prepareStatement的使用

最新推荐文章于 2024-04-23 18:52:22 发布
最新推荐文章于 2024-04-23 18:52:22 发布
阅读量4.5k 收藏 30
点赞数 2
分类专栏: Java 文章标签: java mysql intellij-idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44720982/article/details/124618137
版权

1.1prepareStatement解决sql注入的问题

//演示sql注入的安全问题
    public static void main(String [] args) throws Exception{
        Scanner scanner=new Scanner(System.in); //Scanner类有没有讲过。
        System.out.print("请输入账号:");
        String username = scanner.nextLine();
        System.out.print("请输入密码:");
        String password = scanner.nextLine(); //你输入的账号和密码 nextLine() 可以输入空格 回车任认为结束  next()输入空格后认为输入结束。
        boolean b = sqlSafe02(username, password);
    }

    private static boolean sqlSafe(String name,String password) throws Exception{
        Class.forName("com.mysql.cj.jdbc.Driver");
        Connection conn = DriverManager.getConnection
                ("jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai", "root", "root");

        //使用PrepareStatement 这里的? 是占位符。
        String sql="select * from t_user where username=? and password=?";
        PreparedStatement ps = conn.prepareStatement(sql);//预编译sql
        //为占位符赋值。根据占位符的类型使用不同的方法来赋值
        ps.setString(1,name); //1表示第一个占位符  name:表示第一个占位符的值
        ps.setString(2,password);

        //执行sql语句
        ResultSet rs = ps.executeQuery();
        while (rs.next()){
            System.out.println("登录成功");
            return true;
        }
        System.out.println("登录失败");
        return false;
    }

2.prepareStatement完成增删改查

 /*添加记录*/
    @Test
    public void addDemo01() throws ClassNotFoundException, SQLException {
        Class.forName("com.mysql.cj.jdbc.Driver");
        String url="jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai";
        String user="root";
        String pwd ="root";
        Connection connection = DriverManager.getConnection(url, user, pwd);
        String sql = "insert into student values(null,?,?,?)";
        PreparedStatement ps = connection.prepareStatement(sql);
        ps.setString(1,"张三");
        ps.setInt(2,16);
        ps.setString(3,"北京");
        ps.executeUpdate();
        ps.close();
    }

/*删除记录*/
    @Test
    public void deleteDemo01() throws ClassNotFoundException, SQLException {
        Class.forName("com.mysql.cj.jdbc.Driver");
        String url="jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai";
        String user="root";
        String pwd ="root";
        Connection connection = DriverManager.getConnection(url, user, pwd);
        String sql = "delete from student where id = ?";
        PreparedStatement ps = connection.prepareStatement(sql);
        ps.setInt(1,3);
        ps.executeUpdate();
        ps.close();
    }

