jdbc总结5-preparedStatement解决-sql语句的拼写问题

最新推荐文章于 2022-11-01 17:13:33 发布
最新推荐文章于 2022-11-01 17:13:33 发布
阅读量426 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxucumt/article/details/108293123
版权

在读写数据库的时候在经常遇到要拼写sql语句的问题
例如 插入一个数据

// 获取数据库操作对象
	Statement stat=cnn.createStatement();
//		执行sql语句 
		String sql="insert into student(name,sex,id,age)values('zhangsan6','boy',123,18)";
		int row=stat.executeUpdate(sql);

在开发过程中,‘zhangsan6’,‘boy’,123,18这些信息,都是由用户传递过来的
如果每次都用拼写的方式来处理这些传递过来的信息,很容易出错,而且容易产生sql注入的问题:
所以用preparedStatement解决-sql语句的拼写问题

package jdbc1;

import java.sql.Connection;

public class jdbctest1 {
	
	
	public static void main(String[] args) throws Exception {
//		获取连接
        Connection cnn= MyDBUtils.getConnection();
//		
       
//		定义sql语句 
		String sql="insert into student(name,sex,id,age)values(?,?,?,?)";
//		获取数据库操作对象
		 java.sql.PreparedStatement ps=cnn.prepareStatement(sql);
		 ps.setString(1, "zhangsan7");
		 ps.setString(2, "boy");
		 ps.setInt(3, 120119);
		 ps.setInt(4, 19);
//		 执行sql操作
		int row= ps.executeUpdate();
		 
		System.out.println(row);
//		5,处理查询结果集 
//		此处无查询,所以忽略
//		6,关闭连接
		
		

