preparedStatement问号的理解

已于 2022-05-07 00:37:32 修改
阅读量1.9k 收藏 1
点赞数 1
分类专栏: Java 道本自然 文章标签: Statement Connection 预编译语句对象 占位符使用 java15
于 2018-09-21 11:09:12 首次发布
本文链接:https://blog.csdn.net/zhangchen124/article/details/82798623
版权
道本自然 同时被 2 个专栏收录
743 篇文章 40 订阅
订阅专栏
Java
272 篇文章 18 订阅
订阅专栏 
/**
     * 根据表名查询总条数;
     * @param tableName
     * @return
     */
    public int getCount(String tableName){
        String sql="select count(*) from "+tableName;
        Connection conn=getConnection();
        PreparedStatement pst=null;        
        ResultSet rs=null;
        int count=0;
        try {
            pst = conn.prepareStatement(sql);
            //pst.setString(1,tableName);
            rs=pst.executeQuery();
            if(rs.next())
                count=rs.getInt(1);
        } catch (SQLException e) {
            e.printStackTrace();
        }finally{
            closeAll(rs, pst, conn);
        }
        return count;
        
    }

总结: 
PreparedStatement只能用来为可以加引号’的参数(如参数值)设置动态参数,即用?占位,不可用于表名、字段名等。

teayear
关注
专栏目录
浅析PreparedStatement
pengjiawei@的专栏
03-10 331
简单概述: PreparedStatement继承自Statement,但比Statement功能强大的多。 优点: 1、PreparedStatement预编译的,比Statement速度快。 当同时要执行多条相同结构sql语句使用,这时可以用setObject(),addBatch()和executeBatch()这几个函数。 2、可以防止sql注入。 对
浅析Statement和PreparedStatement的区别
weixin_34218890的博客
02-16 662
当我们使用java程序来操作sql server时会使用Statement和PreparedStatement,俩者都可以用于把sql语句java程序中发送到指定数据库,并执行sql语句。那么如何进行一个较好的选择? 首先,我们来看俩者的区别: Statement和PreparedStatement的区别(1) 1、直接使用Statement,驱动程序一般不会对sql语句作...
PrepareStatement中in中带问号的又一用法
paulwong
07-30 982
String strSQL = " DELETE FROM TAB_DESIREMOTOR WHERE DESIREMOTORID IN ( ? ) " ;ps  =  conn.prepareStatement(strSQL);java.util.Vector v = new  Vector...
prepareStatement使用
每天进步一点点
10-26 1755
public boolean login2(String username, String password) throws Exception{ String url = "jdbc:mysql://localhost:3306/mydb1"; Class.forName("com.mysql.jdbc.Driver"); String sqlUsername = "root";
详解Java的JDBC中Statement与PreparedStatement对象
09-03
主要介绍了详解Java的JDBC中Statement与PreparedStatement对象,PreparedStatement一般来说比使用Statement效率更高,需要的朋友可以参考下
【JDBC】-- PreparedStatement实现数据库查询操作
张修宇的博客
07-21 4208
ORM思想(objectrelationalmapping)1、一个数据表对应一个java类2、表中一条记录对应java类的一个对象3、表中一个字段对应java类的一个属性JDBC结果集的元数据获取列数获取列的别名反射通过反射,创建指定类的对象,获取指定的属性并赋值。...
练习3:使用PreparedStatement插入宠物信息.zip
08-27
Java编程中,...通过这个练习,你可以深入理解PreparedStatement的用法,以及如何安全地插入数据到数据库。同时,这也是一个很好的机会去学习数据库连接管理、事务控制和异常处理等Java数据库编程的基础知识。
【IT十八掌徐培成】Java基础第23天-02.sql注入-preparedstatement-批量插入 - 副本.zip
08-07
首先,让我们来理解什么是SQL注入。SQL注入是一种攻击方式,攻击者通过输入恶意的SQL语句,欺骗数据库执行非预期的操作,从而获取、修改、删除敏感数据,甚至控制整个数据库系统。例如,一个简单的用户登录界面,...
JDBC基础编程六步+应用实例_最易理解
