jdbc连接数据库

最新推荐文章于 2023-03-30 18:50:01 发布
最新推荐文章于 2023-03-30 18:50:01 发布
阅读量120 收藏
点赞数
分类专栏: javaweb 文章标签: jdbc java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46250898/article/details/104309373
版权

statement与preparedStatement的使用及区别

首先,PreparedStatemen继承自statement接口,区别有以下几点:

  1. statement是执行静态sql语句的,而preparedStatement是执行预编译,因此语法上也有区别。
  2. preparedStatement在执行大量的相同sql语句上(例如插入一万条数据)效率比statement高。因为statement每次只能发送一条sql语句,每次发送到数据库对应的数据 库都需要编译sql语句;而preparedStatement只需要编译一次即可。如果只执行一次,则选则statement。
    代码测试如下:
@Test
	public void testStatement(){
		try {
			Connection connection=JDBCUtil.getConnection();
			Statement stat=connection.createStatement();
			String sql="insert into student(name,gender) values('张三','男')";
			//测试插入一万条数据
			long startTime=System.currentTimeMillis();
			for(int i=0;i<1000;i++){
				stat.executeUpdate(sql);
			}
			long endTime=System.currentTimeMillis();
			System.out.println("耗时:"+(endTime-startTime)/1000+"秒");//43秒
			
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
			throw new RuntimeException(e);
		}
	}
	@Test
	public void testPrepared(){
		Connection connection = JDBCUtil.getConnection();
		PreparedStatement stat=null;
		String sql="insert into student(name,gender) values(?,?)";
		String name="张三";
		String gender="男";
		try {
			long startTime=System.currentTimeMillis();
			stat=connection.prepareStatement(sql);
			for(int i=0;i<1000;i++){
				stat.setString(1, name);
				stat.setString(2, gender);
				stat.executeUpdate();
			}
			long endTime=System.currentTimeMillis();
			System.out.println("耗时:"+(endTime-startTime)/1000+"秒");//28秒
			
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}finally{
			JDBCUtil.clear(stat, connection);
		}
	}
  1. preparedStatement可以防止恶意sql注入。那么什么是sql注入呢?简单点说,我们通过拼接动态构建sql语句是,用户发送恶意的sql语句到数据库服务器,而我们的服务器又没有过滤直接执行了该sql语句,就可能造成意外的后果。
    下面通过一个登陆案例说明:
//使用statement测试安全性
	@Test
	public void test1(){
		
		Connection connection=null;
		Statement statement=null;
		String name ="eric' or 1=1 -- ";//使用该语法就可以使用万能密码
		String pwd="";
			try {	
				//加载驱动
				Class.forName("com.mysql.jdbc.Driver");
				//获取connection连接对象
				connection = DriverManager.getConnection(url, user, password);
				//获取statement对象
				statement=connection.createStatement();
				//执行
				String sql="select *from student where name='"+name+"'and password='"+pwd+"'";
				ResultSet rs=statement.executeQuery(sql);//返回结果集
				if(rs.next()){
					System.out.println("登录成功");
				}
			} catch (ClassNotFoundException e) {
				e.printStackTrace();
			} catch (SQLException e) {
				e.printStackTrace();
			}finally{
				//关闭资源
				try {
					if(statement!=null){
						statement.close();
					}
					if(connection!=null){
						connection.close();
					}
				} catch (SQLException e) {
					e.printStackTrace();
				}
			}
			
