JDBC_PreparedStatement预编译对象

最新推荐文章于 2023-10-14 11:33:15 发布
最新推荐文章于 2023-10-14 11:33:15 发布
阅读量176 收藏 1
点赞数
分类专栏: JAVA笔记 文章标签: java sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57219176/article/details/126230056
版权 
package com.lin.jdbc_04;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;

import com.lin.jdbc_01.JDBCUtils;


/*
 * 
 * java.sql.PerparedStatement extends java.sql.Statement接口
 * 	
 * 好处:
 * 	1)通过连接对象创建PerparedStatement对象就已经sql进行预编译,提高sql的执行效率
 *  2)有效的防止sql注入!
 * 
 * 预编译对象
 * 
 * JDBC
 * 1)注册驱动
 * 2)获取连接对象
 * 3)准备sql: 里面要使用占位符号?
 * 4)通过连接对象获取预编译对象并将sql发送到数据库进行预编译
 * 5)通过预编译对象设置sql中的参数
 * 6)
 * 执行查询
 * 	ResultSet executeQuery()  在perparedStatement对象中执行DQL语句
 * 
 * 执行更新int executeUpdate() 在perparedStatement对象中执行DML,DDL语句
 * 7)释放资源 
 * */
public class PreparedStatementDemo {

	public static void main(String[] args) {
		Connection conn = null;
		PreparedStatement stmt = null;
		try {
			// 注册驱动
			// 获取连接
			conn = JDBCUtils.getConnection();
			// 准备sql
			// 向mydb_01数据库中employee表中插入数据
			String sql = "insert into employee(name,address,dept_id)values(?,?,?)";
			// 通过连接对象创建预编译对象
			// PreparedStatement prepareStatement(String sql)
			// 将参数化的sql语句发送到数据库中进行预编译(编译一次),提供执行效率
			stmt = conn.prepareStatement(sql);
//			void setXXX(int paramentIndex,XXX value)
//			参数1:描述的当前?占位符第几个
//			参数2:当前占位符所在字段类型
			
//			设置参数
			stmt.setString(1,"ll");
			stmt.setString(2,"北京");
			stmt.setInt(3,2);
//			执行更新:sql
			int count=stmt.executeUpdate();
			if(count>0) {
				System.out.println("更新成功,影响了"+count+"行");
			}else {
				System.out.println("更新失败");
			}
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}finally {
			JDBCUtils.close(stmt, conn);
		}
	}
}

 

