Statement接口的基本介绍和使用

已于 2022-10-31 16:38:23 修改
阅读量1.1k 收藏 3
点赞数 1
分类专栏: JavaSe 文章标签: 1024程序员节
于 2022-10-24 20:10:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62040947/article/details/127499122
版权

文章目录

Statement 接口基本介绍与使用

基本介绍

1.Statement对象,用于执行静态sqlyuju并返回其生成的结果的对象
2.在建立连接后,需要对数据库进行访问,执行命名或是SQL语句,可以通过
(1)Statement
[存在SQL注入风险,开发中不会使用]
(2)PrepareStatement
[预处理]
(3)CallableStatement
[存储过程]
3.== SQL注入==是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的SQL语句或命令,恶意攻击数据库。sql_injection.sql
4.要防范SQL注入,用PreparedStatement取代Statement就可以

应用实例

注意: 使用万能密码时,Scanner读入不能使用next() 方法,此时遇到空格/回车时会结束,而 nextLine()直到回撤才会结束。
代码展示:

package Jdbc.myjdbc;

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.sql.*;
import java.util.Properties;
import java.util.Scanner;

/**
 * @author zq
 * 演示statement的注入问题
 */
public class Statement_ {
    public static void main(String[] args) throws IOException, ClassNotFoundException, SQLException {
        //创建配置文件对象
        Properties properties = new Properties();
        //获取文件中的键值
        properties.load(new FileInputStream("src\\Jdbc\\myjdbc\\mysql.properities"));

        String url = properties.getProperty("url");
        String user = properties.getProperty("user");
        String password = properties.getProperty("password");
        String driver = properties.getProperty("driver");

        Class.forName(driver);

        Connection connection = DriverManager.getConnection(url, user, password);
        Statement statement = connection.createStatement();

        String admin_user;
        String admin_pwd;

        Scanner scanner = new Scanner(System.in);
        System.out.println("请输入用户名");
        admin_user = scanner.nextLine();
        System.out.println("请输入密码");
        admin_pwd = scanner.nextLine();

        //使用SQL语句
        String sql = "select * from admin where name ='" +
                admin_user+"' and pwd = '" + admin_pwd + "'";
        ResultSet resultSet = statement.executeQuery(sql);
        if (resultSet.next()){
            System.out.println("登陆成功");
        }else{
            System.out.println("登陆失败");
        }
        resultSet.close();
        statement.close();
        connection.close();


