PreparedStatement对象

最新推荐文章于 2022-07-08 18:37:32 发布
最新推荐文章于 2022-07-08 18:37:32 发布
阅读量203 收藏 2
点赞数 1
分类专栏: My SQL 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46649583/article/details/109545159
版权

PreparedStatement对象

  • 第一步:连接数据库(在工具类中)
  • 第二步:编写SQL语句
  • 第三步:预编译SQL,但不执行
  • 第四步:手动为参数赋值
  • 第五步:执行

注意:PreparedStatement可以避免SQL注入,因为他把专递进来的参数当做字符处理。若其中存在转义字符,例如 ’ 会被直接转义

使用方法(增删改)

  1. 插入

    import com.lb.lesson02.utils.JdbcUtils;

import java.sql.*;

public class TestInsert {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement pre = null;
        ResultSet rs = null;

        try {
            conn = JdbcUtils.getConnection();

            //使用占位符”?“代替参数
            String sql = "insert into users(`id`,`NAME`,`PASSWORD`,`email`,`birthday`) values(?,?,?,?,?)";

            pre= conn.prepareStatement(sql);  //预编译SQL,先写sql,但不执行

            //手动为参数赋值
            pre.setInt(1,4);
            pre.setString(2,"华为");
            pre.setString(3,"123456");
            pre.setString(4,"hua@qq.com");
            //new Date().getTime():获得时间戳  注意:导入Date()时要注意区分sql.Date()(数据库)和util.Date()(Java)
            pre.setDate(5,new java.sql.Date(new java.util.Date().getTime()));

            //执行
            int i = pre.executeUpdate();
            if (i > 0) {
                System.out.println("插入成功!");
            }

        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn, pre, rs);
        }
    }
}

  2. 删除

    import com.lb.lesson02.utils.JdbcUtils;

import java.sql.*;

public class TestDelete {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement prs = null;

        try {
            conn = JdbcUtils.getConnection();

            String sql = "delete from users where id = ? ";

            prs = conn.prepareStatement(sql);  //预编译

            //手动赋值
            prs.setInt(1,5);

            //执行
            int i = prs.executeUpdate();
            if (i > 0) {
                System.out.println("删除成功!");
            }

        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn, prs, null); //未创建ResultSet所以为空
        }
    }
}

  3. 修改

    import com.lb.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

public class TestUpdate {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement prs = null;
        ResultSet re = null;

        try {
            conn = JdbcUtils.getConnection();

            String sql = "update users set `NAME`=? where id = ?";
            prs = conn.prepareStatement(sql);

            prs.setString(1,"三星");
            prs.setInt(2,3);

            int i = prs.executeUpdate();
            if (i > 0) {
                System.out.println("更改成功!");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn, prs, re);
        }
    }
}
使用方法(查询)
import com.lb.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

public class TestSelect {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement prs = null;
        ResultSet rs = null;

        try {
            conn = JdbcUtils.getConnection();
            String sql = "SELECT * FROM `users` where id = ?";

            prs = conn.prepareStatement(sql);

            prs.setInt(1,2);

            rs = prs.executeQuery();
            while (rs.next()){
                System.out.println(rs.getString("NAME"));
                System.out.println(rs.getString("birthday"));
            }

        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn, prs, rs);
        }
    }
}

