JDBC核心AIP之PrearedStatement类

最新推荐文章于 2023-10-03 23:29:28 发布
最新推荐文章于 2023-10-03 23:29:28 发布
阅读量566 收藏 2
点赞数
分类专栏: jdbc 文章标签: sql 数据库 sqlserver jdbc mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47267628/article/details/121736154
版权

PrearedStatement:是Statement的子类,功能更加强,执行Sql语句

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.由于Statement对象存在的问题
    a.Sql注入问题,在拼接Sql时,有一些Sql的特殊关键字参与字符串的拼接,会造成安全性问题。
    
2.解决Sql注入问题使用PreparedStatement对象来解决
3.预编译的Sql:参数使用?作为占位符

4.使用PreparedStatement对象的步骤:(最得要)
    1.导入驱动Jar2.注册驱动
    3.获取数据库连接对象Connection
    4.定义Sql
    	注意:Sql的参数使用?作为占位符:如select * from user where username=? and password=?
    5.获取执行Sql语句对象PreparedStatement,同时并Sql语句传入
    如:connection.prepareStatement(sql);

	6.给?赋值
        a.方法:SetXxx(参数1,参数2)
        参数1:?的位置编号 ,注意编号是从1开始的
        参数2:?的值
    7.执行Sql语句,处理返回结果,不需要传入Sql语句了(注意由于上面已经传入了)
    8.释放资源

重点:后期都会使用PreparedStatement对象来完成增删改查的所有操作了

1.可以防止Sql注入的问题

2.效率更高

PreparedSatement 的好处

  1. prepareStatement()会先将 SQL 语句发送给数据库预编译。PreparedStatement 会引用着预编译后的结果。 可以多次传入不同的参数给 PreparedStatement 对象并执行。减少 SQL 编译次数,提高效率。

  2. 安全性更高,没有 SQL 注入的隐患。

  3. 提高了程序的可读性

    使用 PreparedStatement 的步骤:

    1. 编写 SQL 语句,未知内容使用?占位:“SELECT * FROM user WHERE name=? AND password=?”;
    2. 获得 PreparedStatement 对象
    3. 设置实际参数:setXxx(占位符的位置, 真实的值)
    4. 执行参数化 SQL 语句
    5. 关闭资源
package com.haikang.login;
/**
 *  1.导入驱动Jar包
 *     2.注册驱动
 *     3.获取数据库连接对象Connection
 *     4.定义Sql
 *     	注意:Sql的参数使用?作为占位符:如select * from user where username=? and password=?
 *     5.获取执行Sql语句对象PreparedStatement,同时并Sql语句传入
 *     如:connection.prepareStatement(sql);
 *
 * 	6.给?赋值
 *         a.方法:SetXxx(参数1,参数2)
 *         参数1:?的位置编号 ,注意编号是从1开始的
 *         参数2:?的值
 *     7.执行Sql语句,处理返回结果,不需要传入Sql语句了(注意由于上面已经传入了)
 *     8.释放资源
 */
public class JDBCLogin02 {

    public static void main(String[] args) {
        Scanner sc = new Scanner(System.in);
        for (int i=0;i<=3;i++){
            System.out.println("请输入用户名:");
            String username = sc.nextLine();
            System.out.println("请输入密码:");
            String password = sc.nextLine();
            boolean login = login(username, password);
            if (login){
                System.out.println("登录成功:");
                break;
            }else {
                System.out.println("用户名或密码错误"+(3-i)+"次机会:");
            }
        }
    }

    public static boolean login(String username,String password){
        Connection connection = null;
        PreparedStatement preparedStatement = null;
        ResultSet resultSet = null;
        if (username==null||password==null){
            return false;
        }
        try {
            //注册驱动和获得数据库连接对象
            connection = JDBCUtils.getConnection();
            //定义Sql语句
            String sql = "select * from user where username=? and password=?";
            //获得Sql执行对象
            preparedStatement = connection.prepareStatement(sql);
            //给占位符赋值
            preparedStatement.setString(1,username);
            preparedStatement.setString(2,password);
            //执行Sql语句,注意不需要传入Sql语句了,如果传入那就是使用父类Statement的方法了
            resultSet = preparedStatement.executeQuery();
            //处理返回结果
            boolean next = resultSet.next();
            return next;
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }

        //关流
        JDBCUtils.close(resultSet,preparedStatement,connection);
        return false;
    }
}