m0_46613077的博客
05-21 217
JDBC(Java DataBase Connectivity) 本文主要是通过简单的例子理解JDBC运行的基础原理,以及简单的JDBC工具类如何创建与使用。 文章目录JDBC(Java DataBase Connectivity)前言一、大致原理二、Java中JDBC编程六步(Important!!!)1.JDBC六大步骤2. 实际应用2.1 应用前准备2.1.1 JDBC中url连接地址2.1.2 URL:统一资源定位符2.2 Statement作为数据库操作对象的应用实例总结 前言 JDBC的
JDBC详细介绍
热门推荐
Jungle_Rao的博客
07-30 19万+
目录 前言 JDBC介绍 JDBC编程步骤 1.装载相应的数据库的JDBC驱动并进行初始化 2.建立JDBC和数据库之间的Connection连接 3.创建Statement或者PreparedStatement接口,执行SQL语句 4.处理和显示结果 5.释放资源 Statement和PreparedStatement的异同及优缺点 execute和executeUpdat...
使用PreparedStatement执行批量插入sql的三种方式以及效率
weixin_45861045的博客
08-01 5397
jdbc学习
SQL注入问题及其解决办法
qq_49044908的博客
04-23 2782
SQL注入问题及其解决办法 前几次的 JDBC 案列的数据库操作对象我一直使用的是Statement 对象, 但是这个类实际上是存在一些问题的, 这就是我想要分享的 SQL 注入问题. 目录 SQL注入问题及其解决办法 问题发现 sql 注入的定义及其原因分析 问题解决------ PreparedStatement PreparedStatementStatement 比较 问题发现 前几天用 JDBC 编写一个从数据库获取用户名和密码登录的简单 java 程序发现了一个 bug.
JDBC中PreparedStatement详解及应用场景介绍
最新发布
weixin_62079735的博客
03-20 6860
Java中,当需要向数据库中执行SQL语句并传递参数时,我们通常会使用PreparedStatement接口。PreparedStatement继承自Statement接口,用于预编译SQL语句并执行参数化查询,这样可以提高执行效率并防止SQL注入攻击。
设置Connection ResultSet PreparedStatement设置为null的原因
知迷鸟的博客
10-08 2641
不知道大家有木有想过在调用抽取工具类的时候首先要摆出这样的模板; Connection conn=null; ResultSet rs=null; PreparedStatement st=null; 为什么呢? 个人理解 假如你这些对象没有被引用,一旦对象多,超过几千个来访问数据库每次都不释放用不了多久服务器就不行了吧 so解决办法就...
使用PreparedStatement实现表的查询操作
weixin_51994374的博客
08-08 1463
package jdbc_3_bean; import java.util.Date; /* *ORM思想(Object relational mapping) * 一个数据表对应一个Java类 * 表中的一条记录对应Java类中的一个对象 * 表中的一个字段对应Java类的一个属性 * */ public class Beauty { private int id; private String name; private String phone; priv.
JDBC数据库操作
yxd17721225190的博客
01-08 373
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、数据库操作 Statement PreparedStatement ResultSet ResultSetMetaData 二、针对不同的表查询操作,返回表中的一条记录 三、实现针对于不同表的通用的查询操作多条记录 四、释放资源 总结 前言 一、数据库操作 1.Statement 数据库连接被用于向数据库服务器发送命令和 SQL 语句,在连接建立后,需要对数据库进..
Java数据库连接——PreparedStatement使用
anjiukonghe77852的博客
08-14 466
首先了解Statement和PreparedStatement的区别: 由此可见,一般使用PreparedStatement。 操作数据库SU(Course表),其中Course属性有Cno,Cname,Cpno,Ccredit。 1 public class Demo_2 { 2 3 public static void main(String[] a...
利用PreparedStatement进行增删改查!
mnshenyanping的专栏
08-06 1315
1 插入数据 public boolean ChaRu3(User user){ boolean flag=true; Connection conn=null; PreparedStatement ps=null; //创建PreparedStatement 对象 String sql= "insert into u
Java JDBC PreparedStatement详解与应用
"这篇内容主要介绍了PreparedStatement接口在JDBC中的应用和重要性,以及JDBC的基本概念和目标。PreparedStatement是JDBC中用于预编译SQL...理解并熟练使用PreparedStatement,可以显著提升数据库操作的效率和质量。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

teayear

读后有收获可以获取更多资源

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值