JDBC代码案例(使用PreparedStatement进行优化查询)

最新推荐文章于 2023-12-10 09:41:44 发布
最新推荐文章于 2023-12-10 09:41:44 发布
阅读量409 收藏
点赞数
分类专栏: Java 文章标签: java 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45417821/article/details/128547128
版权

文章目录

前言

https://blog.csdn.net/weixin_45417821/article/details/128536812

缺陷

1,静态查询

2,可能发生注入攻击,动态值充当了SQL语句结构,影响了原有的查询结果!

代码展示

import java.sql.*;
import java.util.Scanner;

/**
 * @author : Aurora
 * @Date : 2023/1/4
 * @Describe : 使用预编译statement完成用户登录
 *
 * TODO 防止注入攻击 | 演示PS的使用流程
 */
public class PSUserLoginPart {
    public static void main(String[] args) throws SQLException, ClassNotFoundException {

        //1.获取用户信息
        Scanner scanner = new Scanner(System.in);
        System.out.println("请输入账号");
        String account = scanner.nextLine();
        System.out.println("请输入密码");
        String password = scanner.nextLine();

        //2.数据库流程
        //注册驱动
        Class.forName("com.mysql.cj.jdbc.Driver");

        //获取连接
        String url = "jdbc:mysql://localhost:13306/huan";
        String user = "root";
        String pass = "123456";

        Connection connection = DriverManager.getConnection(url, user, pass);

        /**
         * preparedStatement
         * 1.编写SQL语句结果,不包含动态值部分的语句,动态值部分使用占位符 ? 替代, 注意:? 只能代替动态值
         * 2.创建preparedStatement,并且传入动态值
         * 3.动态值 占位符 赋值 ? 单独赋值即可
         * 4.发送SQL语句即可,并获取返回结果
         */

        //编写SQL语句
        String sql = "select * from t_user where account = ? and password = ?";
        //创建预编译并且设置SQL语句结果
        PreparedStatement preparedStatement = connection.prepareStatement(sql);

        /**
         * 单独的占位符进行赋值
         * 参数1,index 占位符的位置 从左向右数 从1 开始 账号 ? 1
         * 参数2,object 占位符的值 可以是设置任意类型的数据,避免了我们拼接和类型更加丰富!
         *
         */

        preparedStatement.setObject(1,account);
        preparedStatement.setObject(2,password);

        //发送sql语句,并获取返回结果!
        //preparedStatement.executeUpdate() | executeQuery();
        ResultSet resultSet = preparedStatement.executeQuery();

        //结果集解析
        if (resultSet.next()){
            System.out.println("登录成功!");
        }else {
            System.out.println("登录失败!");
        }
    }
}

