preparedStatement对象的execute()、executeUpdate()、executeQuery() 的理解

最新推荐文章于 2023-04-21 10:13:37 发布
最新推荐文章于 2023-04-21 10:13:37 发布
阅读量546 收藏
点赞数
分类专栏: java 文章标签: preparedStatement execute() executeUpdate() executeQuery() 用法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yi_changgong/article/details/84393215
版权
[size=large][color=blue]【方法说明】[/color][/size]
[size=medium]
public ResultSet [color=red]executeQuery() [/color]throws SQLException
返回一个不为空的结果集

public int [color=red]executeUpdate()[/color] throws SQLException
用于执行 INSERT、UPDATE 或 DELETE 语句以及 SQL DDL(数据定义语言)语句。
返回:1、返回INSERT、UPDATE或者DELETE语句执行后的更新行数;
2、返回0表示SQL语句没有执行成功。

public boolean [color=red]execute()[/color] throws SQLException
返回:true表示SQL语句执行的结果返回ResultSet对象;
false表示SQL语句执行结果返回的是更新行数或者没有返回。[/size]
vincentboy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PreparedStatement中的execute()方法
甘蓝的专栏
12-05 6753
PreparedStatement中的execute()方法
PreparedStatementexecuteQueryexecuteUpdateexecute
aa1358075776的博客
09-21 7138
    一般的使用习惯Select语句使用executeQuery()方法执行,Delete、Update、Insert语句使用executeUpdate()方法执行,而Create和Drop语句使用execute()方法执行,当然也可以使用executeUpdate()方法。 PreparedStatement接口提供了三种执行 SQL 语句的方法:executeQueryexecuteUpd...
接口 PreparedStatement execute() executeQuery() executeUpdate() 以及SQL注入
Hurricane_m的博客
05-17 6784
execute boolean execute() throws SQLException 在此 PreparedStatement 对象中执行 SQL 语句,该语句可以是任何种类的 SQL 语句。一些预处理过的语句返回多个结果,execute 方法处理这些复杂的语句,executeQueryexecuteUpdate 处理形式更简单的语句。 exec...
PreparedStatement.execute()、executeQuery() 和 executeUpdate()
xierenhe的博客
05-22 4712
execute()只有执行select等带有ResultSet object返回结果集时它的返回值才是true,executeQuery()则返回查询结果集,executeUpdate()返回数据库修改行数
prepareStatement.executeUpdate()
WXBO1的博客
06-03 1351
DBConnectionService dbService = new DBConnectionService();         DBContext dbContext = new DBContext("10.62.100.2", "TOMC", "system", "oracle", "1521");         Connection conn = dbService.getConn
PreparedStatementexecutequery() 的返回值
软件工程 plus 人工智能
11-25 1万+
 曾经的编程初期,发生过一件事,可能会提醒程序员重视API的重要性! DAO类中查询方法经常会用到preparedstatement.executequery(),这个方法在查询到记录的时候,返回一个resultSet,但是当时自认为考虑周密,也处理了该方法查找失败的时候返回null的情况。 过了一段时间后,详细研读了API才知道,这个方法永远都不会返回null,自己曾经写的代
JDBC中PreparedStatement接口提供的executeexecuteQueryexecuteUpdate之间的区别及用法
10-28
JDBC 中 PreparedStatement 接口提供的 executeexecuteQueryexecuteUpdate 之间的区别及用法 JDBC 中的 PreparedStatement 接口提供了三种执行 SQL 语句的方法:executeQueryexecuteUpdateexecute。...
executeexecuteQueryexecuteUpdate之间的区别
03-14
### ExecuteExecuteQueryExecuteUpdate之间的区别 在Java开发中,尤其涉及到数据库操作时,`execute`, `executeQuery` 和 `executeUpdate` 这三个方法是JDBC编程中非常重要的一部分。它们分别适用于不同类型的...
详解Java的JDBC中Statement与PreparedStatement对象
09-03
如同Statement,PreparedStatement也有执行SQL的方法,如`execute()`, `executeQuery()`, 和 `executeUpdate()`,但它们接受预编译的SQL语句和参数。在执行前,必须用setXXX()方法为每个参数提供值,否则会抛出...
JDBC基础教程之PreparedStatement.doc
10-14
- `PreparedStatement`提供了修改后的`execute`, `executeQuery`和`executeUpdate`方法,这些方法不再接受SQL语句作为参数。 - 而是直接执行预编译过的SQL语句,提高了执行效率。 #### 三、创建`...
如何获得PreparedStatement最终执行的sql语句
03-24
在实际应用中,如果需要获取动态构建的SQL,可能需要自定义一个`PreparedStatement`的代理类,覆盖`execute`或`executeQuery`方法,然后在这个代理类中拼接和打印出最终的SQL。但这需要对JDBC有深入的理解,并且需要...
PreparedStatementexecute方法和executeUpdate方法区别
热门推荐
拼老命的程序猿
04-12 3万+