    }
}

结果展示:
输入万能密码后的结果
在这里插入图片描述

薯条和番茄酱
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql statement讲解_Statement接口详解
weixin_33740934的博客
01-19 2762
Statement接口是Java 执行数据库操作的一个重要接口,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。java.sql.Statement接口用于执行静态的SQL语句并返回执行结果。在默认情况下,同一时间每个Statement接口只能打开一个ResultSet 对象。因此,如果读取一个ResultSet 对象与读取另一个对象交叉,则这两个对象必须是由不同的Stateme...
004、Statement接口---用于执行sql的对象
l0510402015的博客
03-07 1483
该对象是执行Connection对象的方法createStatement()获取 一、JDBC访问数据库的步骤 1)注册和加载驱动(可以省略) 2)获取连接 3)Connection获取Statement对象 4)使用Statement对象执行SQL语句 5)返回结果集 6)释放资源 二、tatement作用: 代表一条语句对象,用于发送SQL语句给服务器,用于执行静态 SQL 语句并返...
sqlego:Go 的 SQL 查询构建接口
07-01
史莱戈 Go 的 SQL 查询构建接口。 用法 基本的 CRUD 操作 func Select ( table string , columns [] string ) * Statement func Insert ( table string , values map [ string ] string ) * Statement func Update ( table string , values map [ string ] string ) * Statement func Delete ( table string ) * Statement 例子 从表Users选择id, name, email sqlego . Select ( "Users" , [] string { "id" , "name" , "email" }) 向表Users插入/更新
java, Statement类的介绍
wodedipang_的博客
02-18 1万+
一,Statement介绍 1,Statement 是 Java 执行数据库操作的一个重要方法,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。Statement对象,用于执行不带参数的简单SQL语句。 2,实际上有三种 Statement 对象,它们都作为在给定连接上执行 SQL语句的包容器: (1),Statement、 (2),PreparedStatement
statement的概念及常用方法
x1339874968的博客
07-28 7123
1、概念 Statement 是 Java 执行数据库操作的一个重要接口,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。Statement对象,用于执行不带参数的简单SQL语句(用于执行静态 SQL 语句并返回它所生成结果的对象。 jdbc示例 10 public class javaTest { 11 12 public static void main(String[] args) throws ClassNotFoundException, SQLException
JDBC-API详解-Statement接口
o676448的博客
09-08 1106
注册和加载驱动(可以省略) 获取连接 Connection 获取 Statement 对象 使用 Statement 对象执行 SQL 语句 返回结果集 释放资源
Statement详解
BMZDT的博客
04-03 1138
对于一个给定的Statement对象,在execute()、executeQuery()、executeUpdate()、executeBatch()或clearParameters()方法调用之前,如果占位符已经使用setXXX()方法设置值,应用程序不可以再次调用setXXX()方法修改已经设置的值。可以将参数指定为序数参数或命名参数,必须为IN或INOUT参数的每个参数占位符设置一个值,必须为OUT或INOUT参数中的每个参数占位符调用registerOutParameter()方法。
Statement接口实现查询数据、添加数据
u014389734的博客
06-05 924
本文介绍Statement接口实现查询数据、添加数据。在JDBC的基本应用中,介绍使用Statement接口查询和添加数据的步骤。重点在于使用getConnection()方法来连接数据库,创建Statement对象,调用Connection对象的createStatement()方法创建这个MySQL语句对象。 一、前言 在JDBC技术中,不同的数据库需要不同的驱动程序,先加载驱动程序,接着数据库的连接后,再使用SQL语句来执行数据库。本文给大家介绍的是如何使用Statement接口实现查询查询
Java的Statement`接口
MrANdreamer的博客
04-12 171
接口代表可以对数据库执行的SQL语句。参数指定执行语句时将生成的。方法用于创建一个新的。
【Java 进阶篇】JDBC Statement:执行 SQL 语句的重要接口
繁依Fanyi的博客
10-01 3990
Statement接口是JDBC的一部分,它允许我们向数据库发送SQL查询和更新语句,并从数据库中获取结果。StatementStatement:用于执行普通的SQL语句,不带有参数。:用于执行预编译的SQL语句,可以带有参数,防止SQL注入攻击。:用于执行数据库存储过程。在本文中,我们将主要关注Statement接口及其用法。Statement接口是JDBC中执行SQL语句的关键接口之一。通过创建Statement对象,我们可以执行查询和更新等各种数据库操作。
sqlengine:通过接口调用直接查询数据库
03-27
①添加SQL至sqltable②通过URL进入服务③根据参数中的sql_code查询sqltable,缩小接口范围④根据其他参数匹配sql⑤将占位符替换,组装sql⑥执行sql已基本解决:防止SQL注入问题,实现类似PrepareStatement的预编译...
Java使用JDBC连接数据库.docx
07-02
o(4)使用Statement接口执行SQL语句 o(5)操作ResultSet结果集 o(6)关闭连接,释放资源 2.下面进行代码演示 1.注册数据库驱动程序的语法格式如下: DriverManager.registerDriver(Driver driver) 或者 Class...
计算机程序设计(Java)-教案--单元十--数据库编程技术.docx.docx
05-31
:・熟练使用Statement接口中的方法; ・: 熟练使用ResultSet接口中的方法; :・掌握利用JDBC技术连接和访问数据库的基本步骤; :・能在具体应用环境中实现数据库的连接和访问; 教学重点 :・利用JDBC连接数据库的...
Java基于SSM(Spring+SpringMVC+MyBatis)家政预约管理系统.zip
最新发布
03-03
基于java的实现MVC设计模式的请求驱动类型的轻量级Web框架,通过注解,无需实现任何接口,处理请求,支持restful。 三层结构:表现层、业务层、持久层 设计模式:Model(模型)、View(视图)、Controller(控制器) ...
statement 、prepareStatement的用法和解释
热门推荐
bit-cafe
09-06 2万+
一、prepareStatement 的用法和解释 1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3.stateme
Statement接口和它的子接口PreparedStatement
LuckyAzreal的博客
12-18 1599
Statement接口实现CRUD操作(了解) Statement使用的弊端 PreparedStatement替换Statement实现CRUD操作 1.PreparedStatement的理解: 2.使用PreparedStatement实现通用的增、删、改的方法: PreparedStatement操作Blob类型的变量 PreparedStatement实现高效的批量插入
数据库系列- JDBC 的三种 Statement 是什么?它们有什么区别?
Dakaring的专栏
05-09 1802
参数化的 SQL 语句可以让数据库区分哪些是数据,哪些是命令,从而避免被恶意篡改。上面的代码创建了一个 PreparedStatement 对象,然后调用了 setString 方法,为第一个参数赋值为 “Tom”,然后调用了 executeQuery 方法,执行预编译的 SQL 语句,返回了一个 ResultSet 对象。上面的代码创建了一个 Statement 对象,然后调用了 executeQuery 方法,传入了一个 SQL 查询语句,返回了一个 ResultSet 对象,表示查询结果集。
JavaWeb学习-JDBC系列-4-Statement介绍
Anthony_tester的博客
04-24 1229
接下里学习Statement接口Statement对象是通过Connection接口来创建的,它主要有两个功能,执行静态SQL语句和拿到执行结果集。实际项目中重点肯定是通过Statement对象去执行各种SQL语句,所以这篇,我们详细学习下Statement的SQL语句执行练习方法,结果集操作放到下一篇文章学习。 1.相关学习代码 //得到执行SQL语句的Statement对象 State...
00 36Java高级之Statement数据库操作接口
weixin_43762330的博客
04-02 164
文章目录1 Statement接口简介2 Statement实现数据更新3 Statement实现数据查询 1 Statement接口简介 2 Statement实现数据更新 3 Statement实现数据查询
PrepareStatement
05-28
PrepareStatement是Java中的一个接口,用于执行预编译的SQL语句。与Statement不同,PrepareStatement可以避免SQL注入攻击,并且在执行多次相同的SQL语句时性能更好。 使用PrepareStatement的步骤如下: 1. 创建PrepareStatement对象,通过Connection的prepareStatement方法实现。 2. 设置SQL语句的参数,通过PrepareStatement的setXXX方法实现,其中XXX表示参数的类型,如setString、setInt等。 3. 执行SQL语句,通过PrepareStatement的execute方法实现。 4. 处理结果集,通过PrepareStatement的getResultSet方法获取结果集。 示例代码如下: ``` String sql = "SELECT * FROM users WHERE username = ? AND password = ?"; PreparedStatement pstmt = conn.prepareStatement(sql); pstmt.setString(1, "user"); pstmt.setString(2, "password"); ResultSet rs = pstmt.executeQuery(); while (rs.next()) { System.out.println(rs.getString("username") + " " + rs.getString("password")); } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值