PreparedStatement的使用

最新推荐文章于 2021-11-28 16:59:46 发布
最新推荐文章于 2021-11-28 16:59:46 发布
阅读量347 收藏
点赞数
文章标签: java jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45024585/article/details/108269928
版权

PreparedStatement介绍

  1. 可以通过调用 Connection 对象的 preparedStatement(String sql) 方法获取 PreparedStatement 对象
  2. PreparedStatement 接口是 Statement 的子接口,它表示一条预编译过的 SQL 语句
  3. PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示,调用 PreparedStatement 对象的 setXxx() 方法来设置这些参数. setXxx() 方法有两个参数,第一个参数是要设置的 SQL 语句中的参数的索引(从 1 开始),第二个是设置的 SQL 语句中的参数的值

PreparedStatement vs Statement

  1. 代码的可读性和可维护性。
  2. PreparedStatement 能最大可能提高性能:
  • DBServer会对预编译语句提供性能优化。因为预编译语句有可能被重复调用,所以语句在被DBServer的编译器编译后的执行代码被缓存下来,那么下次调用时只要是相同的预编译语句就不需要编译,只要将参数直接传入编译过的语句执行代码中就会得到执行。
  • 在statement语句中,即使是相同操作但因为数据内容不一样,所以整个语句本身不能匹配,没有缓存语句的意义.事实是没有数据库会对普通语句编译后的执行代码缓存。这样每执行一次都要对传入的语句编译一次。
  • (语法检查,语义检查,翻译成二进制命令,缓存)
  1. PreparedStatement 可以防止 SQL 注入

使用PreparedStatement实现增、删、改操作

//通用的增、删、改操作(体现一:增、删、改 ; 体现二:针对于不同的表)
	public void update(String sql,Object ... args){
		Connection conn = null;
		PreparedStatement ps = null;
		try {
			//1.获取数据库的连接
			conn = JDBCUtils.getConnection();
			
			//2.获取PreparedStatement的实例 (或:预编译sql语句)
			ps = conn.prepareStatement(sql);
			//3.填充占位符
			for(int i = 0;i < args.length;i++){
				ps.setObject(i + 1, args[i]);
			}
			
			//4.执行sql语句
			ps.execute();
		} catch (Exception e) {
            
			e.printStackTrace();
		}finally{
			//5.关闭资源
			JDBCUtils.closeResource(conn, ps);
			
		}
	}

使用PreparedStatement实现查询操作

// 通用的针对于不同表的查询:返回一个对象 (version 1.0)
	public <T> T getInstance(Class<T> clazz, String sql, Object... args) {

		Connection conn = null;
		PreparedStatement ps = null;
		ResultSet rs = null;
		try {
			// 1.获取数据库连接
			conn = JDBCUtils.getConnection();

			// 2.预编译sql语句,得到PreparedStatement对象
			ps = conn.prepareStatement(sql);

			// 3.填充占位符
			for (int i = 0; i < args.length; i++) {
				ps.setObject(i + 1, args[i]);
			}

			// 4.执行executeQuery(),得到结果集:ResultSet
			rs = ps.executeQuery();

			// 5.得到结果集的元数据:ResultSetMetaData
			ResultSetMetaData rsmd = rs.getMetaData();

			// 6.1通过ResultSetMetaData得到columnCount,columnLabel;通过ResultSet得到列值
			int columnCount = rsmd.getColumnCount();
			if (rs.next()) {
				T t = clazz.newInstance();
				for (int i = 0; i < columnCount; i++) {// 遍历每一个列

					// 获取列值
					Object columnVal = rs.getObject(i + 1);
					// 获取列的别名:列的别名,使用类的属性名充当
					String columnLabel = rsmd.getColumnLabel(i + 1);
					// 6.2使用反射,给对象的相应属性赋值
					Field field = clazz.getDeclaredField(columnLabel);
					field.setAccessible(true);
					field.set(t, columnVal);

				}

				return t;

			}
		} catch (Exception e) {

			e.printStackTrace();
		} finally {
			// 7.关闭资源
			JDBCUtils.closeResource(conn, ps, rs);
		}

		return null;

