PreparedStatement的基本介绍与使用

已于 2023-03-06 16:34:00 修改
阅读量3.3k 收藏 4
点赞数 1
分类专栏: JavaSe 文章标签: java 数据库 sql
于 2022-10-25 12:49:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62040947/article/details/127508661
版权

文章目录

PreparedStatement

基本介绍

1.PreparedStatement执行的SQL语句中的参数用 表示,调用PreparedStatement对象的setXxx() 方法设置这些参数。setXxx()有两个参数,第一个参数是要设置SQL语句中的参数的索引从1开始,第二个是设置的SQL语句中的参数的值
例如:
在这里插入图片描述
2.调用executeQuery(),返回ResultSet对象
3.调用executeUpdate(),返回影响行数,int型 ,执行更新,包括增删改查
4.类图:
在这里插入图片描述

预处理的好处

1.不再使用+拼接SQL语句,减少语法错误
2.有效的解决了SQL注入问题
3.减少编译次数,效率较高

应用实例

前提:建立admin数据表

与Statement主要区别:

在这里插入图片描述

预处理查询

代码演示:
注意
executeQuery()方法在PreparedStatement和CallableStatement中使用时不能带参数。

package Jdbc.myjdbc;

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.sql.*;
import java.util.Properties;
import java.util.Scanner;

/**
 * @author zq
 * 演示PrepareStatement的使用
 */
public class PrepareStatement_ {
    public static void main(String[] args) throws ClassNotFoundException, SQLException, IOException {
        String admin_user;
        String admin_pwd;

        Scanner scanner = new Scanner(System.in);
        System.out.println("请输入用户名");
        admin_user = scanner.nextLine();
        System.out.println("请输入密码");
        admin_pwd = scanner.nextLine();

        //创建配置文件对象
        Properties properties = new Properties();
        //获取文件中的键值
        properties.load(new FileInputStream("src\\Jdbc\\myjdbc\\mysql.properities"));

        String url = properties.getProperty("url");
        String user = properties.getProperty("user");
        String password = properties.getProperty("password");
        String driver = properties.getProperty("driver");
        //1.注册驱动
        Class.forName(driver);

        //2.得到连接
        Connection connection = DriverManager.getConnection(url, user, password);
        //3.得到PreparedStatement
        //3.1 组织SQL语句,?相当于占位符
        String sql = "SELECT* FROM admin  WHERE NAME =?AND pwd=?";
        //preparedStatement对象实现了PreparedStatement接口的实现类的对象
        PreparedStatement preparedStatement = connection.prepareStatement(sql);
        //3.2 给?赋值
        preparedStatement.setString(1,admin_user);
        preparedStatement.setString(2,admin_pwd);
        //4.执行SQL语句,查询使用executeQuery
        //如果执行的是dml(增删改)用executeUpdate
        ResultSet resultSet = preparedStatement.executeQuery();
        if (resultSet.next()){
            System.out.println("登陆成功");
        }else{
            System.out.println("登陆失败");
        }
        resultSet.close();
        preparedStatement.close();
        connection.close();
    }
}

预处理DML

代码演示:
注意:进行不同的dml语句操作时要更改==setXxx()==方法的参数

package Jdbc.myjdbc;

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.sql.*;
import java.util.Properties;
import java.util.Scanner;

/**
 * @author zq
 */
public class PreparedStatementDML_ {
    public static void main(String[] args) throws IOException, ClassNotFoundException, SQLException {
        String admin_user;
        String admin_pwd;

        Scanner scanner = new Scanner(System.in);
        System.out.println("请输入用户名");
        admin_user = scanner.nextLine();
        //System.out.println("请输入密码");
        //admin_pwd = scanner.nextLine();

        //创建配置文件对象
        Properties properties = new Properties();
        //获取文件中的键值
        properties.load(new FileInputStream("src\\Jdbc\\myjdbc\\mysql.properities"));

        String url = properties.getProperty("url");
        String user = properties.getProperty("user");
        String password = properties.getProperty("password");
        String driver = properties.getProperty("driver");
        //1.注册驱动
        Class.forName(driver);

        //2.得到连接
        Connection connection = DriverManager.getConnection(url, user, password);
        //3.得到PreparedStatement
        //3.1 组织SQL语句,?相当于占位符
       //添加记录
        //String sql = "insert into admin values(?,?)";
        //修改记录
        //String sql = "update admin set pwd =? where  name =?";
        //删除记录
        String sql = "delete from admin where name =?";
        //preparedStatement对象实现了PreparedStatement接口的实现类的对象
        PreparedStatement preparedStatement = connection.prepareStatement(sql);
        //3.2 给?赋值
        preparedStatement.setString(1,admin_user);
        //preparedStatement.setString(2,admin_user);
        //4.执行dml语句,使用executeUpdate 返回影响行数

        int rows = preparedStatement.executeUpdate();
        System.out.println(rows > 0 ?"成果":"失败");

