使用jdbc中prepaerdstatement完成对于数据库的查询

最新推荐文章于 2023-03-20 12:55:33 发布
最新推荐文章于 2023-03-20 12:55:33 发布
阅读量645 收藏
点赞数
分类专栏: jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyqwilliam/article/details/103174588
版权 
JDBC使用preparedStatement对象完成查询:
	案例:
		用户登录功能
	分析:
		a、通过控制台获取用户登录信息到代码
		b、根据用户的登录信息去数据库中查询是否存在该用户信息
		c、根据查询结果判断是否可以登录
	实现:
		使用preparedStatement对象完成
----------------------------------------------------------------------------------------------------------------------------------------		
使用preparedStatement完成查询:
		1、声明jdbc参数
		2、声明jdbc变量
		3、加载驱动
		4、创建连接
		5、创建SQL命令
			如果命令中带有参数,使用?进行占位
		6、创建SQL命令对象
			创建preparedStatement对象,同时将SQL传入
		7、给占位符赋值(可选)
		8、执行SQL命令
		9、处理结果
			使用while循环遍历resultset集合
				创建实例化对象存储数据(使用角标方式或者字段方式)
				将对象存储到集合中
		10、关闭资源	
------------------------------------------------------------------------------------------------------------------------------------
package com.bjsxt.test;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Scanner;
import com.sun.org.apache.bcel.internal.generic.CHECKCAST;
/**
 * 登录案例分析问题:
 * 	问题:
 * 		在输入错误的用户名和错误的密码的情况下,只要密码按照一定的规则拼写有可能会登录成功。
 * 	原因:(statement的SQL注入)
 * 		statement对象执行的SQL语句时按照字符串拼接的方式拼接好后再解析执行的,
 * 		被拼接的变量中一旦含有SQL关键字,有极大的可能被作为SQL语句执行了,而不是作为值使用。
 *  解决:
 *  	使用preparedStatement对象完成查询。preparedStatement是Statement的子类对象。
 *  使用:
 *
最低0.47元/天 解锁文章
道法—自然
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC——(6)PreparedStatement使用——实现查询操作
qq_44891295的博客
12-30 1660
实现查询操作步骤: 1:创建Connection对象 2:创建Statement对象 3:执行sql语句 4:使用ResultSet对象 5:关闭资源 如下图就是一个编写完整JDBC的步骤 代码演示 @Test public void testQuery1() { Connection conn = null; PreparedStatement ps = null; Result...
使用PreparedStatement实现表的查询操作
weixin_51994374的博客
08-08 1449
package jdbc_3_bean; import java.util.Date; /* *ORM思想(Object relational mapping) * 一个数据表对应一个Java类 * 表的一条记录对应Java类的一个对象 * 表的一个字段对应Java类的一个属性 * */ public class Beauty { private int id; private String name; private String phone; priv.
Statement和PrepareStatement使用JDBC技术的步骤总结
qq_40695191的博客
04-26 1362
JDBC连接的几个步骤 String url = "jdbc:hsqldb:hsql://localhost";//连接数据库的url String driver = "org.hsqldb.jdbcDriver"; //建立hsqldb的驱动 String user="sa"; //用户名 String pass=""; //密码 Class.forName(driv...
JDBCStatement和PrepareStatement的区别及特性
u010129251的专栏
04-02 574
Statement执行一条sql就得编译一次,PrepareStatement只编译一次;常用后者原因在于参数设置非常方便;执行一条sql就得编译一次,后者只编译一次;还有就是sql放置的位置不同; 常用后者原因在于参数设置非常方便;Statement用于执行静态sql语句,在执行时,必须指定一个事先准备好的sql语句。 PrepareStatement是预编译的sql语句对象,sql语句被预编译
JDBCPreparedStatement详解及应用场景介绍
最新发布
weixin_62079735的博客
03-20 5993
在Java,当需要向数据库执行SQL语句并传递参数时,我们通常会使用PreparedStatement接口。PreparedStatement继承自Statement接口,用于预编译SQL语句并执行参数化查询,这样可以提高执行效率并防止SQL注入攻击。
JAVA【JDBC】【使用PreparedStatement操作数据库
芊樱烛渊的博客
08-07 4733
这里我们是先连接到了我们上述的数据表,然后将数据表的user和password的内容独取出来,然后编成sql语句,交给我们的mysql,并且如果查询失败就返回用户名不存在或者密码错误,如果查询成功就返回登陆成功。针对于不同的表我们想要获取到的查询数据的结构一定是不同的,所以我们需要在查询的时候将我们查询的结构传入,然后利用反射机制构造出对应的对象,然后将对应的对象返回。原来我们想表达的是 xx and xx是一个并且的关系,也就是我们的use和password同时正确的时候才返回结果。...
