jdbc之问号占位符的详细分析

最新推荐文章于 2023-11-18 18:13:05 发布
最新推荐文章于 2023-11-18 18:13:05 发布
阅读量5.1k 收藏 17
点赞数 8
分类专栏: Java 文章标签: java 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47872288/article/details/120026891
版权

目录

前言

先写sql语句框架

  • 一个问号代表一个占位符,之后占位符接收一个值
  • 占位符不可使用双引号或者单引号
  • 获取占位符,给占位符传值,通过setString等方法

之所以要用问号占位符,在发送sql语句框架给DBMS,DBMS对sql语句框架进行预编译。
如果没有用占位符,正常执行编译信息,如果含有sql关键字,会将其编译,而执行有bug,出现sql注入等情况程序执行到此处,会发送

主要结合jdbc中的步骤
改掉某个步骤
如代码所示

// 3、获取预编译的数据库操作对象
// sql语句的框架中,一个?,表示一个占位符,一个?将来接收一个值。注意:?不要用单引号括起来
String sql = "select * from t_user where userName = ? and userPassword = ?";
// 程序执行到此处,会发送sql语句框架给DBMS,DBMS对sql语句框架进行预编译。
ps = conn.prepareStatement(sql);
// 给占位符?传值,第一个?的下标是1,第二个?的下标是2(JDBC中下标都从1开始)
ps.setString(1,userLoginInfo.get("userName"));
ps.setString(2,userLoginInfo.get("userPassword"));
// 4、执行sql语句
rs = ps.executeQuery();

实战

通过结合jdbc的实战代码进行加深巩固

package ustc.java.jdbc;

import java.sql.*;
import java.util.HashMap;
import java.util.Map;
import java.util.Scanner;

public class JDBCTest07 {
    public static void main(String[] args) {
        // 初始化界面
        Map<String,String> userLoginInfo = initUI();
        // 验证用户名和密码
        boolean loginSuccess = login(userLoginInfo);
        // 输出最后结果
        System.out.println(loginSuccess ? "登录成功" : "登录失败");
    }

    /**
     * 用户登录
     * @param userLoginInfo 用户登录信息
     * @return true表示登录成功,false表示登录失败
     */
    private static boolean login(Map<String, String> userLoginInfo) {
        boolean loginSuccess = false;
        Connection conn = null;
        PreparedStatement ps = null;
        ResultSet rs = null;
        try {
            // 1、注册驱动
            Class.forName("com.mysql.jdbc.Driver");
            // 2、获取连接
            conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/mydatabase","root","146");
            // 3、获取预编译的数据库操作对象
            // sql语句的框架中,一个?,表示一个占位符,一个?将来接收一个值。注意:?不要用单引号括起来
            String sql = "select * from t_user where userName = ? and userPassword = ?";
            // 程序执行到此处,会发送sql语句框架给DBMS,DBMS对sql语句框架进行预编译。
            ps = conn.prepareStatement(sql);
            // 给占位符?传值,第一个?的下标是1,第二个?的下标是2(JDBC中下标都从1开始)
            ps.setString(1,userLoginInfo.get("userName"));
            ps.setString(2,userLoginInfo.get("userPassword"));
            // 4、执行sql语句
            rs = ps.executeQuery();
            // 5、处理结果集
            if(rs.next()) {
                loginSuccess = true;
            }
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        } finally {
            // 6、释放资源
            if (rs != null) {
                try {
                    rs.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
            if (ps != null) {
                try {
                    ps.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
            if (conn != null) {
                try {
                    conn.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
        }
        return loginSuccess;
    }


    /**
     * 初试化界面
     * @return 用户输入的用户名和密码等登录信息
     */
    private static Map<String, String> initUI() {
        Scanner s = new Scanner(System.in);

        System.out.print("请输入用户:");
        String userName = s.nextLine();
        System.out.print("请输入密码:");
        String userPassword = s.nextLine();

