值相加的三种方式
热门推荐
Jane Chiu
04-05 2万+
Shell编程 数值求和
JSP中的PreparedStatement对象操作数据库的使用教程
10-22
主要介绍了JSP中的PreparedStatement对象操作数据库的使用教程,文中举了一些使用PreparedStatement预处理语句对象进行MySQL增删查改的例子,需要的朋友可以参考下
PreparedStatement
06-09
jdbc2.0版 PreparedStatement接口的用法
PreparedStatement详细用法
11-22
### PreparedStatement的详细用法及其优势 #### 一、概述 `PreparedStatement`是Java JDBC API中的一个关键类,用于执行预编译的SQL语句。它继承自`Statement`类,并在其基础上提供了更多的功能和优化。在Java应用...
PreparedStatement接口
08-06
NULL 博文链接:https://chaoyi.iteye.com/blog/2088080
关于PreparedStatement插入Date类型值的方法
我不是周杰伦,我只懂搞编程!
08-09 1122
java中的PreparedStatement类型的setDate() 方法要求 java.sql.Date,而 java.sql.Date 的构造函数不能为空。 所以正确做法是: pstmt.setDate(8, new Date(System.currentTimeMillis())); 或者: pstmt.setDate(8, new Date(new java.util.D...
超重点!使用ResultSetMetaDate完成数据查询与数据库实现的完全分离
PHP 码农的专栏
10-02 1630
将JDBC端的代码与数据库的实现完全分开,是在实际开发中非常重要的:这样我们可以完全脱离数据库,做到将查询结果的封装完全与数据库无关。现在我们可以做到这一点: public static void main(String[] args) throws Exception { String sql = "select * from user"; Connection conn = C
Jdbc系列六:ResultSetMetaData类
苍穹尘的博客
05-25 1万+
一、使用 JDBC 驱动程序处理元数据  Java 通过JDBC获得连接以后,得到一个Connection 对象,可以从这个对象获得有关数据库管理系统的各种信息,包括数据库中的各个表,表中的各个列,数据类型,触发器,存储过程等各方面的信息。根据这些信息,JDBC可以访问一个实现事先并不了解的数据库。  获取这些信息的方法都是在DatabaseMetaData类的对象上实现的,而DataBaseMe...
TestResultSetMetaDate-结果集元数据
iteye_1225的博客
11-02 156
TestResultSetMetaDate-结果集元数据:封装了ResultSet中所有的信息,比如有列数,表中列的别名(lable),表中列的名字   public class TestResultSetMetaDate { @Test public void testResultSetMetaDate(){  Connection connection = null;  Statemen...
接口 ResultSetMetaData
流氓地带
07-30 479
可用于获取关于 ResultSet 对象中列的类型和属性信息的对象。以下代码片段创建 ResultSet 对象 rs,创建 ResultSetMetaData 对象 rsmd,并使用 rsmd 查找 rs 有多少列,以及 rs 中的第一列是否可以在WHERE 子句中使用。     ResultSet rs = stmt.executeQuery("SELECT a, b, c FROM T
ResultSet相关ResultSetMetaData详细
10-30 2689
DatabaseMetaData 有关整个数据库的信息:表名、表的索引、数据库产品的名称和版本、数据库支持的操作。 ResultSet 关于某个表的信息或一个查询的结果。您必须逐行访问数据行,但是您可以任何顺序访问列。 ResultSetMetaData 有关 ResultSet 中列的名称和类型的信息。 尽管每个对象都有大量的方法让您获得数据库元素的极为详细的信息,但在每个对象中都有几种主要的方
堆内存快照( Java Heap Dump )
Thinking In Java
06-28 3442
有以下方法l触发 Heap Dump。 · 使用$JAVA_HOME/bin/jmap -dump 命令来触发, JMap 是 JDK 自带的一个调试程序, 例如 jmap -dump :format=b,fi le=/home/longhao/heamdump.out;。   · 使用$JAVA_HOME/bi叫cosole 这个 JDK 自动调试工具的 MBean 子功能, 通过选择...
ResultSetMetaData类
Java-Jinguo
12-23 146
ResultSetMetaData类的介绍 (2008-12-10 20:44:18) 标签:it 杂谈 分类:Java,Jsp 利用ResultSet的getMetaData的方法可以获得ResultSetMeta对象,而ResultSetMetaData存储了ResultSetMetaData。所谓的MetaData在英文中的解释为“Data about Data”,直译成中...
preparedstatement
最新发布
05-23
PreparedStatement是Java中一种执行SQL语句的接口,它继承自Statement接口。与Statement相比,PreparedStatement具有以下优点: 1. 预编译:PreparedStatement会在执行之前先将SQL语句编译成二进制形式,从而提高执行效率。 2. 安全:PreparedStatement能够自动处理SQL注入攻击,因为它能够将输入参数转义为字符串。 3. 可读性:PreparedStatement能够更清晰地表达SQL语句,因为它能够在SQL语句中使用占位符代替具体的参数值。 使用PreparedStatement的基本流程如下: 1. 获取PreparedStatement对象:通过Connection对象的prepareStatement()方法获取PreparedStatement对象。 2. 编写SQL语句:使用占位符代替具体的参数值。 3. 设置参数值:使用PreparedStatement对象的setXXX()方法设置占位符对应的参数值。 4. 执行SQL语句:使用PreparedStatement对象的execute()方法执行SQL语句。 5. 处理结果:根据执行结果进行相应的处理。 示例代码: ```java PreparedStatement pstmt = conn.prepareStatement("SELECT * FROM users WHERE username = ?"); pstmt.setString(1, "john"); ResultSet rs = pstmt.executeQuery(); while (rs.next()) { // 处理查询结果 } rs.close(); pstmt.close(); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值