JDBC学习之二PreparedStatement

最新推荐文章于 2021-12-07 18:55:11 发布
最新推荐文章于 2021-12-07 18:55:11 发布
阅读量293 收藏
点赞数
文章标签: jdbc string sqlserver null microsoft 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/win19guan/article/details/2304030
版权
 
JDBC学习之二PreparedStatement

package com.cn.MyJDBC;

import java.sql.*;

public class TestPreStat {
public static void main(String[] args) {
   if (args.length != 3) {
    System.out.println("error ! please input again !");
    System.exit(-1);
   }
   String url = "jdbc:microsoft:sqlserver://localhost:1433;databaseName=Market";
   String userID = "sa";
   String password = "sa";
   Connection conn = null;
   PreparedStatement pstat = null;
   int CityID = 0;
   String CName = args[1];
   String CArea = args[2];
   try {
    CityID = Integer.parseInt(args[0]);
   } catch (NumberFormatException e) {
    System.out.println("error ! please input number format !");
    System.exit(-1);
   }
   try {
    Class.forName("com.microsoft.jdbc.sqlserver.SQLServerDriver");
    conn = DriverManager.getConnection(url,userID,password);
    pstat = conn.prepareStatement("insert into Citys values (?,?,?)");
    pstat.setInt(1,CityID);
    pstat.setString(2,CName);
    pstat.setString(3,CArea);
    pstat.executeUpdate();
   
   } catch (ClassNotFoundException e) {
    e.printStackTrace();
   } catch (SQLException e) {
    e.printStackTrace();
   } finally {
    try {
     if(pstat != null) {
      pstat.close();
      pstat = null;
     }
     if(conn != null) {
      conn.close();
      conn = null;
     }
    } catch (SQLException e) {
     e.printStackTrace();    
    }
   }
}
}

如果用Statement来执行insert语句,整个sql表达式将会很复杂.

用PreparedStatement就很方便了.

使用preparedstatement的另一个优点是字符串不是动态创建的。下面是一个动态创建字符串的例子:
stringsql = "select * from people p where p.i = "+id;

这允许jvm(javavirtual machine,java虚拟机)和驱动/数据库缓存语句和字符串并提高性能。
preparedstatement也提供数据库无关性。当显示声明的sql越少,那么潜在的sql语句的数据库依赖性就越小。
由于preparedstatement具备很多优点,开发者可能通常都使用它,只有在完全是因为性能原因或者是在一行sql语句中没有变量的时候才使用通常的statement。


在JDBC应用中,如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement.

一.代码的可读性和可维护性.
二.PreparedStatement尽最大可能提高性能.

三.最重要的一点是极大地提高了安全性.