        Map<String,String> userLoginInfo = new HashMap<>();
        userLoginInfo.put("userName",userName);
        userLoginInfo.put("userPassword",userPassword);

        return userLoginInfo;
    }
}
码农研究僧
关注
  • 8
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
java数据库开发之JDBC基础使用方法及实例详解
08-25
预编译的SQL语句可以提高性能,同时通过占位符问号`?`)来传递参数,例如: ```java String sql = "INSERT INTO table (column) VALUES (?)"; PreparedStatement pstmt = conn.prepareStatement(sql); pstmt....
JDBC遇到的问题
weixin_43911672的博客
08-06 969
JDBC遇到的问题
JDBC占位符
weixin_33816821的博客
04-18 1730
占位符的使用 Statement 接口的两个问题:   第一个问题: 使用 Statement 接口 对象发送的 sql 语句需要再数据库进行一次编译之后成为指令才能执行,        每条 sql 语句都需要编译一次, 这样是很慢的.   第二个问题: 使用 Statement 接口 操作的 sql 语句需要使用字符串的拼接方式实现,         这样的方式可能存...
JDBC中?占位符的设置
an_gentle_killer的博客
05-11 4102
jdbc中的插入为例使用?占位符 package com.jdbc; import java.sql.*; import java.util.Date; public class PlaceHolder { public static void main(String[] args) throws ClassNotFoundException, SQLException { //加载驱动 //forName抛出异常 ClassNotFoundExceptio.
JDBC编程-占位符的设置与使用
最新发布
zcx777123的博客
11-18 1037
JDBC在进行数据库操作时,通常使用占位符来提高代码的安全性和可复用性。通过使用占位符,可以避免SQL注入攻击并增加代码的安全性。
JDBC基础知识(二)
weixin_55071129的博客
02-28 483
目录 一、查询结果集 1、创建查询结果集对象 2、处理查询结果集 二、PowerDesigner 三、用户登录案例 四、JDBC事务机制 将自动提交机制禁用 一、查询结果集 1、创建查询结果集对象 PS: executeUpdate();方法只能跟进行增删改的SQL语句;实现查询使用executeQuery();方法 2、处理查询结果集 1、遍历结果集 结果集对象调用next();方法 ​​​​​​ 2、取数据 · 利用循环取...
jdbc-占位符
码_龙的博客
05-23 3436
package com.oracle.jdbc.mysql; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; import java.sql.Connection; import java.
基于JDBC封装的BaseDao(实例代码)
09-02
接着,根据获取的字段数量,动态拼接SQL的占位符问号),并去除多余的逗号。最后,创建`PreparedStatement`,通过`setObject()`方法设置参数值,执行`executeUpdate()`来执行插入操作,返回受影响的行数。 这个`...
详解JavaJDBC中Statement与PreparedStatement对象
09-03
PreparedStatement允许我们在SQL语句中使用占位符问号?),这些占位符会在执行前通过setXXX()方法设置具体的值。这种方式减少了SQL注入的风险,因为参数值在执行时已经转义。 创建PreparedStatement对象的例子...
JDBC程序更新数据库中记录的方法
09-03
`PreparedStatement`的`setXXX()`方法用于设置SQL语句中的占位符,例如`setString()`、`setDate()`和`setDouble()`。这些方法对应于SQL语句中的问号(?),按照它们在SQL语句中出现的顺序调用。 在更新记录之前,...
Java开发之Spring连接数据库方法实例分析
09-03
在这些方法中,`JdbcTemplate`的`update`和`queryForObject`方法都接收SQL语句作为参数,并且可以传递占位符的值和对应的SQL类型。例如,在`save`和`update`方法中,我们使用问号`?`作为占位符,并提供了一个Object...
JDBC占位符增删改
Gz6661的博客
05-27 667