	}

说明:使用PreparedStatement实现的查询操作可以替换Statement实现的查询操作,解决Statement拼串和SQL注入问题。

进击的阿尔法猿
关注
PreparedStatement使用
weixin_42297061的博客
03-25 444
1. PreparedStatement插入数据SQL完成 @Test public void testInsert() { User user = new User(10, "逗比匿名君", "123456"); Connection connection = null; PreparedStatement preparedStatement = null; try { //...
mysql参数化个数限制_记一次mysql的preparedStatement使用超限问题
weixin_36485321的博客
01-20 959
【现象&背景】本服务是个为数据库的分库分表提供路由规则计算,sql过滤执行的中间服务。即上游将请求发给本服务,本服务根据分库分表规则将相应的sql执行发送给对应的分库、分表去执行,并整理结果返回给上游。2016-07-14下午,上游流量切换后,mysql大量报出" Can't create more than max_prepared_stmt_count statements (curr...
PreparedStatement
06-09
jdbc2.0版 PreparedStatement接口的用法
Mybatis学习(一):JDBC回顾
CodeWhite
07-14 361
写在前边:半自动框架之Mybatis学习系列笔记。 目录JDBC编程的分析JDBC程序编写步骤获取数据库连接使用PreparedStatement实现CRUD操作JDBC总结JDBC缺点: JDBC编程的分析 JDBC程序编写步骤 补充:ODBC(Open Database Connectivity,开放式数据库连接),是微软在Windows平台下推出的。使用者在程序中只需要调用ODBC API,由 ODBC 驱动程序将调用转换成为对特定的数据库的调用请求。 获取数据库连接 首先导入Maven数.
案例:演示PreparedStatement对象的使用
daqi1983的博客
11-28 380
创建Example02类,在该类中使用PreparedStatement对象来插入数据 public class Example02 { public static void main(String[] args) throws SQLException { Connection conn = null; PreparedStatement preStmt = null; try { // 加载数据库驱动 Class.forName("com.mys
preparedStatement
遨游奋飞
04-16 320
问题1: 在用JDBC的PreparedStatement类时,使用insert插入数据到数据表中,sql语句在执行preparedStatement.executeUpdate()方法后,成功返回了操作行数,表明程序没有问题,但就是在数据库中看不到插入的数据。 这个问题的原因在于,设置了 connection.setAutoCommit(false),使得preparedStatement的...
PreparedStatement使用示例
最新发布
03-29
下面是一个使用PreparedStatementJava代码示例: ``` // 定义SQL语句 String sql = "SELECT * FROM users WHERE username = ? AND password = ?"; // 创建PreparedStatement对象 PreparedStatement pstmt = ...
练习3:使用PreparedStatement插入宠物信息.zip
08-27
此外,由于PreparedStatement使用占位符,它能自动处理特殊字符,从而避免了SQL注入攻击的可能性。 在执行插入操作时,我们通常遵循以下步骤: 1. **连接数据库**:使用`DriverManager.getConnection()`方法建立与...
Java数据库连接PreparedStatement使用详解
08-29
Java 数据库连接 PreparedStatement使用详解 Java 数据库连接 PreparedStatementJava 语言中连接数据库的重要组件之一。通过使用 PreparedStatement,可以实现对数据库的 CRUD(Create, Read, Update, ...
PreparedStatementStatement
03-22
NULL 博文链接:https://stevenjohn.iteye.com/blog/968877
Ibatis MyBatis dtd+jar+odbc+jdbc
11-01
收集这些资源方便小伙伴下载,如果没有资源分,可以给我留言哦,免分发放! sql-map-2.dtd、 sql-map-config-2.dtd、 ibatis-2.3.0.677.jar、 mybatis-3.2.7、 mybatis-3.4.4、 ojdbc14.jar、 mysql-connector-java-5.1.20-bin.jar
PreparedStatement对象
lemmon_tree的博客
06-19 364
PreparedStatement对象 PreparedStatement对象可以防止SQL注入,并且效率更高,是预编译的意思。 插入数据的代码 package lesson03; import lesson02.JdbcUtils; import java.sql.Connection; import java.util.Date; import java.sql.PreparedStatement; import java.sql.SQLException; public class Test
JDBC中PreparedStatement
一个很懒的人
01-28 283
1.SQL注入问题 1.什么是SQL注入问题? 用户输入的数据中有SQL关键字或语法并且参与了SQL语句的编译,导致SQL语句编译后的条件含义为true,一直得到正确的结果。这种现象称为SQL注入。 2.如何避免SQL注入 由于编写的SQL语句是在用户输入数据,整合后再进行编译。所以为了避免SQL注入的问题,我们要使SQL语句在用户输入数据前就已进行编译成完整的SQL语句,再进行填充数据。 2.PreparedStatement PreparedStatement继承了Statement接口,执行SQ.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值