win19guan
关注
05.jdbc PreparedStatement 执行查询
Java 程序源
08-27 5353
PreparedStatement 执行查询和执行增删改操作流程没有太大区别, 只有两点: 查询使用的方法是 PreparedStatemnet.executeQuery(); 查询结果返回的是ResultSet, 需要进行解析. 1. ResultSet简介 ResultSet 数据结构类似于一个二维数组和游标的结合, 和普通的java 数据结构有点儿不太一样. 默认情况下, 游标指向二维...
PreparedStatement接口,prepareStatement方法
he_hchx的专栏
04-26 8550
1、public interface PreparedStatementextends Statement表示预编译的 SQL 语句的对象。 SQL 语句被预编译并且存储在 PreparedStatement 对象中。然后可以使用此对象高效地多次执行该语句。 注:用来设置 IN 参数值的 setter 方法(setShort、setString 等等)必须指定与输入参数的已定义 SQL 类型兼
preparedstatement mysql 数据_使用PreparedStatement对象操作数据库
weixin_29332779的博客
02-03 623
PreparedStatementStatements相比主要有以下优点:1.PreparedStatement能够执行参数化的SQL语句,避免反复书写相同SQL语句的繁锁。参数化SQL语句具体如下:SELECT sname FROM student WHERE sid = ?;"?"是参数的占位符,程序可以传入不同的sid值完成参数化查询。2.PreparedStatementStateme...
原⽣jdbc与预处理对象PreparedStatment 5
消极的人永远是对的,积极的人选择勇往直前
08-02 250
PreparedStatement SQL注⼊问题 SQL注⼊:⽤户输⼊的内容作为了SQL语句语法的⼀部分,改变了原有SQL真正的意义。假设有登录案例SQL语句如下: SELECT * FROM ⽤户表 WHERE NAME = ⽤户输⼊的⽤户名 AND PASSWORD = ⽤户输的密码; 此时,当⽤户输⼊正确的账号与密码后,查询到了信息则让⽤户登录。但是当⽤户输⼊的账号为XXX 密码为: XXX’ OR ‘1=1 时,则真正执⾏的代码变为: select * from users wher
数据库怪异事件探源之PreparedStatement
行者无疆
12-30 1141
【引言】  最近在公司一项目开发中一个excel导入数据库程序时,碰到一个“灵异”现象。使用PreparedStatement构造查询语句,传入参数得到查询结果。很平常也很普通的一个用法,但是无论传入的参数是什么都返回同样的结果。但是把真正的查询sql语句放在sql语句执行环境中,实际上是没有结果的。这样就很困惑了,到底是什么原因呢? 先不分析原因了,先把我的代码贴出来,有代码有真相。 环境:
jdbc防止sql注入-PreparedStatement
weixin_33672400的博客
04-27 115
jdbc防止sql注入 jdbc防止sql注入-PreparedStatement public List getUserByName(String name,String password){ ResultSet rs = null; PreparedStatement stat = null; ...
Java操作数据库(二,SQL注入与PreparedStatement
weixin_47514459的博客
12-07 3567
JDBC入门https://blog.csdn.net/weixin_47514459/article/details/121719450 小编相信,通过对上文的阅读,让各位对jdbc(Java对数据库的操作)已经有一定的认识,下面我们就来看看SQL注入的问题与PreparedStatement(对数据库的增删查改)的内容吧! SQL注入 PreparedStatement ...
【性能】JDBC PreparedStatement和连接池PreparedStatement Cache学习记录
03-29
在Java的数据库编程中,`JDBC PreparedStatement`和连接池中的`PreparedStatement Cache`是两个非常重要的概念,它们对于提升应用程序的性能和效率有着显著的作用。本文将深入探讨这两个主题,并结合Oracle数据库的...
JDBC----学习(6)--PreparedStatement
lsh15846393847的博客
04-11 170
/** * PreparedStatement:是Statement的子接口,可以传入带占位符的SQL语句,并且提供了补充占位符的方法。 *PreparedStatement 可以防止 SQL 注入 * @throws Exception */ @Test public void testPreparedStatement() throws Exception { C...
JDBC深入讲解:PreparedStatement接口与数据库交互
学习PreparedStatement的优势时,我们需要注意以下几点: 1. 性能提升:预编译的SQL语句在首次执行时被解析和编译,后续的执行只需要绑定参数,减少了解析和编译的时间。 2. 安全性增强:通过使用占位符和参数绑定...
JDBC基础之PreparedStatement
09-28 232
无需写成: insert into dept values(" + deptno +"," + deptname +"," + location + ")时间:2009-08-15 11:28    来源:未知    作者:Michael 核心提示:PreparedStatement 实例包含已编译的 S
Statement 和 PreparedStatement之间的关系和区别
热门推荐
suwu150
10-06 6万+
关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高表示预编译的 SQL 语句的对象。 接口:public interface PreparedStatement extends Statement之间的继承关系 SQL 语句被预编译并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句。 注:用于设置 IN 参数值的设置方法(setShort
使用prepareStatement连接数据库实现增、删、改、查
qq_39773004的博客
08-20 556
一、代码 自己建的数据库表如下图: package d03_system; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; /** * zt * 2020/8/20 * 15:05 * 使用prepareStatement实现增、删、改、查 */ public class JdbcDemo5 {
JDBC学习笔记
10-10
### JDBC学习笔记知识点详解 #### 一、JDBC理论概述 **JDBC**(Java Database Connectivity)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供...
JDBC(四)-PreparedStatement
ztt1985的专栏
11-29 261
1、使用Statement: 需要拼SQL很麻烦,而且容易出错 容易发生SQL注入 2、PreparedStatement: 是Statement的子接口 可以传入带占位符的SQL语句,并且提供了补充占位符变量的方法 3、PreparedStatement的使用 1)创建PreparedStatement: ...
Java考试题(四)
sinat_36258409的博客
01-05 2794
1.写一个算法对1,8,5,2,4,9,7进行顺序排列。    public class OrderbyArray { //冒泡排序 Bubble Sort 最简单的排序方法是冒泡排序方法     public int[] orderArray(int[] array){      for(int i=0;ilength;i++){      for(int j=i;
mysql中的auto_increment如何重新赋值 ---PreparedStatement的setNull()
Jimmy_Lee
12-21 3228
在mysql设置过auto_increment最好不要自己给它赋值;要是想赋值可以通过PreparedStatement.setNull(inti,int Type)设置 我的MVC ---DAO例子中,通过参数传递向mysql数据库中赋值,但是note(id,title,author,content)中的id是自动增值的(auto_increment),如何对其赋值呢??? 代码:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值