        preparedStatement.close();
        connection.close();
    }
}
薯条和番茄酱
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PreparedStatement与 事务处理
weixin_45748559的博客
07-30 808
基本访问数据库的步骤中提到了用Statement去执行SQL语句。这里介绍Statement的子类PreparedStatement PreparedStatement(预处理执行语句)相比其父类Statement主要有以下几个优点: ●可以防止SQL注入 ●在特定的驱动数据库下相对效率要高 ●不需要频繁编译。因为已经预加载了 它有三种执行方式: ●pstm.executeUpdate()执行更新语句, 例如insert, update, delete语句, 返回受影响的行数 ●pstm.executeQ
关于数据库使用基本操作
01-06
本篇从数据库连接的建立到SQL语句的执行,再到资源的关闭,全面介绍数据库使用基本操作。这些知识是进行数据库开发的基础,无论是新手还是有一定经验的开发者,都应熟练掌握。在实际应用中,还应注意异常处理、...
JDBC中PreparedStatement详解及应用场景介绍
weixin_62079735的博客
03-20 6167
Java中,当需要向数据库中执行SQL语句并传递参数时,我们通常会使用PreparedStatement接口。PreparedStatement继承自Statement接口,用于预编译SQL语句并执行参数化查询,这样可以提高执行效率并防止SQL注入攻击。
JDBC中PreparedStatement对象详解(认真看完包学会)
2301_79858914的博客
06-01 890
一种SQL语句的预编译版本。与Statement预编译:SQL语句在创建对象时被预编译,随后可以多次执行该语句,而无需重新编译。防止SQL注入:通过将参数传递给SQL语句,可以有效防止SQL注入攻击。性能提升:由于SQL语句只需编译一次,执行时的性能会有所提升,特别是在需要多次执行相同语句的情况下。在JDBC中提供了一个强大而灵活的工具,用于执行SQL语句,具有预编译、参数化查询、批处理sql语句、性能提升和防止SQL注入等优势。通过了解并正确使用,可以编写更安全和高效的数据库访问代码。
使用PreparedStatement实现CRUD操作
天问的博客
04-26 167
使用PreparedStatement实现CRUD操作操作和访问数据库使用Statement操作数据表的弊端PreparedStatement使用PreparedStatement介绍PreparedStatement vs StatementJavaSQL对应数据类型转换表 操作和访问数据库 数据库连接被用于向数据库服务器发送命令和 SQL 语句,并接受数据库服务器返回的结果。其实一个数据库连接就是一个Socket连接。 在java.sql包中有3个接口分别定义了对数据库的调用的不同方式: Stat
JDBC核心技术--使用PreparedStatement实现CRUD操作
PandaMan~的博客
05-24 316
系列文章目录 JDBC核心技术–JDBC概述与手写获取数据库连接 文章目录系列文章目录前言一、操作和访问数据库二、使用Statement操作数据表的弊端三、PreparedStatement使用1、PreparedStatement介绍2、PreparedStatement vs Statement3、JavaSQL对应数据类型转换表4、使用PreparedStatement实现增、删、改操作5、使用PreparedStatement实现查询操作四、ResultSet与ResultSetMetaD
PreparedStatement使用和批处理
rosetaylor的博客
05-12 1167
package cn.taylor.demo4; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import org.junit.Test; /* * 为了避免sql攻击,学习PreparedSt...
JDBC中PreparedStatement接口的使用
weixin_34301132的博客
04-07 128
  在《java使用JDBC连接MySql数据库》中说明了JDBC链接数据库基本方式,其中执行SQL语句使用的是Statement接口,这里介绍一个更好用的接口,PreparedStantment接口。 PreparedStatement是什么? public interface PreparedStatement exten...
Statement接口的基本介绍使用
薯条和番茄酱的博客
10-24 1260
1.Statement对象,用于执行静态sqlyuju并返回其生成的结果的对象2.在建立连接后,需要对数据库进行访问,执行命名或是SQL语句,可以通过(1)Statement[存在SQL注入风险,开发中不会使用](2)[预处理](3)[存储过程]3.== SQL注入==是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的SQL语句或命令,恶意攻击数据库。4.要防范SQL注入,用PreparedStatement取代Statement就可以。
使用PreparedStatement数据库的增删改查
qq_56627079的博客
10-10 1121
JDBC的增删改查
PreparedStatement的用法
热门推荐
weixin_39161122的博客
08-07 1万+
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3.statement每次执行sql语句,相关数据库都要执行sql语句的编译...
JDBC基础教程之PreparedStatement.doc
10-14
通过以上介绍可以看出,`PreparedStatement`不仅可以提高执行SQL语句的效率,还能有效防止SQL注入攻击,因为它使用参数化查询而非字符串拼接的方式构建SQL语句。因此,在开发涉及数据库操作的应用程序时,推荐优先...
java jdbc连接和使用详细介绍
08-31
Java JDBC(Java Database Connectivity)是Java语言中用来规范客户端程序如何访问数据库的应用...以上就是Java JDBC连接和使用基本步骤与注意事项。在实际开发中,还需要根据具体需求和数据库特性进行调整和优化。
MyEclipse通过JDBC连接MySQL数据库基本介绍
09-11
在本文中,我们将深入探讨如何使用MyEclipse通过JDBC连接到MySQL数据库。首先,确保MyEclipse环境已经配置好,能够正常...此外,还可以使用PreparedStatement和CallableStatement等更高级的接口,以提高性能和安全性。
connection 和 preparedstatement 的关闭问题
01-29
本文将详细介绍`Connection`和`PreparedStatement`的使用时机与关闭策略,帮助开发者更好地理解和掌握这两者的使用方法。 #### Connection(连接) - **定义**:`Connection`接口是Java中所有数据库操作的基础。它...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 310
1.导入hutool的maven依赖。2.复制一下代码执行。
golang 接口
m0_70982551的博客
07-24 1093
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 145
1.导入hutool的maven依赖。2.直接复制一下代码运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值