方法executeUpdate    用于执行 INSERT、UPDATE 或 DELETE 语句以及 SQL DDL(数据定义语言)语句,例如 CREATE TABLE 和 DROP TABLE。INSERT、UPDATE 或 DELETE 语句的效果是修改表中零行或多行中的一列或多列。executeUpdate 的返回值是一个整数(int),指示受影响的行数(即更新计数)。对于 CR
执行 PreparedStatement.executeUpdate(); 没有返回值
lettuce_的博客
05-07 8643
在编写JDBC时,遇到执行 PreparedStatement.executeUpdate(); 没有返回值,例如下面的代码:/** * sql * 根据uids 更新 uname */ @Override public boolean updateIdOfUserInfo(UserInfo userinfo) { // TODO Auto-generated method s...
preparedStatement对象execute()、executeUpdate()、executeQuery()
关于Aki
05-18 468
看过的东西忘得太快,即便记住,真正用上了才发现记的东西模棱两可。 今天用jdbc写了一段SQL语句,用PreparedStatement对象来插入对象,用pstmt.execute()的执行结果来判断数据是否插入成功: [code="java"] pstmt = conn.prepareStatement("insert into columninfo(columntitle,reid,to...
PreaparedStatement中execut的使用
hurricaneandhewei的专栏
03-05 465
PreparedStatementexecute误解 boolean execute()throws SQLException execut 在此PreparedStatement中 执行sql语句,该语句可以是任何种类的 SQl语句。一些特别处理过的语句返回多个结果,execute方法处理 这些复杂的语句 ; execute 方法 返回一个 boolean值,以指示第一个结果的形式。当返回的是...
程序执行到PreparedStatement.executeUpdate();出错原因
专注java,专注oracle
03-27 2797
程序执行到PreparedStatement.executeUpdate();出错原因 1.抛异常:并非所有变量以关联 检查问号数和ps.setFoo()数是否相等。 ps.setFoo()参数类型是否和数据库类型匹配。 ps.setFoo()从1开始 2.程序不执行,不抛异常 可能等待其他事件commit(比如plsqldevelop操作那张表时未提交)...
JDBC之PreparedStatement用法
shuo_Java的博客
04-21 1056
JDBC之PreparedStatement用法
jdbc中PreparedStatement对象的几个常用方法
小贪玩
09-23 3711
preparedstatement.executequery
最新发布
06-28
### 回答1: PreparedStatement.executeQuery() 方法是用来执行 SELECT 查询语句的。它返回一个 ResultSet 对象,可以通过该对象访问查询结果。使用这种方法可以防止 SQL 注入攻击。 ### 回答2: PreparedStatement是Java中比较常用的数据库操作方式之一,它继承了Statement接口,在使用时将SQL语句预处理成一个包含参数占位符的模板,可以有效减少SQL注入等安全问题的出现。 其中,executeQuery()是PreparedStatement中的一个方法,用于执行一条查询语句并返回一个ResultSet对象,ResultSet包含了查询的结果集合。 executeQuery()的使用方法大致如下: 1. 使用PreparedStatement的getConnection()方法获取数据库连接对象。 2. 使用prepareStatement()方法创建PreparedStatement实例,并将待查询的SQL语句作为参数传入。 3. 如果SQL语句包含参数化的参数,则使用set方法设置参数值。 4. 调用executeQuery()方法执行查询,并将执行结果存储到ResultSet对象中。 5. 使用ResultSet对象获取查询结果,一般使用while循环遍历结果集合并将结果保存到定义好的Java对象中。 在执行executeQuery()方法时,需要注意以下几点: 1. SQL语句必须是查询语句,不能是增删改操作。 2. 如果SQL语句包含参数化的参数,则必须通过set方法设置参数值,否则会抛出异常。 3. 如果查询结果为空,则executeQuery()方法会返回一个空的ResultSet对象,而不是null。 总之,通过使用PreparedStatement以及其中的executeQuery()方法,我们可以更加安全地处理数据库操作,避免了SQL注入等安全问题的出现,同时还可以提高数据库操作的效率。 ### 回答3: PreparedStatement是Java中的一种预处理语句的方法,可以将SQL语句预处理后再执行。相比于简单的Statement执行SQL语句,PreparedStatement可以提高程序的安全性和效率。 通过PreparedStatement对象执行SQL语句分为两种方法:executeUpdateexecuteQuery。前者主要用于执行INSERT、UPDATE、DELETE语句,而executeQuery则主要用于执行SELECT语句。 executeQuery方法会返回一个ResultSet对象,用于保存查询结果。在执行executeQuery方法时需要传入完整的SQL查询语句。与StatementexecuteQuery方法相比,PreparedStatement的优点在于可以在SQL语句中预编译占位符,避免SQL注入攻击。 比如以下这段代码: String sql = "SELECT * FROM user WHERE username = ? AND password = ?"; PreparedStatement pstmt = conn.prepareStatement(sql); pstmt.setString(1, "username"); pstmt.setString(2, "password"); ResultSet rs = pstmt.executeQuery(); 其中,sql语句中的“?”是占位符,代表需要动态传入的参数,可以避免在拼接SQL语句时出现的语法错误。 pstmt.setString(1, "username")和pstmt.setString(2, "password")则是将动态参数传递到占位符中的方法,这里的1和2代表第一个和第二个占位符的位置,可以传入不同类型的参数,如字符串、数字、日期等等。 最后,通过pstmt.executeQuery()方法执行查询并返回一个ResultSet结果集,可以通过结果集获取查询结果。如果查询结果为空,则rs.next()方法返回false。 总之,PreparedStatementexecuteQuery方法可以提高程序的安全性和效率,避免SQL注入攻击,同时还能够支持传入动态参数,方便实现动态查询。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值