	}

}

运行得到正确的结果

在这里插入图片描述

平凡一码农
关注
sql无效字符 执行sql语句报错解决方案
09-10
3. 使用数据库管理工具(如PL/SQL Developer或MySQL Workbench等)进行测试,可以快速定位和解决问题。 4. 细心是编程的关键,任何微小的疏忽都可能导致程序运行失败。 最后,对于开发者来说,养成良好的编程习惯,...
JDBC用PrepareStatement解决SQL注入
qq_46534049的博客
01-31 2426
setXxx()方法有两个参数,第一个参数是要设置的SQL语句中的参数的索引(从1开始),第二个是设置的SQL语句中的参数的值。SQL注入(SQL injection)是因为应用程序在执行SQL语句的时候没有正确的处理用户输入字符串,将用户输入的恶意字符串接到了SQL语句中执行,从而导致了SQL注入。这个代码中1=1永远都是对的,#后面的成了注释,所以这条语句会将表中所有的数据查询出来,然后再做数据判断的时候,就会得到正确结果,从而说用户名和密码正确,登录成功。这是查询一条数据的运行结果。
用预查询(JDBC里的preparedstatement)为什么比直接用字符串SQL效率高
g2kajun的博客
06-11 542
用预查询(JDBC里的preparedstatement)为什么比直接用字符串SQL效率高 用JDBC里的preparedstatement的好处 1、相对比较安全,可以防止sql注入 举个例子,假如我们在做用户的登录认证,里面有两个字段username,passwword,我们如果用字符串接,我们一般这么写:“select id from users where username = '”+username +"’ and password = ‘" + password +"’" 这里的us
Preparedstatement的使用
Garson的博客
11-01 800
如何使用PreparedStament以及PreparedStatment和Statement的区别
sql学习9
yuezheyue123的博客
12-18 223
数据库存取计算书 JDBC 最基本的 JDO  java data Object 第三方O/R工具mybatis  hibernate    使用PreparedStatement能够解决sql接和sql的注入的问题   try {               // 加载jdbc.properties资源配置文件               Properties pro = ...
PreparedStatement
zhujianghan的博客
10-02 144
这里写目录标题SQL注入问题 SQL注入问题SQL时,有一些sql的特殊关键字参与字符串的接,会造成安全性的问题。 输入用户名随便,密码:a’ or ‘a’='a sql : select * from users where user=‘nejfrbv’ and password=‘a’ or ‘a’=‘a’;(or后面是一个恒等式) ...
sqlserver--jdbc_2.0的jar
03-23
4. **执行SQL语句**:`Statement` 用于执行静态SQL,而`PreparedStatement` 适用于预编译的SQL,提高性能并防止SQL注入攻击。 5. **结果集处理**:`executeQuery()` 方法返回`ResultSet`,可以遍历查询结果。`...
jdbc问题解决的方法
08-27
通过熟练掌握JDBC的基本原理和最佳实践,结合有效的调试工具和日志,可以迅速定位和解决问题,保证应用程序的稳定运行。在实际开发中,应不断积累经验,了解不同数据库的特性和限制,从而更好地应对可能出现的JDBC...
mysql-connector-java-5.1.6-bin.jar
01-12
2. **JDBC API实现**:实现了JDBC接口,如`Statement`、`PreparedStatement`和`CallableStatement`,它们分别用于执行SQL语句、预编译的SQL语句和存储过程。 3. **事务支持**:支持JDBC的事务处理,包括读已提交...
JDBC问题解决的方法
02-04
解决问题的过程中,查阅JDBC API文档、数据库官方文档以及相关的技术论坛是十分有用的。此外,使用像`JDBC Problem Solver`这样的工具或日志分析可以帮助定位和解决更复杂的问题。在实践中,积累经验并不断学习,...
演示业务中必须使用Statement完成字符串的
weixin_45041745的博客
09-02 556
接上篇:java.sql.SQLSyntaxErrorException: Unknown column ‘xxx‘ in ‘where clause‘问题解决及防止SQL注入 演示业务中必须使用Statement完成字符串的接: 1、需求: 输入desc,对表中的数据按名字降序排序; 输入asc,对表中的数据按名字升序排序。 2、代码: 2.1 尝试用PreparedStatement完成 package com.sunny; import java.sql.*; import java.util.Sc
SQL注入+PreparedStatement使用
小汤圆
02-03 208
SQL注入+PreparedStatement使用
7. 使用 preparedStatement 解决 SQL 注入问题
DevOps海洋的渔夫@专栏
06-02 3006
7. 使用 preparedStatement 解决 SQL 注入问题前言在上一章节中,我们使用 statement 执行 sql 完成了用户登录的小案例,但是在这个案例中也发现了 SQL...
Java操作数据库(二,SQL注入与PreparedStatement
weixin_47514459的博客
12-07 3567
JDBC入门https://blog.csdn.net/weixin_47514459/article/details/121719450 小编相信,通过对上文的阅读,让各位对jdbc(Java对数据库的操作)已经有一定的认识,下面我们就来看看SQL注入的问题与PreparedStatement(对数据库的增删查改)的内容吧! SQL注入 PreparedStatement ...
preparedstatement打印sql语句_为SQL注入攻击苦不堪言?这里教你如何抵御
weixin_39718460的博客
12-06 484
转自CSDN,作者hellochenlu/网易号,云计算那些事互联网的攻击形式千万种,威胁最大的独一份,就是SQL注入了!由于它的危害之大,它也成为了每一个运维工程师为客户部署业务系统前必做的防御。问题来了,对接我们的客户大多数技术钻研不是很”深刻“,我们经常因为跟客户的技术沟通而抓狂!接下来我们可以了解一下关于SQL注入攻击的内容!一、什么是SQL注入呢?SQL是结构化查询语言(Structur...
关于PreparedStatement以及Jpa中in参数的设置
u014529211的博客
07-24 8470
关于PreparedStatement以及Jpa中in参数的设置在实际开发的过程中,都会遇到sql语句需要传in的参数的问题,小白我在开发的过程中也踩了好多坑,今天这里结合一些大大给的答案,简单的总结一下使用PreparedStatement以及在JPA中使用Query时, in后面的参数设置的方法。PreparedStatement in参数设置PreparedStatement中本身提供的方法s
idea连接数据库02-preparedStatement解决SQL注入
weixin_46074430的博客
12-21 756
public void test01() throws Exception {//DQL Properties properties = new Properties(); properties.load(new FileInputStream("src\\mysql.properties")); String url = properties.getProperty("url"); //加载driver Class....
Oracle数据库:使用PreparedStatement查询不到相应数据
weixin_45891628的博客
04-24 1631
问题描述 在使用Java对Oracle数据库进行查询的过程,出现了数据库中存在相应数据,但查询不到的问题。 修改前的表结构如下: NAME CHAR PASSWORD CHAR 代码如下: 这里是带参数的查询方式: String sql="select * from USERS WHERE NAME=?"; PreparedStatement pstmt=con.prepareStatement(sql); pstmt.setString(1,"ZYL"); ResultSet rs
jdbc无法通过sql语句插入数据
最新发布
08-03
1. **SQL语法错误**:检查你的SQL INSERT语句是否有误,比如字段名拼写、值的对应关系或缺少必要的表名。 ```sql INSERT INTO table_name (column1, column2, ...) VALUES (?, ?, ...); ``` 记得使用`?`作为占位符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值