在这里插入图片描述

昱晟168
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PreparedStatement接口
08-06
NULL 博文链接:https://chaoyi.iteye.com/blog/2088080
AiP1651.zip
11-25
驱动代码的核心在于它能够有效地配置和管理AIP1651的接口,以便在数码管上正确显示内容。通常,AIP1651会通过串行接口与主控制器(如微处理器或微控制器)通信,该接口包括数据线(Data Pin)和时钟线(Clock Pin)...
PrepareStatement类
he_hchx的专栏
04-26 1368
 import java.sql.*; public class UsePreparedStatement { public static void main(String[] args) { String url = "jdbc:mysql://localhost/sql_test"; String userName = "root"; String password = "root";
PreparedStatement类详解以及案例
东方
12-04 4704
一:jdbc (1) 注册驱动 (2)获得链接: (3)获得sql 容器: Statement : (4)执行sql 语句: (5)查询操作, 需要遍历结果集: (6)关闭资源: Statement: 存在的弊端, 可以被sql 注入: 所以实际开发是不在地用的 ** PreparedStatement: 类: ** 作用: (1)带有预编译的功能: (2)效率高: (3)防止sql 注入: 传统...
Statement还是PrearedStatement
qq_30629571的博客
04-01 705
在开发中要使用PrearedStatement 在开发中很少使用Statement对象进行操作的,因为Statement执行的是一个完整的SQL语句,这样在程序中往往要使用拼凑的SQL语句完成。而且此时如果由用户输入往往会因为输出非法字符造成程序错误,所以开发中不建议使用Statement完成,而由PrearedStatement完成操作
PreparedStatement的用法
changyansz的博客
11-02 1万+
一、用法: PreparedStatement是Statement的子接口,Statement在使用的过程中,直接拼写SQL是很容易出错的且难用的,PreparedStatement带有模版的思想,减少了出错的机率。 1、写sql模版,并和PreparedStatement绑定 String sqlsqlTemplate= "insert emp VALUE (?,?,?)"; Prepar...
AiP1628_AIP1628_Aip1628中文规格书_
09-28
在IT领域,规格书是了解任何硬件或软件产品核心特性和功能的关键文档。AIP1628是一款高性能、高集成度的集成电路,其中文规格书详细地阐述了这款芯片的各个方面,为开发者提供了全面的技术指导。下面我们将深入探讨...
python调用百度aip识别图片文字
04-15
可以识别图片文字并存储为文本
aip-java-sdk-4.15.1
06-04
aip-java-sdk-4.15.1aip-java-sdk-4.15.1aip-java-sdk-4.15.1aip-java-sdk-4.15.1aip-java-sdk-4.15.1aip-java-sdk-4.15.1aip-java-sdk-4.15.1aip-java-sdk-4.15.1aip-java-sdk-4.15.1aip-java-sdk-4.15.1aip-java-...
AIP阅读器软件
11-27
支持添加批注及笔批 支持XP/WIN7/2003操作系统 支持文档的放大与缩小 支持AIP/DOC/DOCX/DWG/PDF/WPS/PPT格式文档
JDBC预处理对象prepareStatement
L-李俊漩的博客
04-05 1200
JDBC预处理对象prepareStatement概述 一、SQL注入问题 SQL注入:用户输入的内容作为了SQL语句语法的一部分,改变了原有SQL真正的意义。 假设有登录案例SQL语句如下: SELECT * FROM 用户表 WHERE NAME = 用户输入的用户名 AND PASSWORD = 用户输的密码; 此时,当用户输入正确的账号与密码后,查询到了信息则让用户登录。但是当用户输入的账...
【Java 进阶篇】JDBC PreparedStatement 详解
最新发布
繁依Fanyi的博客
10-03 1914
JDBC 中的一个接口,用于执行预编译的 SQL 语句。与普通的Statement不同,的 SQL 语句在执行之前已经经过编译,因此更高效且安全,同时可以防止 SQL 注入攻击。通常用于执行多次相似的 SQL 查询或更新,只需编译一次,多次执行。是 JDBC 中用于执行预编译 SQL 语句的重要接口,它具有高效性、安全性和可维护性的优势。在实际应用中,使用能够有效地防止 SQL 注入攻击,并提高数据库操作的性能。通过本文的介绍,您应该对的基本概念和使用方法有了更清晰的理解。
JDBC中PreparedStatement详解及应用场景介绍
weixin_62079735的博客
03-20 6000
在Java中,当需要向数据库中执行SQL语句并传递参数时,我们通常会使用PreparedStatement接口。PreparedStatement继承自Statement接口,用于预编译SQL语句并执行参数化查询,这样可以提高执行效率并防止SQL注入攻击。
Statement和PrearedStatement的区别?
Wzh_0717的博客
08-12 313
Statement SQL语句是拼接形式 会产生SQL注入问题 PreparedStatement 预编译的Sql执行对象 好处: 代码可读性更高,不容易出错(因为statement拼接字符串又麻烦又易出错) 带有预编译效果,执行效率比statement略高 可以避免sql注入, 因为预编译的时候已经sql语句的逻辑固定,替换?进去的内容只能以值的形式体现,如果包含逻辑sql内容...
prepareStatement的用法和解释
谭倩倩
02-16 5972
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3.statement每次执行sql语句,相关数据库都要执行sq
statement 、prepareStatement的用法和解释
bit-cafe
09-06 2万+
一、prepareStatement 的用法和解释 1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3.stateme
PrepareStatement的用法
qian_123456的专栏
12-21 5036
PrepareStatement是Statement的一个子接口,可以预编译SQL语句,预编译后的语句被存储在PrepareStatement的对象中,从而可以使用该对象多次高效的执行该SQL语句。并且PrepareStatement可以使用占位符编写SQL语句。下面是一个结合了Statement和PrepareStatement的程序: package perpared; import ja
JDBC之PreparedStatement
weixin_30764883的博客
10-21 141
上一节JDBC初步.主要讲了基本访问数据库的步骤.其中第四步提到了用Statement去执行SQL语句. 这里介绍个Statement的子类PreparedStatement. PreparedStatement(预处理执行语句)相比其父类Statement主要有以下几个优点. 1.可以防止SQL注入. 2.在特定的驱动数据库下相对效率要高(不绝对)...
Java数据库JDBC——prepareStatement的用法和解释
热门推荐
nnzhuilian的博客
01-10 14万+
转自:http://blog.csdn.net/QH_JAVA/article/details/48245945 一、prepareStatement 的用法和解释 1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。Prepared...
python aip
09-06
Python aip是指使用Python语言进行人工智能和图像处理的库。根据引用,在创建一个py文件后,可以通过输入"from aip import AipFace"来引入aip库。该库可以用于人脸识别和人脸属性分析等功能。<span class="em">1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值