JDBCD的相关应用

最新推荐文章于 2024-09-14 19:06:02 发布
最新推荐文章于 2024-09-14 19:06:02 发布
阅读量383 收藏
点赞数 8
分类专栏: JAVA 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdsxc_/article/details/138536993
版权

对比statement和preparedstatement

statement存在SQL注入问题,preparedstatement解决了SQL注入问题。

statement:存在SQL注入现象,编译一次执行一次。

preparedstatement:解决了SQL注入问题,编译一次,可执行N次,且效率更高。

preparedstatement会在编译阶段做类型的安全检查

需要SQL注入情况

由上可知,大多数情况下,使用的均是preparedstatement,但是会存在极少数的情况需要使用statement。但凡业务需求中需要进行SQL注入或者需要进行SQL语句拼接时,则需要使用statement。

/*
  * 需要SQL注入的情况
  * */
  ​
  import java.sql.*;
  import java.util.Map;
  import java.util.Scanner;
  ​
  public class Demo03 {
      public static void main(String[] args) {
      //用户在控制台输入desc就是降序,输入asc就是升序
          Scanner s = new Scanner(System.in);
          System.out.println("输入desc就是降序,输入asc就是升序");
          System.out.println("请输入:");
          String keyWords = s.nextLine();
  ​
          //执行SQL
          Connection conn = null;
          Statement stmt = null;
          ResultSet rs =null;
  ​
          try {
              //1.注册驱动
              Class.forName("com.mysql.jdbc.Driver");
              //2.获取连接
              conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode","root","333");
              //3.获取数据库操作对象
              stmt = conn.createStatement();
              //4.执行SQL
              String sql = "select ename from emp order by ename "+keyWords;
              rs= stmt.executeQuery(sql);
              //5.遍历查询结果
              while (rs.next()){
                  System.out.println(rs.getString("ename"));
              }
          } catch (Exception e) {
              e.printStackTrace();
          }finally {
              if (rs != null){
                  try {
                      rs.close();
                  }catch (SQLException e){
                      e.printStackTrace();
                  }
              }
              if (stmt != null){
                  try {
                      stmt.close();
                  }catch (SQLException e){
                      e.printStackTrace();
                  }
              }
              if (conn != null){
                  try {
                      conn.close();
                  }catch (SQLException e){
                      e.printStackTrace();
                  }
              }
          }
      }
  }

JDBC完成增删改任务


  import java.sql.Connection;
  import java.sql.DriverManager;
  import java.sql.PreparedStatement;
  import java.sql.SQLException;
  ​
  /*
  * JDBC 完成增删改
  *
  * */
  public class Demo04 {
      public static void main(String[] args) {
          Connection conn = null;
          PreparedStatement ps =null;
          try {
              //1.注册驱动
              Class.forName("com.mysql.jdbc.Driver");
              //2.获取连接
             // conn = DriverManager.getConnection("jdbc:mysql//localhost:3306/bjpowernode","root","333");注意URL的书写格式
              conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode","root","333");
              conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode","root","333");
  ​
              //3.获取数据库操作对象,写SQL语句
              //增
  //            String sql = "insert into dept (deptno,dname,loc) values(?,?,?)";
  //            ps = conn.prepareStatement(sql);
  //            ps.setInt(1,70);
  //            ps.setString(2,"销售部");
  //            ps.setString(3,"西安");
  ​
              //改
  //            String sql = "update dept set dname= ?,loc = ? where deptno = ?";
  //            ps = conn.prepareStatement(sql);
  //            ps.setString(1,"研发一部");
  //            ps.setString(2,"汉中");
  //            ps.setInt(3,60);
  ​
              //删
              String sql = "delete from dept where deptno = ?";
              ps = conn.prepareStatement(sql);
              ps.setInt(1,70);
  ​
              //4.执行SQL语句
              int count = ps.executeUpdate();
              System.out.println(count);
              //5.遍历查询结果集
  //            while ()
  ​
          } catch (Exception e) {
              e.printStackTrace();
          }finally {
              if (ps !=null){
                  try {
                      ps.close();
                  } catch (SQLException e) {
                      e.printStackTrace();
                  }
              }
          }if(conn !=null){
              try {
                  conn.close();
              } catch (SQLException e) {
                  e.printStackTrace();
              }
          }
  ​
  ​
      }
  ​
  ​
  }

