JDBC(四)-PreparedStatement

最新推荐文章于 2020-12-21 00:20:19 发布
最新推荐文章于 2020-12-21 00:20:19 发布
阅读量243 收藏
点赞数
分类专栏: 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ztt1985/article/details/103311509
版权

1、使用Statement:

      需要拼SQL很麻烦,而且容易出错

      容易发生SQL注入

2、PreparedStatement:

      是Statement的子接口

      可以传入带占位符的SQL语句,并且提供了补充占位符变量的方法

3、PreparedStatement的使用

      1)创建PreparedStatement:

                String sql = "insert into table values(?,?,?,?,)"

                 PreparedStatement ps = conn.prepareStatement(sql);

        2)调用PreparedStatementd的setXxx(int index,Object val)设置占位符的值,index值从1开始

                 ps.setInt(1,1)

                 ps.setString(2,"aaa")

                 ps.setDate(3,new Date(new java.util.Date().getTime()))

         3)传入SQL语句:executeQuery()或executeUpdate()   此时不需要再传入SQL语句

                 ps.executeQuery()   ps.executeUpdate()

测试也要努力
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC(六)PreparedStatement
ztt1985的专栏
03-17 87
PreparedStatement的优势: 解决Statement的拼串、sql问题 可以操作Blob的数据 可以实现更高效的批量操作
转:JDBC中关于PreparedStatement.setObject的一些细节说明
aosmlc6485的博客
10-12 618
原文地址:https://blog.csdn.net/zhiyangxuzs/article/details/78657235 JDBC中PreparedStatement.setObject(index,Object)方法, 1、index从1开始 2、在插入时间格式的字段时,此处的Object格式必须是java.sql.Date的对象 3、Oracle表中date格式...
JDBC之PreparedStatement
xiaobao1352的博客
02-07 207
使用 PreparedStatement 对象完成对数据库的增删改查操作 (1) 查询 aa 数据库中 user 表中的的数据,并打印在控制台上。 (2) 插入一个 username 为 tony,password 为 123 的用户。 (3) 将 tony 用户的密码修改为 ‘123456’。 (4) 将 tony 用户从 user 表中删除。 以上练习自己独立完成!!! 使用 Prepare...
JDBC复习-PreparedStatement
圈圈的博客
12-21 117
此博客仅为本人学习JDBC时所做记录。 JDBC复习 05-PreparedStatement替换Statement实现CRUD操作 5.1 PreparedStatement的理解: PreparedStatementStatement的子接口。 An object that represents a precompiled SQL statement。 可以解决Statement的sql注入问题,拼串问题。 5.2 使用PreparedStatement实现通用的增、删、改的方法: //通用的.
黑猴子的家:JDBC -> PreparedStatement 查询练习
黑猴子的博客
03-01 267
1、需求 在eclipse中建立java 程序,输入身份证号或准考证号可以查询到学生的基本信息 2、code package com.yinggu.demo3; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.util.Scanner;...
PreparedStatement
Han_Lin-的博客
10-14 855
/** * 定义一个数据库连接对象,这里的引用必须是 java.sql 包中的。 * 因为只有这个包中才代表了 Java 提供的 JDBC 接口,这只是一套规范,具体实现则由数据库驱动来提供。 */ Connection conn = null; /** * 如果使用Statement,那么就必须在SQL语句中,实际地去嵌入值,比如之前的insert语句中values必须使用硬编码 ...
sqljdbc4-3.0.jar
最新发布
12-22
4. 编写SQL语句,创建Statement或PreparedStatement对象。 5. 执行查询或更新操作,并处理结果集。 6. 完成操作后,记得关闭所有资源,包括Statement、ResultSet和Connection。 总的来说,sqljdbc4-3.0.jar是Java...
sqljdbc4-4.0.jar.zip
04-30