@Override public List<User> getUsers() { List<User> users = new ArrayList<User>(); try { rs = getRs("SELECT * FROM users", null); while (rs.next()) { User u = new User(rs.getIn..
JDBC取得自增长的主键值、sql注入的方式、占位符的使用
Jack_cherisf的博客
06-06 701
文章目录JDBC取得自增长的主键值sql注入的方式JDBC占位符的使用 JDBC取得自增长的主键值 在实际开发中很多时候都需要取得自增长主键值,但是这种情况下必须保证数据表中的主键值是自动增长。在Oracle中使用序列实现主键的自动增长,mysql中如果要让主键数据自动增长可以在创建数据表的时候指定,也可以使用工具修改。在指定主键自增长的时候需要保证自增长的字段必须是主键和数字类型。 取得自增...
Java学习笔记(十三):JDBC
七秒永恒
08-03 1305
写在前面: 使用数据库连接池技术Druid封装工具类,使用Spring JDBC进行增删改查操作 jdbcTemplate.update(sqlDML,占位符参数列表) jdbcTemplate.queryForMap(sqlDQL,占位符参数列表) jdbcTemplate.queryForList(sqlDQL,占位符参数列表) jdbcTemplate.queryForObj...
JDBC占位符的使用
u010859622的博客
04-16 1320
MySQL(二):JDBC
想教猫咪学Java
08-08 123
JDBC 一、JDBC简介 SUN公司为了简化、统一对数据库的操作,定义了一套Java操作数据库的规范(接口), 称之为JDBC。这套接口由数据库厂商去实现,这样,开发人员只需要学习jdbc接口,并通过jdbc 加载具体的驱动,就可以操作数据库JDBC全称:Java Data Base Connectivity (Java数据库连接) 组成JDBC的两个包: java.sql javax.sql 开发JDBC应用需要以上2个包的支持外,还需要 导入相应JDBC数据库实现(即数据库驱动)
占位符
qq_44543292的博客
01-20 850
在mybatis中占位符有两个,分别是#{}占位符 和${}。 #:占位符,告诉 mybatis 使用实际的参数值代替。并使用 PrepareStatement 对象执行 sql 语句, #{}:相当于JDBC中的问号(?)占位符,是为SQL语句中的参数值进行占位,大部分情况下都是使用#{}占位符;并且当#{}占位符是为字符串或者日期类型的值进行占位时,在参数值传过来替换占位符的同时,会进行转义处理(在字符串或日期类型的值的两边加上单引号)。这样做更安全,更迅速,通常也是首选做法。 mapper 文件 &l
postgresql|数据库|SQL语句冲突的解决
zsk_john的技术分享专用博客
10-30 1247
postgresql数据库是比较复杂的一个关系型数据库,而有些时候,即使是简单的插入更新操作也是有很多复杂的机制。 那么,什么是冲突?什么时候会遇到冲突(也就是冲突的常见场景)?如果有冲突我们应该怎么去解决?这些问题我想应该是在此文章中详细说明的。
Doris数据库使用jdbcTemplate插入或修改的内容含有单引号的问题
qq_33129875的博客
09-24 1354
今天遇到一个问题,做一个批量插入的功能使用jdbcTemplate.batchUpdate(String sql, List<Object[]> batchArgs); sql是包含占位符的insert语句:insert into talbeA (id,name) values(?,?) batchArgs是具体参数数组:{[1,'A'],[2,'B']}类似这种。 如果name的值带有单引号,类似于 I'm这种。jdbcTemplate.batchUpdate解析后的sql会将一个单引号
jdbc占位符
05-31
JDBC占位符是一种用于执行参数化查询的技术。它允许在SQL查询语句中使用问号(?)来代替实际的参数值。使用占位符的好处是可以避免SQL注入攻击,同时也可以提高查询性能,因为数据库可以预编译和缓存查询语句。 例如,以下是一个使用JDBC占位符的查询示例: ``` String sql = "SELECT * FROM users WHERE username = ? AND password = ?"; PreparedStatement statement = connection.prepareStatement(sql); statement.setString(1, "john_doe"); statement.setString(2, "secret_password"); ResultSet result = statement.executeQuery(); ``` 在上面的示例中,问号(?)用于代替用户名和密码参数。使用PreparedStatement对象的setString()方法可以设置占位符的值,然后执行查询并获取结果集。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农研究僧

你的鼓励将是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值