犹若故人归
关注
专栏目录
java web jdbcd_javaWeb_JDBC_JDBC概述以及driver基本使用
weixin_35943493的博客
02-27 220
javaWeb_JDBC_JDBC概述以及driver基本使用javaWeb_JDBC_JDBC概述以及driver基本使用JDBC基础知识11.几个基础概念(1).数据的持久化把数据保存到可掉电式存储设备中以供之后使用。大多数情况下,特别是企业级应用,数据持久化意味着将内存中的数据保存到硬盘上加以”固化”,而持久化的实现过程大多通过各种关系数据库来完成。也即是说我们通过关系型数据库来实现把需要存...
SpringBoot工程中JDBC应用实践
qq_55624813的博客
11-28 1018
HikariCP应用实践 背景分析 目开发过程中应用程序与数据库交互时,“获得连接”或“释放连接”是非常消耗系统资源的两个过程,频繁地进行数据库连接的建立和关闭会极大影响系统的性能,若多线程并发量很大,这样耗时的数据库连接就可能让系统变得卡顿。因为TCP连接的创建开支十分昂贵,并且数据库所能承载的TCP并发连接数也有限制,针对这种场景,数据库连接池应运而生。如下图所示: 池化思想分析 池化思想是我们项目开发过程中的一种非常重要的思想,如整数池,字符串池,对象池、连接池、线程池等都是池化思想的一种
JDBC与JNDI应用比较
weixin_33966365的博客
11-12 134
JNDI用了多年但是一直没去弄懂其和JDBC的区别,今天在网上搜了下,发下些资料说明的还不错记录下。 JNDI是 Java 命名与目录接口(Java Naming and Directory Interface),在J2EE规范中是重要的规范之一,不少专家认为,没有透彻理解JNDI的意义和作用,就没有真正掌握J2EE特别是EJB的知识。 那么,JND...
JDBC应用技术(九)
最慢的步伐不是跬步,而是徘徊;最快的脚步不是冲刺,而是坚持
12-23 7796
单选题 1.下列哪一个不是DBCP配置项中必须的( ) A、driverClassName B、Url C、maxWait D、Username 正确答案:C 2.下面的描述正确的是什么?( ) A、PreparedStatement继承自Statement B、...
JDBC详解
梦想也许遥不可及,但重要的是追梦的过程,用博客记录自己的成长,记录自己一步一步向上攀登的印记
03-03 1296
jdbc就是Java语言连接数据库,学习数据库和Java后,再学习jdbc,我们可以清楚如何把前面所学联系一起,本文带你从一个技术的出现到原理到实战,层层递进,让你领会其中的方方面面,并且对以后的框架也有帮助
DM JDBC
qq_44619675的博客
09-02 1919
浅谈DM IDBC及其使用
桥接模式详解和分析JDBC中的应用
欢迎每一位朋友不吝赐教,无论是宝贵的建议还是中肯的批评,都将是我前进路上不可或缺的灯塔
09-12 922
桥接模式(Bridge Pattern)是一种结构型设计模式,目的是将抽象部分与它的实现部分分离开来,使它们可以独立变化。这种模式通过组合的方式(而不是继承)将不同的维度分离,使代码更加灵活、易于扩展。
JDBC应用技术(一)
最慢的步伐不是跬步,而是徘徊;最快的脚步不是冲刺,而是坚持
12-21 7168
单选题 1.下列对DBCP描述不正确的是() A、DBCP也是一个连接池 B、DBCP是Apache Common成员之一 C、DBCP的配置文件名:*.properties D、DBCP是tomcat内置的连接池。 正确答案:D 2.如果要使用JDBC连接mysql的mydb数据库,那么url...
JDBC相关
qq_42640067的博客
02-06 597
JDBC相关1、前言2、JDBC2.1、JDBC的概念2.2、JDBC中的核心类和接口2.3、DriverManager类2.4、Connection接口2.5、Statement接口2.6、PreparedStatement接口2.7、使用JDBC对数据表进行增、删、改2.7.1、准备工作 1、前言 我们在Java程序或JavaWeb程序中如果想要连接到数据库,那么该怎么实现呢?Java提供了JDBC API来帮助用户进行数据库连接操作。如下图: 据图可以看到,JDBC API是连接Java程序和各个数