	}

测试证明无论输入任何密码都登陆成功。

Xiaosw1024
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jdbc连接数据库基本步骤详解
08-29
主要为大家详细介绍了Jdbc连接数据库的基本步骤,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
组合模式(Composite)-----基于JAVA语言
yang505581644的博客
11-26 266
组合模式有时又叫部分-整体模式,在处理类似树形结构的问题时........
java使用jdbc连接数据库工具类和jdbc连接mysql数据示例
09-04
主要介绍了java使用jdbc连接数据库的工具类和使用jdbc连接mysql数据的示例,需要的朋友可以参考下
完整java开发中JDBC连接数据库代码和步骤
09-03
主要介绍了完整java开发中JDBC连接数据库代码和步骤,需要的朋友可以参考下
JDBC连接数据库测试
03-01
JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试JDBC连接数据库测试
jdbc&数据库连接池&jdbcTemplate教程
...
07-31 2951
​ Java DataBase Connectivity,也就是Java 数据库连接,Java语言操作数据库​ 其实是官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口。各个数据库厂商去实现这套接口,提供数据库驱动jar包,我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动jar包中的实现类。​ 步骤:​ 1.导入驱动jar包​ 2.注册驱动​ 3.获取数据库连接对象 Connection​ 4.定义sql语句​ 5.获取执行sql语句的对象 S...
java jdbc 参数_java – Postgresql JDBC表值参数
weixin_42641869的博客
02-24 319
假设你想从客户端传递值.如果数据库中已存在值,则还有其他更简单的方法…composite_type数组的语法I know about the option of passing arrays as function parameters,butthat seems limited to Postgresql data types.你可以通过什么似乎受到Java Types and JDBC Typ...
Spring Cloud(十):Spring Cloud Skywalking 以及 JavaAgent
Men-DD
11-15 2027
链路追踪组件选型 Skywalking主要功能特性 Skywalking整体架构 SkyWalking支持三种探针 后端(Backend) 界面(UI) SkyWalking 环境搭建部署 搭建SkyWalking OAP 服务 Skywalking跨多个微服务追踪 Skywalking集成日志框架 Skywalking告警通知 Skywalking持久化追踪数据 自定义SkyWalking链路追踪 Skywalking集群部署(oap服务高可用) JavaAgent javassist bytebuddy
【Spring Cloud Alibaba】11.链路追踪(SkyWalking)
最新发布
猫巳的博客
03-30 2791
接下来对分布式项目实现链路追踪,本操作要先完成前置步骤,详情请参照【Spring Cloud Alibaba】Spring Cloud Alibaba 搭建教程 在分布式系统,尤其是微服务系统中,一次外部请求往往需要内部多个模块,多个中间件,多台机器的相互调用才能完成。在这一系列的调用中,可能有些是串行的,而有些是并行的。在这种情况下,我们如何才能确定这整个请求调用了哪些应用?哪些模块?哪些节点?以及它们的先后顺序和各部分的性能如何呢? 这就是涉及到链路追踪。
JDBC简介和用JDBC连接数据库
ShrMus的博客
06-03 550
大家好,我是一个爱举铁的程序员Shr。   本篇文章介绍JDBC,还有用JDBC连接数据库添加数据,查询数据。   源码地址:https://github.com/ShrMus/Dao/tree/master/dao_20180603/src/main/java/com/shrmus/jdbc01   一、什么是JDBC JDBC的全称是Java DataBase Connectiv...
各种JDBC连接数据库的常用代码
12-14
MySQL: String Driver=... //连接的URL,db_name为数据库名,注意修改编码类型 String Username="username"; //用户名 String Password="password"; //密码 Class.forName(Driver).new Instance();
(三)以jdbc步骤来分析atomikos 源码-获取连接
LiMianDeRen的博客
06-02 593
获取连接
Composite、GridLayout、Label、Group、CLabel等swt控件的使用
xiaozhuangyumaotao的博客
06-01 533
这篇文章主要介绍了Composite、GridLayout、Label、Group、CLabel等swt控件的使用,案例执行效果如下。 运行效果: java代码: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
JDBC学习总结
weixin_34272308的博客
09-19 125
JDBC部分终端进入mysql: mysql -u root回车终端进入oracle: telnet 192.168.0.23 然后sqlplus openlab/open123MySQL常用命令: show databases; use tableName; show tables;一、概述JDBC JDBC从物理结构上说就是Java语言访问数据库的一...
JDBC实现学生管理系统(连接到MySQL数据库)
syhfly2333的博客
05-19 1456
工具: package main; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; public class DBlink { /*try { Class.forName("com.mysql.jdbc.Driver");//加载驱动 String url
【Java|数据库】使用JDBC连接数据库 (超详细)
Xav Pun的博客
12-08 3万+
目录【Java|数据库】使用JDBC连接数据库 (超详细)1. 基础概念架构规范2. 连接数据库准备工作导入jar包加载驱动建立连接执行语句释放连接3. 连接数据库实例在程序里配置连接信息在配置文件里配置连接信息4. 增删改查查询增加、修改、删除Statement接口PreparedStatement接口ResultSet接口ResultSetMetaData接口参考文章 【Java|数据库】使用JDBC连接数据库 (超详细) 1. 基础 概念 JDBC的全称是Java Database Connecti
使用JDBC连接数据库
weixin_46178852的博客
07-05 507
一、JDBC简介 JDBC全称为:Java Data Base Connectivity (java数据库连接),可以为多种数据库提供填统一的访问。JDBC是sun开发的一套数据库访问编程接口,是一种SQL级的API。它是由java语言编写完成,所以具有很好的跨平台特性,使用JDBC编写的数据库应用程序可以在任何支持java的平台上运行,而不必在不同的平台上编写不同的应用程序。 JDBC的主要功能如下: (1)建立与数据库或者其他数据源的链接 (2)向数据库发送SQL命令 (3)处理数据库的返回结果 二、J
1.1Java使用JDBC原生方式连接MySql数据库
热门推荐
崩坏的芝麻
04-18 5万+
     前言:今天有朋友问我原生的java连接数据库,因为框架的使用,如果基础不牢固的人,是很容易遗忘原生的连接方式。今天正好趁此做一下回顾:    这里只考虑原生方式,框架就不在这里细说。   一、先大体搞清楚连接时,常用元素都是什么作用:   在MySQL的官方文档中,这样解释说到:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值