3. 执行SQL:使用Connection对象创建Statement或PreparedStatement对象,然后执行SQL语句。 4. 关闭资源:执行完毕后,记得关闭Statement、ResultSet和Connection,以释放系统资源。 sqljdbc4-4.0.jar不仅提供了...
sqljdbc4-4.0.jar
09-10
5. 支持JDBCStatement、PreparedStatement和CallableStatement接口,满足不同场景下的需求。 6. 支持游标,允许前后移动结果集,便于处理大量数据。 7. 集成了SQL Server的高级特性,如MARS(Multiple Active ...
maven 下载 sqljdbc4-4.0.jar
10-26
3. 执行SQL语句:创建`Statement`或`PreparedStatement`对象,并调用其`executeQuery()`或`executeUpdate()`方法执行SQL。 4. 处理结果:如果执行的是查询语句,可以通过`ResultSet`对象获取结果。 5. 关闭连接:...
连接MS SQLSERVER 的驱动jar包sqljdbc4-3.0.zip
12-29
JDBC驱动是连接数据库的关键,根据实现方式的不同,JDBC驱动分为种类型:Type 1、Type 2、Type 3 和 Type 4。`sqljdbc4-3.0.jar`属于Type 4,即纯Java的非阻塞驱动,性能较好且易于部署。 使用这个驱动包进行...
JDBC练习_用户登陆案例&&SQL注入问题&&PreparedStatement接口
weixin_44664432的博客
11-09 390
练习: 需求: 1. 通过键盘录入用户名和密码 2. 判断用户是否登录成功 * select * from user where username = “” and password = “”; * 如果这个sql有查询结果,则成功,反之,则失败 步骤: 1. 创建数据库表 user CREATE TABLE USER( id INT PRIMARY KEY AUTO_INCREMENT, username VARCHAR(32), PASSWORD VARCHAR(32) ); S
JDBC(4) — —PreparedStatement
weixin_34234823的博客
08-30 201
好处:     1. 代码的可读性和可维护性     2.PreparedStatement 可以防止 SQL 注入     3.PreparedStatement 能最大可能提高性能:        1)DBServer会对预编译语句提供性能优化。因为预编译语句有可能被重复调用,所以语句在被DBServer的编译器编译后的执行代码被缓存下来,那么下次调用时只要是相同的预编译语...
JDBC中关于PreparedStatement.setObject的一些细节说明
热门推荐
zhiyangxuzs的博客
11-28 2万+
JDBC中PreparedStatement.setObject(index,Object)方法, 1、index从1开始 2、在插入时间格式的字段时,此处的Object格式必须是java.sql.Date的对象 3、Oracle表中date格式可以表示年月日时分秒 4、从表中取出对象封装到JavaBean对象中,字段类型可以直接为java.util.Date
JDBC中PreparedStatement常用操作实践
小小默:进无止境
06-12 3997
JDBC使用Statement和PreparedStatement实现批处理功能。 PreparedStatement: 1) addBatch()将一组参数添加到PreparedStatement对象内部。 2) executeBatch()将一批参数提交给数据库来执行,如果全部命令执行成功,则返回更新计数组成的数组Statement: 1) addBatch(String sql)方法会在批处理缓存中加入一条sql语句。 2)
jdbc中PreparedStatement不定参数的小技巧
夢の殇
03-27 1万+
jdbc中PreparedStatement对不定参数的进行设参预编译的小技巧
详解PreparedStatement
weixin_34130269的博客
12-21 52
详解PreparedStatement /** * PrepareStatement 测试插入数据库 */ /** * 如果使用Statement,那么就必须在SQL语句中,实际地去嵌入值,比如之前的insert语句 * * 但是这种方式有一个弊端,第一,是容易发生SQL注入,SQL注入,简单来说,就是,你的网页的用户 ...
JDBC中的PreparedStatement
weixin_40273144的博客
04-21 268
使用Statement需要进行拼写SQL语句,很麻烦而且容易出错,这就用到了PreparedStatement。PreparedStatementStatement的子接口,可以传入带占位符的SQL语句,并且提供了补充占位符变量的方法。 1.使用PreparedStatement 1.1 创建PreparedStatement; String sql="INSERT INTO EXAMS...
如何将PreparedStatement查询得到的结果集存储起来--方法一:采用对象数组
青松之竹_Java博客
10-04 8775
如何将PreparedStatement查询得到的结果集存储起来--方法一:采用对象数组
JDBC深入:PreparedStatement接口与高效数据库操作
"本文主要介绍PreparedStatement接口在JAVA数据库操作中的应用,强调其在多次执行相似SQL语句时的高效性能,并概述了JDBC的基础知识,包括驱动程序、连接、语句和预编译等概念。" PreparedStatement接口是JDBC中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值