图解

在这里插入图片描述

Alienware^
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解JavaJDBCStatement与PreparedStatement对象
09-03
主要介绍了详解JavaJDBCStatement与PreparedStatement对象,PreparedStatement一般来说比使用Statement效率更高,需要的朋友可以参考下
JDBC之PreparedStateMent、工具、Dao层、事务
weixin_54194900的博客
09-10 576
PreparedStatemen是预编译声明的意思。预编译功能:客户端发送sql语句给数据库服务器的时候,服务器有三步,编译sql-----语法分析------执行语句。预编译的意思就是当前面执行过相似的sql语句,会把前面两步保存起来,后面执行似的语句 可以跳过前面两步。该子接口可以让数据库开启预编译功能(前提是数据库有这个功能)。同时,PreparedStatementStatement的子接口,我们在以后的学习中我们可以使用PrearedStatement来代替Statement
JDBC知识【JDBC API详解】第三章下篇
若有所执,必有所成,心之所向,必显光芒
08-23 450
JDBC API:案例,Prepared StatementSQL注入,模拟问题,解决问题
MySQLcom.mysql.jdbc.PreparedStatement 源码分析-jdbc批量插入性能提升利器
qq_38281963的博客
09-07 913
核心代码com.mysql.jdbc.PreparedStatement <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>5.1.41</ve...
MySQL攻略 - JDBC程序SQL注入,PreparedStatement接口详解与案例练习,JDBC相关API小结
qq_39123467的博客
03-01 433
Statement、PreparedStatement增删改查情况案例SQL注入,预处理)
JDBC】-- PreparedStatement实现数据库查询操作
张修宇的博客
07-21 3812
ORM思想(objectrelationalmapping)1、一个数据表对应一个java2、表中一条记录对应java的一个对象3、表中一个字段对应java的一个属性JDBC结果集的元数据获取列数获取列的别名反射通过反射,创建指定的对象,获取指定的属性并赋值。...
mysql prepare优化_【MySQL性能优化】 Prepared Statements
weixin_39536427的博客
02-03 251
最新【MySQL性能优化】 Prepared Statements以下是三零网为大家整理的最新【MySQL性能优化】 Prepared Statements的文章,希望大家能够喜欢!12. Prepared StatementsPrepared Statements很像存储过程,是一种运行在后台的SQL语句集合,我们可以从使用 prepared statements 获得很多好处,无论是性能问题还...
PreparedStatement数据操作优化
11-29 574
数据库有着非常艰苦的工作。它们接受来自众多并发的客户端所发出的SQL查询,并尽可能快的执行查询并返回结果。处理statements是一个开销昂贵的操作,不过现在有了Prepared Statements这样的方法,可以将这种开销降到最低。可是这种优化需要开发者来完成。所以本文会为大家展示如何正确的使用Prepared Statements才能使数据库操作达到最优化数据库
JDBC使用PreparedStatement操作数据库
weixin_57800914的博客
07-06 857
PreparedStatement介绍:可以通过调用 Connection 对象的方法获取 PreparedStatement 对象PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示,调用 PreparedStatement 对象的 setXxx() 方法来设置这些参数. setXxx() 方法有两个参数,第一个参数是要设置的 SQL 语句中的参数的索引(从 1 开始),第二个是设置的 SQL 语句中的参数的值。
JDBC中PreparedStatement详解及应用场景介绍
weixin_62079735的博客
03-20 4689
Java中,当需要向数据库中执行SQL语句并传递参数时,我们通常会使用PreparedStatement接口。PreparedStatement继承自Statement接口,用于预编译SQL语句并执行参数化查询,这样可以提高执行效率并防止SQL注入攻击。
JDBC之PreparedStatement中预编译的综合应用解析
09-05
SQL 语句被预编译并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句
JDBC基础教程之PreparedStatement.doc
10-14
JDBC基础教程之PreparedStatement.doc )
34.jdbc中preparedStatementStatement的好处.avi
03-07
jdbc中preparedStatementStatement的好处
jdbc经典教程+项目案例
06-13
1、本课程讲解了JDBC技术的基本技术以及statement、preparedstatement、对存储过程的调用、事物控制、批处理、处理结果、数据库连接池、代码生成器、元数据以及项目实战等经典案例; 2、本课程提供所有代码笔记素材...
Java 求 100以内的偶数和(三个方式)
热门推荐
weixin_45417821的博客
06-18 1万+
方式一 @Test //方法一 public void test1(){ //求 1-100偶数和 int sum = 0; for (int i = 0; i <= 100; i++) { if (i % 2 == 0){ sum += i; } } System.out.println("偶数和为" + sum); } 方
Java中的Arrays.asList() 详解
weixin_45417821的博客
01-26 5545
这里写目录标题【1. 要点】 【1. 要点】 该方法是将数组转化成List集合的方法。 List list = Arrays.asList(“a”,“b”,“c”); 注意: (1)该方法适用于对象型数据的数组(String、Integer…) (2)该方法不建议使用于基本数据型的数组(byte,short,int,long,float,double,boolean) (3)该方法将数组与List列表链接起来:当更新其一个时,另一个自动更新 (4)不支持add()、remove()、clear()等方法
Java中String的地址值问题
weixin_45417821的博客
01-24 1333
关于String对象的地址值问题 public class Test { public static void main(String[] args) { String s1 = new String( "昊哥" ); String s2 = new String( "欢欢" ); //TODO 打印欢欢和昊哥的地址值 System.out.println("昊哥的地址值为:"+System.identityHashCode( s1
一问带你从0到1掌握Swgger
最新发布
weixin_45417821的博客
12-10 1035
前后端分离后端时代:前端只用管理静态页面: html ==> 模板引擎 JSP ⇒ 后端是主力前后端分离时代:后端:后端控制层,服务层,数据访问层 [后端团队]前端:前端控制层,视图层 [前端团队]伪造后端数据,json。已经存在了,不需要后端,前端工程依旧能跑起来前后端如何交互?==> API前后端相对独立,松耦合;前后端甚至可以部署在不同的服务器上;前后端集成联调,前端人员和后端人员无法做到,即使协商,尽早解决,最终导致问题集中爆发。
Druid 连接池技术的使用
weixin_45417821的博客
01-05 1025
JDBC数据库连接池使用 javax.sql.DataSource接口进行规范,所有的第三方连接池都实现此接口,自行添加具体实现!也就是说,所有连接池获取连接的和回收连接方法都一样,不同的只有性能和扩展功能!1)不使用数据库连接池,每次都通过DriverManager获取新连接,用完直接抛弃断开,连接的利用率太低,太浪费。2)对于数据库服务器来说,压力太大了。我们数据库服务器和Java程序对连接数也无法控制,很容易导致数据库服务器崩溃。connection可以复用!(年纪轻轻你就犯了 浪费连接的罪啊!
jdbc使用preparedstatement
04-10
使用PreparedStament是为了避免SQL注入攻击和优化性能。PreparedStament和Statement最大的不同是它能够预编译(compile)一条SQL语句并重复执行,而不必每次执行时都重新编译。这样可以减少数据库执行SQL的次数,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值