使用jdbc中prepaerdstatement完成对于数据库的查询

最新推荐文章于 2023-07-06 10:25:04 发布
最新推荐文章于 2023-07-06 10:25:04 发布
阅读量644 收藏
点赞数
分类专栏: jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyqwilliam/article/details/103174588
版权 
JDBC使用preparedStatement对象完成查询:
	案例:
		用户登录功能
	分析:
		a、通过控制台获取用户登录信息到代码
		b、根据用户的登录信息去数据库中查询是否存在该用户信息
		c、根据查询结果判断是否可以登录
	实现:
		使用preparedStatement对象完成
----------------------------------------------------------------------------------------------------------------------------------------		
使用preparedStatement完成查询:
		1、声明jdbc参数
		2、声明jdbc变量
		3、加载驱动
		4、创建连接
		5、创建SQL命令
			如果命令中带有参数,使用?进行占位
		6、创建SQL命令对象
			创建preparedStatement对象,同时将SQL传入
		7、给占位符赋值(可选)
		8、执行SQL命令
		9、处理结果
			使用while循环遍历resultset集合
				创建实例化对象存储数据(使用角标方式或者字段方式)
				将对象存储到集合中
		10、关闭资源	
------------------------------------------------------------------------------------------------------------------------------------
package com.bjsxt.test;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Scanner;
import com.sun.org.apache.bcel.internal.generic.CHECKCAST;
/**
 * 登录案例分析问题:
 * 	问题:
 * 		在输入错误的用户名和错误的密码的情况下,只要密码按照一定的规则拼写有可能会登录成功。
 * 	原因:(statement的SQL注入)
 * 		statement对象执行的SQL语句时按照字符串拼接的方式拼接好后再解析执行的,
 * 		被拼接的变量中一旦含有SQL关键字,有极大的可能被作为SQL语句执行了,而不是作为值使用。
 *  解决:
 *  	使用preparedStatement对象完成查询。preparedStatement是Statement的子类对象。
 *  使用:
 *
最低0.47元/天 解锁文章
道法—自然
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC——(6)PreparedStatement使用——实现查询操作
qq_44891295的博客
12-30 1657
实现查询操作步骤: 1:创建Connection对象 2:创建Statement对象 3:执行sql语句 4:使用ResultSet对象 5:关闭资源 如下图就是一个编写完整JDBC的步骤 代码演示 @Test public void testQuery1() { Connection conn = null; PreparedStatement ps = null; Result...
Statement和PrepareStatement使用JDBC技术的步骤总结
qq_40695191的博客
04-26 1362
JDBC连接的几个步骤 String url = "jdbc:hsqldb:hsql://localhost";//连接数据库的url String driver = "org.hsqldb.jdbcDriver"; //建立hsqldb的驱动 String user="sa"; //用户名 String pass=""; //密码 Class.forName(driv...
JDBC statement 和 prepareStatement 详解
qszfly的博客
09-06 737
jdbc java
JDBC】-- PreparedStatement实现数据库查询操作
张修宇的博客
07-21 4051
ORM思想(objectrelationalmapping)1、一个数据表对应一个java类2、表一条记录对应java类的一个对象3、表一个字段对应java类的一个属性JDBC结果集的元数据获取列数获取列的别名反射通过反射,创建指定类的对象,获取指定的属性并赋值。...
PreparedStatement实现数据查询
weixin_46245201的博客
02-08 3953
PreparedStatement实现数据查询 所有数据的操作过程之数据更新和数据的查询操作如果可以使用,那么基本上就可以直接上手开发了,如果使用PreparedStatement 接口来实现数据查询本质和Statement 接口的数据查询的实现机制是非常类似的,唯一的区别就在于,执行查询的时候PreparedStatement不再需要重复配置SQL,下面通过几个实际的开发案例讲解查询具体实现。 根据姓名查询 import java.util.Date; import java.sql.*; p
jdbcstatement与preparestatement的区别
juice__jj的博客
07-14 1206
Statement和Preparement都可以用于把sql语句从Java程序发送到指定的数据库,并执行sql语句,但是他们也存在一些区别1.直接使用statement,驱动程序一般不会对sql语句做处理,而是直接交给了数据库使用Preparement,形成预编译的过程,并且对语句做字符集的转换,如此有两个好处,对于多次重复执行的语句,使用Preparement效率会更高一些,并且这种情况下也...