Spring Boot如何使用JDBC获取相关的数据详解
08-26
Spring Boot 使用 JDBC 获取相关数据详解 Spring Boot 是一种基于 Java 语言的现代化 Web 框架,旨在简化基于 Spring 框架的应用程序开发。JDBC(Java Database Connectivity)是一种用于执行 SQL 语句的 Java API...
clickhouse-jdbc-bridgeRPM安装包适应于centos678
09-19
本文将详细介绍在CentOS 6、7、8系统上安装`clickhouse-jdbc-bridge` RPM包的步骤以及相关知识点。 一、系统兼容性 `clickhouse-jdbc-bridgeRPM`安装包特别指出适用于CentOS 6、7、8操作系统。这意味着该软件包已经...
sharding-JDBC启动流程分析
12-20
Sharding-JDBC通过在JDBC层提供拦截器,实现了对SQL的解析、路由以及执行,使得应用可以透明地访问分布式数据库。本文将深入探讨Sharding-JDBC在SpringBoot环境中的启动流程。 **一、项目初始化与依赖注入** 1. **...
jdbc面试题
04-18
JDBC 接口及相关类在 java.sql 包和 javax.sql 包里。 2. JDBC 的使用场景 JDBC 主要用来连接和操作关系型数据库。在实际开发中,我们可以使用 JDBC 来连接数据库,执行 SQL 查询,存储过程,并处理返回的结果。 ...
【兼容性记录】video标签在 IOS 和 安卓中的问题
fans_x的博客
09-13 859
业务需求背景:由于业务中涉及到有视频播放的内容,所以就使用了video标签去做,但是video标签在ios 设备和安卓设备中的默认行为不一致,故记录下解决方法(折中办法)。
Android 内置应用裁剪
Framework-coder的博客
09-13 124
参考 AOSP 中 PRODUCT_PACKAGES 配置的方式,自定义一个“PRODUCT_PACKAGES_REMOVE”配 置选项。用户可根据自身项目的需要,将需裁剪的 APK 名称(无需 .apk 后缀) 都添加到“PRODUCT_PACKAGES_REMOVE”项下,从而做到一次性全部裁剪。此方法省去了查找目标 APK 的编译.mk 文件的时间,提高了工作效率。补丁如下:从以上补丁可以发现,只要是添加在“PRODUCT_PACKAGES_REMOVE”配置项下的 APK 都将被裁剪。
android 14.0 USB连接模式默认设为MTP
安卓兼职framework和app工程师的博客
09-13 336
在14.0android系统产品开发中,在通过otg连接设备的时候,会弹出usb连接模式这时候会让客户选择当前连接电脑是 哪种模式,在项目开发中,需要以mtp模式,就是可以在电脑查看设备的内部存储的样式来设置otg连接电脑的模式, 接下来分析下相关模式,来具体实现相关功能
Android14 蓝牙 BluetoothService 启动和相关代码介绍
最新发布
wenzhi的博客
09-14 1617
蓝牙开关和使能开发主要用到:BluetoothService、BluetoothManagerService、BluetoothManager、BluetoothAdapter 这几个系统相关类。某个蓝牙的配对、连接、断开 使用的是 BluetoothDevice 对象。蓝牙开关状态不记忆或者打开异常就可以看看BluetoothManagerService的日志,里面有打开关闭相关过程日志和时间点,这个对问题分析有一定的帮助。本文主要介绍一下 framework 相关的几个类,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值