注意:配置文件(连接数据库)及工具类(JdbcUtils)在Statement对象中;
链接地址:配置文件及工具类

不正经的Ctrl
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC API详解——PreparedStatement
weixin_45348240的博客
03-15 1299
JDBC API详解——PreparedStatement PreparedStatement是一个接口,继承自Statement,表示预编译SQL语句的对象。 作用: 1.预编译SQL语句,性能更高; 2.预防SQL注入问题,将敏感字符进行转义 SQL注入:SQL注入是通过操作输入来修改事先定义好的SQL语句。用以达到执行代码对服务器进行攻击的方法。 以下是一个简单的登录代码: //接受用户输入的用户名和密码 String input_name = "Mike"; St
JDBC中PreparedStatement对象详解(认真看完包学会)
最新发布
2301_79858914的博客
06-01 883
一种SQL语句的预编译版本。与Statement预编译:SQL语句在创建对象时被预编译,随后可以多次执行该语句,而无需重新编译。防止SQL注入:通过将参数传递给SQL语句,可以有效防止SQL注入攻击。性能提升:由于SQL语句只需编译一次,执行时的性能会有所提升,特别是在需要多次执行相同语句的情况下。在JDBC中提供了一个强大而灵活的工具,用于执行SQL语句,具有预编译、参数化查询、批处理sql语句、性能提升和防止SQL注入等优势。通过了解并正确使用,可以编写更安全和高效的数据库访问代码。
JDBC操作2:PreparedStatement对象、实现获取自动增长的值、批处理以及事务操作
weixin_43498449的博客
05-21 816
Statement对象 1、Statement对象主要作用执行sql语句的 2、Statement对象缺点: (1)sql语句拼接 @Test public void test01() { Connection conn = null; Statement statement = null; ResultSet rs = null; try { Class.forName("com.mysql.jdbc.Driver"); co
JDBC之PreparedStatement对象使用
weixin_44594041的博客
09-02 1434
文章目录前言一、为什么选择PreparedStatement?二、创建PreparedStatement对象三、带参数的SQL语句2.读入数据总结 前言 这里大概整理一下对于PreparedStatement的理解 一、为什么选择PreparedStatementStatement对象在每次执行SQL语句时都将该语句传给数据库。这样,多次执行同一个语句时效率较低。为了提高语句的执行效率,可以使用PreparedStatement接口对象。 二、创建PreparedStatement对象 使用Prepa
详解Java的JDBC中Statement与PreparedStatement对象
09-03
创建PreparedStatement对象的例子如下: ```java PreparedStatement pstmt = null; try { String SQL = "Update Employees SET age = ? WHERE id = ?"; pstmt = conn.prepareStatement(SQL); // ... }catch ...
JSP中的PreparedStatement对象操作数据库的使用教程
01-08
PreparedStatement接口继承Statement,并与之在两方面有所不同: PreparedStatement 实例包含已编译...由于 PreparedStatement 对象已预编译过,所以其执行速度要快于 Statement 对象。因此,多次执行的 SQL 语句经常创
java中PreparedStatementStatement详细讲解
08-25
PreparedStatement 对象可以防止 SQL 注入,而 Statement 对象则不能防止 SQL 注入。那么,为什么 PreparedStatement 对象可以防止 SQL 注入呢? 首先,让我们来看一个示例代码,使用 MySQL 数据库,admin 表为例子...
Java数据库连接PreparedStatement的使用详解
08-29
3. 创建 PreparedStatement:使用 Connection 对象创建 PreparedStatement 对象,并指定 SQL 语句。 4. 设置参数:使用 set 方法设置 PreparedStatement 的参数。 5. 执行查询:使用 executeQuery 方法执行查询,并...
preparestatment获取sql_JDBC-预防SQL注入-预处理对象PrepareStatement
weixin_39520880的博客
12-19 412
PreparedStatement接口介绍PreparedStatementStatement接口的子接口,继承于父接口中所有的方法.它是一个预编译的SQL语句对象预编译: 是指SQL语句被预编译,并存储在PreparedStatement对象中. 然后可以使用此对象多次市郊地执行该语句PreparedStatement特点因为有预先编译的功能, 提高SQL的执行效率可以有效的防止SQL注入的问...
PrepareStatement对象
weixin_45723046的博客
03-05 291
PrepareStatement对象 PrepareStatement 可以防止SQL注入,效率更好。 里面的一些封装类是用的上一篇博客: https://blog.csdn.net/weixin_45723046/article/details/123302467 操作步骤: 1: 编写SQL 2:预编译 3:传递参数 4:执行 1:新增: public static void main(String[] args) { Connection coon = null; Prepa
Java JDBC_API详解_PreparedStatement
阿博的博客
07-08 521
Java JDBC_API详解_PreparedStatement
Statement 和 PreparedStatement之间的关系和区别
热门推荐
suwu150
10-06 6万+
关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高表示预编译的 SQL 语句的对象。 接口:public interface PreparedStatement extends Statement之间的继承关系 SQL 语句被预编译并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句。 注:用于设置 IN 参数值的设置方法(setShort
PreparedStatement对象Statement对象(一)
mawr_jd0709的专栏
03-03 826
1. 在动态SQL或有时间限制的命令中使用Statement对象 在执行SQL命令时,我们有二种选择:可以使用PreparedStatement对象,也可以使用Statement对象。无论多少次地使用同一个SQL命令,PreparedStatement都只对它解析和编译一次。当使用Statement对象时,每次执行一个SQL命令时,都会对它进行解析和编译。这可能会使你认为,使用Prepar
java中Statement对象和PreparedStatement对象
流年逝2011
04-12 4014
使用Connection的createStatement()来建立Statement对象,如 Statement st = conn.createStatement(); Statement对象主要执行静态的SQL语句,也就是在执行executeQuery()或者executeUpdate()时指定的是内容固定不变的SQL语句字符串,每一句都已经写好了. 如:st.executeUpdate
java操作数据库---Statement对象和preparedStatement对象的区别(二)
yi_ya的专栏
12-30 1119
在java操作数据库的程序中,通过Statement对象和preparedStatement对象都可以去调用execute()等操作数据库的操作,那么这两个对象有什么区别呢? (一)两者的关系  PreparedStatement接口继承Statement, PreparedStatement 实例包含已编译的 SQL 语句,所以其执行速度要快于 Statement 对象
preparedstatement对象
03-16
PreparedStatement对象是Java编程语言中的一个接口,它是一种预编译的SQL语句对象。它可以在执行SQL语句之前进行编译,并且可以使用占位符来代替参数,从而提高了SQL语句的执行效率和安全性。PreparedStatement对象可以用于执行任何类型的SQL语句,包括查询、插入、更新和删除等操作。它还可以防止SQL注入攻击,因为它会自动转义特殊字符。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值