JDBC中Statement对象与PreParedStatement

最新推荐文章于 2022-08-08 09:35:07 发布
最新推荐文章于 2022-08-08 09:35:07 发布
阅读量181 收藏 1
点赞数
分类专栏: java 数据库 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44938368/article/details/109107686
版权

Statement

  • jdbc中statement对象用于向数据库中发送sql语句,想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可
1.statement对象的executeUpdate方法,用于向数据库发送增,删,改sql语句,executeUpdate执行完毕后,将会返回一个整数(即增删改语句导致了数据库的几行数据发生了变化)
2.Statement.executeQuery()用于向数据库发送查询语句,.executeQuery方法返回代表查询结果的ResultSet对象。

PreParedStatement

1.防止Sql注入的本质,把传递进来的参数当初字符
2.假设其中存在转义字符,比如说 `会被直接转义

sql注入问题

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

package com.hello.jdbc04;
import com.hello.jdbc03.util.JDbcutils;
import java.sql.Connection;
import java.sql.PreparedStatement;

public class test_01 {
    public static void main(String[] args) throws Exception {
        Connection con=null;
        PreparedStatement pstm=null;
        con= JDbcutils.getConnection();

        String sql="INSERT INTO teacher VALUES(?,?,?)";
        //预编译sql,先写sql然后不执行
        pstm=con.prepareStatement(sql);
        //手动赋值
        pstm.setInt(1,7);
        pstm.setString(2,"zy");
        pstm.setInt(3,2);
        //执行
        int i=pstm.executeUpdate();
        if(i>0)
        {
            System.out.println("插入成功");
        }
        //释放
        JDbcutils.release(con,pstm,null);

    }

}
芝麻仗剑走天涯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解JavaJDBCStatement与PreparedStatement对象
09-03
主要介绍了详解JavaJDBCStatement与PreparedStatement对象,PreparedStatement一般来说比使用Statement效率更高,需要的朋友可以参考下
34.jdbcpreparedStatementStatement的好处.avi
03-07
jdbcpreparedStatementStatement的好处
关于jdbc的批处理(使用statement对象和preparedStatement对象
weixin_43018103的博客
02-01 651
使用statement对象进行批处理 1.获取connection对象 Connection conn = JdbcUtils.getConnection(); 2.获取statement对象 Statement st = conn.createStatement(); 3.使用for循环一次插入多个sql语句 //插入2000条 for(int i = 1;i<=200...
JDBCStatement和PrepareStatement的区别
yanguz的专栏
08-31 214
主要区别:     Statement执行一条sql就得编译一次,PrepareStatement只编译一次;常用后者原因在于参数设置非常方便;执行一条sql就得编译一次,后者只编译一次;还有就是sql放置的位置不同; 常用后者原因在于参数设置非常方便;     特性:     jdbc的api的主要的四个类之一的java.sql.statement要求开发者付出大量的时间和精力。在...
Statemnet和PerparedStstemnent有哪些区别
weixin_33981932的博客
04-24 158
Statement 和 PreparedStatement之间的关系和区别. 关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高 详解: 1、PreparedStatement:表示预编译的 SQL 语句的对象。 接口:public ...
MySqlPreparedStatement对象Statement对象
weixin_34001430的博客
11-14 70
PreparedStatement对象Statement对象相比   1、代码的可读性和可维护性.   2、PreparedStatement能保证安全性(解决sql注入问题)   3、PreparedStatement 能最大可能提高性能: Demo 1 //sql语句,参数用?代替-----一定要是英文的? 2 String sql="INSERT ...
JDBCStatement 和 PrepareStatement 的区别
生命不息,奋斗不止
10-22 787
作用:数据库连接的时候创建一个对象,然后通过对象去调用executeQuery方法来执行sql语句 Statement: String sql = "select * from users"; Statement stmt = db.conn.createStatement(); ResultSet rs = stmt.executeQuery(sql); PrepareStatement...
Java面试题34.jdbcpreparedStatementStatement的好处.mp4
最新发布
09-09
Java面试题34.jdbcpreparedStatementStatement的好处.mp4
JSP的PreparedStatement对象操作数据库的使用教程
01-08
PreparedStatement接口继承Statement,并与之在两方面有所不同: PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象的 SQL 语句可具有一个或多个 IN 参数。IN...
利用JDBC的PrepareStatement打印真实SQL的方法详解
08-29
PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程,下面这篇文章主要给大家介绍了关于利用JDBC的PrepareStatement打印真实SQL的方法,需要的朋友可以参考借鉴,下面来一起看看吧。
jdbcStatement与Preparestament的区别(从jdbc与数据库的方向来理解)
woshishuiaaaD的博客
08-15 5372
1.先了解下sql语句在数据库的执行过程: 一、 基本阶段         当用户执行SQL语句(这里主要值数据操纵语言DML)时,通过连接,先将该语句发送到oracle服务器,再由服务器进程处理该语句。服务器进程处理SQL语句的基本阶段是:解析、执行、返回结果。     1、解析(perse)         解析指检查SQL语句的语法和语义,生成SQL语句的执行计
jdbc的prepareStatementStatement比较
一个学技术狮子的博客
05-10 120
利用Connection调用Statement对象Executor操作,每次在和数据库交互的时候,都会涉及到数据库的重新编译,相对于prepareStatement对象执行Executor操作,相同的查询模板,在之后的查询过程可能不会涉及数据库对查询语句的重新编译,只需要涉及到sql语句的参数。 ...
关于jdbc对数据库具体的操作(statemnt和preparedStatment对象
weixin_43018103的博客
02-01 278
使用statement对象对数据库进行操作 1 获取connection对象 Connecction conn = Jdbcutils.getConnection(); 2.编写sql语句(select update delete insert) String sql = "select * from stu;" 3.获取ststement对象 Statement st = conn.crea...
PreparedStatement对象
qq_46423017的博客
08-08 85
PreparedStatement对象
PreparedStatement 对象
m0_47087039的博客
07-01 214
SQL注入的相关问题: SQL 注入:用户输入的内容作为了 SQL 语句语法的一部分,改变了原有 SQL 的语义。 假 设有登录案例 SQL 语句如下: SELECT * FROM 用户表 WHERE NAME = 用户输入的用户名 AND PASSWORD = 用户输 的密码 此时,当用户输入正确的账号与密码后,查询到了信息则让用户登录。但是当用户输入的账号 为 xxx密码为:'xxx’ OR ‘1’=1时,则真正执行的代码变为: SELECT * FROM 用户表 WHER...
试比较Statement对象与PreparedStatement对象的区别。
06-12
Java,用于执行SQL语句的JDBC接口Statement和PreparedStatement都是常用的对象。它们的区别如下: 1. SQL注入攻击:Statement对象存在SQL注入攻击的风险。因为Statement对象使用字符串拼接的形式来拼接SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值