/*修改记录*/
    @Test
    public void updateDemo01() throws ClassNotFoundException, SQLException {
        Class.forName("com.mysql.cj.jdbc.Driver");
        String url = "jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai";
        String user="root";
        String pwd = "root";
        Connection connection = DriverManager.getConnection(url, user, pwd);
        String sql = "update student set address=? where id=26";
        PreparedStatement ps = connection.prepareStatement(sql);
        ps.setString(1,"北京");
        ps.executeUpdate();
        ps.close();
    }
 /*查询记录*/
    @Test
    public void searchDemo01() throws ClassNotFoundException, SQLException {
        Class.forName("com.mysql.cj.jdbc.Driver");
        String url = "jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai";
        String user="root";
        String pwd = "root";
        Connection connection = DriverManager.getConnection(url, user, pwd);
        String sql="select * from student where id=?";
        PreparedStatement ps = connection.prepareStatement(sql);
        ps.setInt(1,7);
        ResultSet rs = ps.executeQuery();
        while (rs.next()){
            String name = rs.getString("name");
            int age = rs.getInt("age");
            String address = rs.getString("address");
            System.out.println(name+"\t"+age+"\t"+address);
        }
        rs.close();
    }
最不会程序的程序猿
关注
  • 2
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC PrepareStatement 使用(附各种场景 demo)
01-14
该资源中包含 JDBC 连接 MySQL 完整代码、常规 select、update 语句完整代码,以及 JDBC 批量处理数据的几种不同方式完整代码,且附带 使用说明!
prepareStatement介绍与使用
瑛民星的专栏
03-06 1万+
它表示预编译的SQL语句的对象,其中SQL语句被预编译并且存储在PreparedStatement对象中。然后可以使用此对象高效地多次执行该语句。 例子: (1)PreparedStatement pstmt = con.prepareStatement("UPDATE EMPLOYEES SET SALARY = ? WHERE ID = ?"); (2)pstmt.setBigDecim
使用PrepareStatement实现插入数据、查询数据、ResultSet和ResultSetMetaData及资源释放
m0_61961937的博客
09-19 2190
使用PrepareStatement实现插入数据、查询数据、ResultSet和ResultSetMetaData及资源释放
PrepareStatement用法(附源码解析)
Sherlock1020的博客
08-11 4755
PrepareStatement 基本用法 与 SQL注入分析
06丨数据库原理:为什么PrepareStatement性能更好更安全?
qq_37756660的博客
11-08 149
做应用开发的同学常常觉得数据库由 DBA 运维,自己会写 SQL 就可以了,数据库原理不需要学习。其实即使是写 SQL 也需要了解数据库原理,比如我们都知道,SQL 的查询条件尽量包含索引字段,但是为什么呢?这样做有什么好处呢?你也许会说,使用索引进行查询速度快,但是为什么速度快呢?此外,我们在 Java 程序中访问数据库的时候,有两种提交 SQL 语句的方式,一种是通过 Statement 直接提交 SQL;另一种是先通过 PrepareStatement 预编译 SQL,然后设置可变参数再提交执行。
JDBC----Statement安全问题与PrepareStatement
mqingo的博客
11-26 954
1. Statement执行 ,其实是拼接sql语句的。  先拼接sql语句,然后在一起执行。          String sql = "select * from user where username='"+ username  +"' and password='"+ password +"'";         UserDao dao = new UserDaoImpl();  ...
掌握数据库操作的关键技巧:深入解析prepareStatement方法
2301_77478553的博客
07-12 3222
prepareStatement是表示预编译的 SQL 语句的对象。prepareStatement方法是Java中用于准备执行SQL语句的方法。它可以避免SQL注入攻击,提高执行效率,且支持占位符,可以方便地设置参数。2.为什么要使用prepareStatementStatement与preparedStatement的区别:1. preparedStatement可以写动态参数化的查询。
JDBC基础教程之PreparedStatement
盗也有道>>>>
11-12 2811
概述该 PreparedStatement 接口继承 Statement,并与之在两方面有所不同:PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。相反的,该语句为每个 IN 参数保留一个问号(“?”)作为占位符。每个
PreparedStatement的用法
weixin_34198453的博客
06-09 580
prepareStatement它表示预编译的SQL语句的对象,其中SQL语句被预编译并且存储在PreparedStatement对象中。会先初始化SQL,先把这个SQL提交到数据库中进行预处理,多次使用可提高效率。Statement不会初始化,没有预处理,每次都是从0开始执行SQL。例子:(1)PreparedStatement pstmt = con.prepare...
Java数据库JDBC——prepareStatement的用法和解释
热门推荐
nnzhuilian的博客
01-10 13万+
转自:http://blog.csdn.net/QH_JAVA/article/details/48245945 一、prepareStatement 的用法和解释 1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。Prepared...
利用JDBC的PrepareStatement打印真实SQL的方法详解
08-29
PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程,下面这篇文章主要给大家介绍了关于利用JDBC的PrepareStatement打印真实SQL的方法,需要的朋友可以参考借鉴,下面来一起看看吧。
prepareStatementStatement的区别
09-23
prepareStatementStatement的区别
prepare cashflow_cashflow_statement_
10-04
Do you know how to prepare a cashflow statement?
java数据库连接PrepareStatement
01-12
java数据库连接PrepareStatement
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 39
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 744
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 96
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
Web前端 Javascript笔记5
cycyzh的博客
04-18 900
script>'console.log("哈哈哈佳人们好困")'}, 3000)​let t1 = setTimeout('console.log("你们看到这句话的时候我早已身价百万!!")', 4000)​</script>3秒,四秒后出来的东西,出现前会返回计时器编号。
2.8 构建gradle环境
蚊者逆袭的博客
04-18 2199
Gradle是一种现代化的构建工具,用于自动化地构建、测试和部署软件项目。它是一种基于JVM(Java虚拟机)的构建工具,最初是为了解决Apache Ant和Apache Maven等传统构建工具的一些限制而开发的。
使用preparestatement
05-17
在上面的代码中,我们首先定义了SQL语句,然后通过`conn.prepareStatement(sql)`方法创建了一个PreparedStatement对象,并将SQL语句传入该对象中。接着,通过`stmt.setString(1, "John")`方法设置了SQL语句中的参数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值