JDBC编程-占位符的设置与使用

已于 2024-01-26 02:49:34 修改
阅读量1k 收藏 6
点赞数 4
分类专栏: JDBC 文章标签: 数据库 mysql java
于 2023-11-18 18:13:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcx777123/article/details/134480576
版权

目录

占位符:

占位符示例:

增删改:

查询:

占位符详解:

序列:JDBC - 003

占位符:

JDBC在进行数据库操作时,通常使用占位符来提高代码的安全性和可复用性。

通过使用占位符,可以避免SQL注入攻击并增加代码的安全性。 

占位符示例:

增删改:

JDBC在进行对数据库的操作时,通常会用到占位符,进行数据的增删改查。

JDBC的详细连接操作教程可以参考博主的另一篇博客:JDBC编程-Java连接并操作数据库详解-CSDN博客

增加、删除和修改的代码使用完全一致,仅SQL语句不同。示例中表为student,其共有两列 id int,name varchar(20)。

增加、删除和修改的代码演示如下(使用 “?” 充当占位符):

String sql = "insert into student values (?,?)";
PreparedStatement statement = connection.prepareStatement(sql);
statement.setInt(1,2);
statement.setString(2,"李四");
//将SQL发送给数据库服务器
int n = statement.executeUpdate();

查询:

查询代码演示如下(使用 “?” 充当占位符):

String sql = "SELECT * FROM student where id=? and name=?";
PreparedStatement statement = connection.prepareStatement(sql);
statement.setInt(1,2);
statement.setString(2,"李四");
//将SQL发送给数据库服务器
ResultSet resultSet = statement.executeQuery();
//遍历结果集
while (resultSet.next()) {
            int id = resultSet.getInt("id");
            String name = resultSet.getString("name"); // 使用getString()方法获取字符串字段
            System.out.println("id =" + id + ", name =" + name);
        }

 上述代码表示查询 student 表中,id=2并且name=“李四”的学生信息,并打印。

占位符详解:

示例代码中使用了 PreparedStatement 对象来执行带有占位符的SQL语句。

在执行SQL语句之前,将sql语句进行提前编译。明确sql语句的格式后,就不会改变了。剩余的内容都会认定为是参数!

SQL语句中的参数使用 ? (英文) 作为占位符;SQL语句中有几个 ? 占位符,则之后的代码,就要有几个 statement.setXXX(参数一,参数二); 代码,确保一一对应。

为 ? 占位符赋值的方法:setXXX(参数1,参数2);

  •     XXX代表:数据类型
  •     参数1:?的位置编号
  •     参数2:?位置要替换的实际数据

执行SQL语句:

  •     执行insert、update、delete语句:int executeUpdate(),返回受影响的行数;
  •     执行select语句:ResultSet executeQuery(),返回结果集;

Scanner键盘输入:

除了固定替换占位符以外,还可以使用Scanner输入函数,手动输入替换的值:

Scanner scanner = new Scanner(System.in);
int m = scanner.nextInt();
//..中间的连接和传递代码省略..//
String sql = "insert into student values (?,?)";
PreparedStatement statement = connection.prepareStatement(sql);
statement.setInt(1,m);
statement.setString(2,"王五");
加菲猫-siu
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
JDBC占位符
weixin_33816821的博客
04-18 1730
占位符使用 Statement 接口的两个问题:   第一个问题: 使用 Statement 接口 对象发送的 sql 语句需要再数据库进行一次编译之后成为指令才能执行,        每条 sql 语句都需要编译一次, 这样是很慢的.   第二个问题: 使用 Statement 接口 操作的 sql 语句需要使用字符串的拼接方式实现,         这样的方式可能存...
Spring及Mybatis整合占位符解析失败问题解决
08-18
在上面的配置中,我们使用PropertyPlaceholderConfigurer来加载jdbc.properties配置文件,并将ignoreUnresolvablePlaceholders设置为true,以便正确地解析占位符。 本文介绍了如何解决Spring和Mybatis整合占位符...
jdbc之问号占位符的详细分析
码农研究僧的博客
08-31 5128
目录前言实战 前言 先写sql语句框架 一个问号代表一个占位符,之后占位符接收一个值 占位符不可使用双引号或者单引号 获取占位符,给占位符传值,通过setString等方法 之所以要用问号占位符,在发送sql语句框架给DBMS,DBMS对sql语句框架进行预编译。 如果没有用占位符,正常执行编译信息,如果含有sql关键字,会将其编译,而执行有bug,出现sql注入等情况程序执行到此处,会发送 主要结合jdbc中的步骤 改掉某个步骤 如代码所示 // 3、获取预编译的数据库操作对象 // sql语句的框架
jdbcTemplate如何使用 “?”占位符
最新发布
m0_74759856的博客
08-25 410
【代码】jdbcTemplate如何使用 “?”占位符
JDBC遇到的问题
weixin_43911672的博客
08-06 969
JDBC遇到的问题
JDBC基础知识(二)
weixin_55071129的博客
02-28 483
目录 一、查询结果集 1、创建查询结果集对象 2、处理查询结果集 二、PowerDesigner 三、用户登录案例 四、JDBC事务机制 将自动提交机制禁用 一、查询结果集 1、创建查询结果集对象 PS: executeUpdate();方法只能跟进行增删改的SQL语句;实现查询使用executeQuery();方法 2、处理查询结果集 1、遍历结果集 结果集对象调用next();方法 ​​​​​​ 2、取数据 · 利用循环取...
JDBC取得自增长的主键值、sql注入的方式、占位符使用
Jack_cherisf的博客
06-06 701
文章目录JDBC取得自增长的主键值sql注入的方式JDBC占位符使用 JDBC取得自增长的主键值 在实际开发中很多时候都需要取得自增长主键值,但是这种情况下必须保证数据表中的主键值是自动增长。在Oracle中使用序列实现主键的自动增长,mysql中如果要让主键数据自动增长可以在创建数据表的时候指定,也可以使用工具修改。在指定主键自增长的时候需要保证自增长的字段必须是主键和数字类型。 取得自增...
JDBC占位符使用
u010859622的博客
04-16 1320
JdbcTemplate涉及like模糊查询的占位符写法(针对mysql
weixin_46604063的博客
06-24 1857
Mysql: 1.用concat函数 String sql="select category from movie where category like concat('%',?,'%')"; 2.直接空格隔开 String sql="select category from movie where category like '%' ? '%'";
JPQL(JPA的查询语句)
热门推荐
Yuncoco的博客
06-18 1万+
一JPQL和SQL 1.JPQL和SQL很像,查询关键字都是一样的 2.唯一的区别是:JPQL是面向对象的 二、JPQL书写规则 JPA的查询语言,类似于sql 1.里面不能出现表名,列名,只能出现java的类名,属性名,区分大小写 2.出现的sql关键字是一样的意思,关键字不区分大小写 3.不能写select * 要写select 别名 三、JPQL的简单查询 package cn.it...
第10章 JDBC-课后习题1
08-08
1. JDBC编程的6个基本步骤: - 加载和注册JDBC驱动:通过`Class.forName()`加载驱动类。 - 获取数据库连接:使用`DriverManager.getConnection()`创建连接。 - 创建Statement或PreparedStatement对象:根据需求...
详解JavaJDBC API的存储过程与SQL转义语法的使用
09-03
JDBC中,预编译的PreparedStatement提供了解决这个问题的方法,通过占位符(如 "?")来替代直接插入值。这种方式不仅提高了安全性,还能够提高查询性能,因为数据库可以预先编译和优化带有占位符的SQL语句。 然而...
JDBC笔记与GUI界面相结合
04-11
使用占位符"?",通过`setXxx()`方法设置参数,例如`setString(1, "John")`。 - **ResultSet**:当执行查询后,结果会返回一个`ResultSet`对象,它提供了`getXxx()`方法来获取数据。根据字段类型选择合适的方法,如`...
java事务-jdbc
06-14
例如,我们可以用占位符`?`代替值,然后用`setXXX()`方法设置参数值。 - 防止SQL注入:由于参数化查询,`PreparedStatement`能够有效防止恶意输入对数据库的破坏。 - 大数据处理:对于大量数据的插入、更新,预...
java jdbc in 操作,java中的JDBC操作
weixin_31264565的博客
03-13 380
一:事物操作public static void Transaction() throws SQLException {String sql1="update team set name='VVVV' where id=1";String sql2="update team set name='HH啊哈哈' where id=2";PreparedStatement stmt=null;Savep...
JDBC操作2:PreparedStatement对象、实现获取自动增长的值、批处理以及事务操作
weixin_43498449的博客
05-21 793
Statement对象 1、Statement对象主要作用执行sql语句的 2、Statement对象缺点: (1)sql语句拼接 @Test public void test01() { Connection conn = null; Statement statement = null; ResultSet rs = null; try { Class.forName("com.mysql.jdbc.Driver"); co
java-JDBC中?占位符使用问题,?占位符不可用来设置字段名,表明等。
qq_38339561的博客
12-19 7300
Class.forName(“com.mysql.jdbc.Driver”); con = DriverManager.getConnection(“jdbc:mysql://localhost:3306/selldb”,“root”,“root”); String sql = “select sum(?) a,sum(?) b from sell”; ops = con.prepareState...
JdbcTemplate、"?"占位符
zhouxzcsdn的博客
09-16 9733
所有的sql,务必在数据库中执行测试通过后,再放到代码中去,特别注意查不出数据,查出数据为空、插入数据为null的这些情况的处理 1、like if (StringUtils.isNotEmpty(lotId)) { sql.append(” AND T.LOT_ID LIKE ? “); args.add(“%” + lot...
java jdbc 占位符_java-jdbc
weixin_36221113的博客
03-04 596
1.jdbc是什么,它有什么用?java database connection让java程序员可以直接通过java程序操作数据.jdbc是标准,它是由类与接口组成,对于程序员只需要知道标准(Connection Statement PreparedStatement,ResultSet)不需要了解具休实现就可以操作数据库。2.jdbc入门代码导入jar包1.注册驱动DriverManager.r...
Java JDBC编程中,可以使用PreparedStatement 接口为特定的SQL命令指定多个参数,此时需要在创建SQL语句时为每个参数各用一个( )符号为占位符
06-03
Java JDBC编程中,可以使用PreparedStatement接口为特定的SQL命令指定多个参数,此时需要在创建SQL语句时为每个参数各用一个问号符号"?"为占位符。例如: ```java String sql = "SELECT * FROM users WHERE name=? AND age=?"; PreparedStatement pstmt = conn.prepareStatement(sql); pstmt.setString(1, "John"); // 设置第一个参数的值为"John" pstmt.setInt(2, 25); // 设置第二个参数的值为25 ResultSet rs = pstmt.executeQuery(); // 执行查询操作 ``` 在这个例子中,使用了两个问号符号作为占位符,分别代表SQL语句中的两个参数name和age。在执行查询操作之前,使用setString()方法和setInt()方法为这两个参数设置了具体的值。需要注意的是,占位符的位置是从1开始计数的,而不是从0开始。另外,使用占位符可以有效防止SQL注入等安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

加菲猫-siu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值