Camellia——
关注
专栏目录
大数据必学Java基础(九十五):预编译语句对象
Lansonli(蓝深李)的博客
11-07 952
当该编译语句被执行时,DBMS直接运行编译后的SQL语句,而不需要像其他SQL语句那样首先将其编译。mysql驱动的PreparedStatement实现类的setString()方法内部做了单引号的转义,而Statement不能防止sql注入,就是因为它没有把单引号做转义,而是简单粗暴的直接拼接字符串,所以达不到防止sql注入的目的。当客户发送一条SQL语句给DBMS后,DBMS总是需要校验SQL语句的语法格式是否正确,然后把SQL语句编译成可执行的函数,最后才是执行SQL语句。
JDBC之PreparedStatement类中预编译的综合应用解析
09-05
PreparedStatementJava JDBC中用于执行预编译SQL语句的接口,它是Statement的子接口。预编译SQL语句可以提高数据库操作的性能和安全性。在数据库系统中,预编译意味着SQL语句在首次执行前已经过编译,形成一个...
PreparedStatement预编译对象
qq_44723296的博客
01-07 533
PreparedStatement 我们知道PreparedStatement对象是从Statement对象继承而来的,同样拥有executeQuery(),executeUpdate(),execute()方法,但是包含于PreparedStatement对象中的SQL语句可以使用IN参数(传入PreparedStatementSQL语句的变量),因此可以动态的向SQL命令传入不同的参数值,从...
JDBC中的预编译语句
weixin_34236497的博客
12-18 211
什么是预编译语句 预编译语句PreparedStatementjava.sql中的一个接口,它是Statement的子接口。通过Statement对象执行SQL语句时,需要将SQL语句发送给DBMS,由DBMS首先进行编译后再执行。预编译语句和Statement不同,在创建PreparedStatement 对象时就指定了SQL语句,该语句立即发送给DBMS进行编译。当...
JDBC小记——SQL注入及预编译操作对象、批处理
m0_63138660的博客
06-25 834
首先建一个工具包,在里面定义JBDC工具类但是,数据库、用户名和密码总不是固定不变的,当我们需要去改变时,需要打开这个工具类来改变数据,不如我们创建一个配置文件,使用配置文件来读取数据、修改数据来的方便。1.创建配置文件2.配置3.在工具类中使用配置文件。
java--JDBC
超域的博客
06-03 260
一、JDBC概述 JDBC-JAVA DATABASE CONNECTIVITY,所谓的用来连接和访问数据库的技术,java中对于JDBC只提供了一组标准的接口,而对于这些接口的具体表现则根据不同的数据库厂商,厂商根据不同的数据库的特点分别实现了这些接口。 二、应用程序和数据库中的关系 应用程序JDBC技术去访问数据库,而JDBC本身只是一些在java中定义标准,本身不具备任何...
java_JDBC预编译相关知识点参照.pdf
01-10
- 创建PreparedStatement对象时,将SQL语句传递给DBMS进行预编译。 - 设置参数值,通过`setXXX()`方法将变量值绑定到SQL语句的占位符上,如`setString()`, `setInt()`等。 - 执行SQL语句,使用`executeQuery()`, ...
jdbc.zip_java jdbc_java+jdbc_jdbc_jdbc Java_zip
09-24
3. **创建Statement或PreparedStatement**:根据需求选择创建Statement(用于执行静态SQL)或PreparedStatement(用于执行预编译SQL,支持参数化查询,提高性能和安全性)。 4. **执行SQL**:调用Statement或...
jdbc_jdbc_
10-03
- `PreparedStatement` 提供预编译SQL语句,增加性能并防止SQL注入。它允许参数化查询,如:`PreparedStatement pstmt = conn.prepareStatement("SELECT * FROM Users WHERE username=? AND password=?");` **3. ...
JDBC.zip_jdbc_jdbc 工具
09-23
3. **创建Statement或PreparedStatement**:连接建立后,可以创建一个`Statement`对象用于执行SQL语句,或者创建`PreparedStatement`对象用于执行预编译SQL语句,这有助于防止SQL注入攻击。 4. **执行SQL**:通过...
预编译对象
u013820713的专栏
03-07 901
图书馆是一个封装的代码是在许多程序中重用。通常,一个库包含头文件包含所有图书馆希望揭露声明(公开)的用户,和一个预编译对象,包含所有的实现代码编译成机器语言。这些库通常有一个。库或扩展DLL。在Windows,和。或。所以扩展UNIX。为什么图书馆预编译?首先,因为图书馆很少改变,他们不需要重新编译的时候,如果有。这将是你写的,编译应用程序每次浪费时间。第二,由于预编译对象是机器语言,它阻止人
js预编译ao对象及go对象,js预编译是什么意思
最新发布
chatgpt001的博客
10-14 70
JavaScript代码在执行之前首先经过预编译预编译的过程中函数声明会被整体提升,变量只有声明被提升,赋值留在原地Python中的所有运算符号。// 此写法等同于// b = 7;// 且从右往左执行// 在一个函数中给一个未定义的变量赋值,// 此变量会被挂载到window对象上// 7 7// 此处的b被挂载到window上了fn();// 2fn();foo();
jdbc预编译对象,事务,数据库连接池,DButil工具类的书写
adsdsasada的博客
11-24 199
jdbc预编译对象 原始的jdbc使用声明对象进行sql的执行,对于执行的sql参数使用字符串拼接的形式进行添加 Class.forName("com.mysql.jdbc.Driver"); Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/teacher", "root", "root"); Statement statement = con.createStatement(); // 当使用
JDBC那些事(三)——PreparedStatement预编译对象
JUSTIN的博客
01-19 1572
“PreparedStatement 接口继承了Statement,并与之在两方面有所不同:有人主张,在JDBC应用中,如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement。”这是百度百科对PreparedStatement接口阐述的一句话。那么PreparedStatement具体又有什么好处呢。这些
JDBC学习(五、预编译语句对象
bigdodo的博客
06-12 2878
一、PreparedStatement接口的常用方法是Statement的子接口,表示预编译SQL 语句的对象.设置占位符参数(告诉SQL中的?到底表示哪一个值): void  setXxx(int parameterIndex, Xxx value): xxx表示数据类型,比如:String,int,Long等.        parameterIndex:设置第几个占位符?(从1开始). ...
java jdbc与返回对象_spring jdbc 查询结果返回对象对象列表
weixin_36273006的博客
02-13 1236
首先,需要了解spring jdbc查询时,有三种回调方式来处理查询的结果集。可以参考使用spring的JdbcTemplate进行查询的三种回调方式的比较,写得还不错。1.返回对象(queryForObject)有两种办法,即两个容易混淆的方法://1publicObject queryForObject(String sql, Map paramMap, RowMapper rowMappe...
使用PreparedStatement预编译语句对象
昊帅的博客
09-01 976
首先,要弄明白为什么要用PreparedStatement 代替Statement? 1、用PreparedStatement,代码的可读性和可维护性高 2、PreparedStatement 能尽最大可能提高性能 3、最重要的一点,极大的提高了安全性(防止sql注入) 简单的sql注入:当用Statement时,用’or 1= 1 or’可以作为password进入任何登陆账户。这是因为当
利用JDBC预编译语句优化DML操作
"本文主要介绍了使用预编译语句对象(PreparedStatement)来提高数据库操作的性能,特别是针对DML语句如INSERT。预编译语句可以减少解析和编译SQL语句的时间,提高执行效率。同时,文章也提到了JDBC数据库连接中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值