JDBC使用PreparedStatement操作数据库
最新发布
weixin_57800914的博客
07-06 1051
PreparedStatement介绍:可以通过调用 Connection 对象的方法获取 PreparedStatement 对象PreparedStatement 对象所代表的 SQL 语句的参数用问号(?)来表示,调用 PreparedStatement 对象的 setXxx() 方法来设置这些参数. setXxx() 方法有两个参数,第一个参数是要设置的 SQL 语句的参数的索引(从 1 开始),第二个是设置的 SQL 语句的参数的值。
使用jdbcstatement完成数据库查询
wyqwilliam的博客
11-20 877
JDBC使用Statement对象完成查询使用Statement对象完成查询: 1、声明jdbc参数 2、声明jdbc变量 3、加载驱动 4、创建连接 5、创建SQL命令 6、创建SQL命令对象 7、执行SQL命令 8、处理结果 使用while循环遍历resultset集合 创建实例化对象存储数据(使用角标方式或者字段方式) 将对象存储...
JSP使用JDBC访问SQL Server 2008数据库示例
10-25
主要介绍了JSP使用JDBC访问SQL Server 2008数据库示例,本文重点在JSP代码示例,需要的朋友可以参考下
2022年在JSP使用JDBC访问数据库.pptx
11-03
"JSP使用JDBC访问数据库" JSP(Java Server Pages)是一种动态网页技术,允许开发者在网页嵌入Java代码,从而实现网页的动态化。在JSP,经常需要访问数据库以获取或存储数据,而JDBC(Java Database ...
2022年在Servlet使用JDBC访问数据库.pptx
11-03
因此,在 Servlet 使用 JDBC 访问数据库时,需要遵循最佳实践,例如使用连接池、PreparedStatement、参数化查询等,以确保应用程序的安全性和性能。 在 Servlet 使用 JDBC 访问数据库是一种非常常见的应用场景...
Java使用JDBC连接postgresql数据库示例
08-26
描述:主要介绍了 Java 使用 JDBC 连接 PostgreSQL 数据库,结合实例形式分析了 JDBC 连接 PostgreSQL 数据库及数值插入、更新、查询等相关操作技巧。 标签:Java JDBC 连接 PostgreSQL 数据库 详细解释: 1. ...
Java编程使用JDBC API连接数据库和创建程序的方法
09-03
在Java编程JDBC(Java Database Connectivity)API是Java平台标准的一部分,它为开发者提供了与各种关系型数据库交互的能力。通过JDBC,我们可以执行SQL语句、处理结果集、管理事务等。以下是使用JDBC API连接...
JDBCStatement 和 PrepareStatement 的区别
生命不息,奋斗不止
10-22 793
作用:数据库连接的时候创建一个对象,然后通过对象去调用executeQuery方法来执行sql语句 Statement: String sql = "select * from users"; Statement stmt = db.conn.createStatement(); ResultSet rs = stmt.executeQuery(sql); PrepareStatement...
JDBC:Statement与prepareStatement的用法
weixin_48456383的博客
03-10 181
statement 、prepareStatement的用法和解释_cyywxy的博客-CSDN博客_preparestatement的用法转自:http://blog.csdn.net/QH_JAVA/article/details/48245945 一、prepareStatement 的用法和解释1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程...https://blog.csdn.net/cyywxy/article/details/79311
Statemnet和PerparedStstemnent有哪些区别
weixin_33981932的博客
04-24 168
Statement 和 PreparedStatement之间的关系和区别. 关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高 详解: 1、PreparedStatement:表示预编译的 SQL 语句的对象。 接口:public ...
jdbcStatement和Preparement
luruixiao
08-09 831
Jdbc DML 操作 Statement:静态SQL操作 每次操作都会将sql语句提交到数据库执行一次,性能比较低 // 1.加载驱动程序 Class.forName(driverName); // 2.获取数据库连接 Connection conn = DriverManager.getConnection(url, user, password); // 3.构建SQL语句 S...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值