JDBC--PrepareStatement
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
02-03 480
PrepareStatement:执行sql语句 1,sql注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接,会造成安全问题。 比如: String sql="SELECT * FROM land WHERE NAME='"+name +"'AND PASSWORD='"+password+"'"; 输入用户随便输,输入密码:a’ or ‘a’='a; sql:SELECT *...
JSP使用JDBC访问SQL Server 2008数据库示例
10-25
主要介绍了JSP使用JDBC访问SQL Server 2008数据库示例,本文重点在JSP代码示例,需要的朋友可以参考下
2022年在JSP使用JDBC访问数据库.pptx
11-03
"JSP使用JDBC访问数据库" JSP(Java Server Pages)是一种动态网页技术,允许开发者在网页嵌入Java代码,从而实现网页的动态化。在JSP,经常需要访问数据库以获取或存储数据,而JDBC(Java Database ...
2022年在Servlet使用JDBC访问数据库.pptx
11-03
因此,在 Servlet 使用 JDBC 访问数据库时,需要遵循最佳实践,例如使用连接池、PreparedStatement、参数化查询等,以确保应用程序的安全性和性能。 在 Servlet 使用 JDBC 访问数据库是一种非常常见的应用场景...
Java使用JDBC连接postgresql数据库示例
08-26
描述:主要介绍了 Java 使用 JDBC 连接 PostgreSQL 数据库,结合实例形式分析了 JDBC 连接 PostgreSQL 数据库及数值插入、更新、查询等相关操作技巧。 标签:Java JDBC 连接 PostgreSQL 数据库 详细解释: 1. ...
JSP使用JDBC连接MYSQL数据库的方法
01-08
本文实例讲述了JSP使用JDBC连接MYSQL数据库的方法。分享给大家供大家参考,具体如下: 1. 可在 http://www.mysql.com/products/connector-j/index.html下载MySQL JDBC驱动程序mysql-connector-java-*.jar,如我下载的...
JDBC(五)PreparedStatement 详解
weixin_33962923的博客
03-03 304
PreparedStatement 是一个特殊的Statement对象,如果我们只是来查询或者更新数据的话,最好用PreparedStatement代替Statement,因为它有以下有点: 简化Statement的操作 提高执行语句的性能 可读性和可维护性更好 安全性更好。 使用PreparedStat...
使用PreparedStatement数据库通用的查询方法
blacky_rain的博客
03-29 1038
//泛型方法,因为参数Class<T>返回值类型为T public static <T> T getInstance(Class<T> clazz,String sql,Object...args){ //1.首先获取数据库的连接 //使用字节型输入流获取类加载器 InputStream is = ClassLoader.getSystemClassLoader().getResourceAsStream("jdbc.properti.
JDBC之通过PreaparedStatement接口实现对数据库进行CRUD操作步骤
weixin_51094637的博客
01-20 1020
目录 一,前言 二,JDBC(了解) 概述: 三,CRUD操作(create(增加),read(查),update(修改),delete(删除))步骤 1)导入jar包(丰富的工具类)加载JDBC驱动程序,并获取连接 2)预编译sql语句,返回PrepareStatement的实例对象 4)执行sql语句 5)获取并处理结果集 6)资源的释放(close() 一,前言 1.数据的持续化:把数据保存到可掉电式存储设备以供之后使用。 大多数情况下,特别是企业级应用,数据持久化意味.
PreparedStatement,条件查询
qq_45939736的博客
09-01 512
PreparedStatement,条件查询
JDBC学习(八):PreparedStatement实现数据的批量插入
m0_49499183的博客
07-22 946
方法一:耗时最长(我的电脑比较老,插两万条大概耗时一分多钟) package demo04; import java.sql.Connection; import java.sql.PreparedStatement; import org.junit.jupiter.api.Test; import utils.JDBCUtils; /** * 使用prepaerdStatement实现批量插入 * @author pc * */ public class InsertTest {
简单实现数据库的PreparedStatement查询
wresource的博客
10-10 383
简单实现数据库的PreparedStatement查询 一、需求分析 查询一个数据库的全部记录,并且将其用java list储存起来 二、代码实现 public String getChat() throws Exception { //获取数据库连接 Connection con = TestDruid.getTestDruid().getConnection(); //sql语句 String sql = "SELECT * FROM c
使用jdbc删除数据库的数据【三种方式】
wyqwilliam的博客
11-21 4313
import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.Statement; import java.util.Scanner; public class TestDelete { public static void main(Strin...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值