占位符的使用

最新推荐文章于 2024-02-25 14:45:45 发布
原创 最新推荐文章于 2024-02-25 14:45:45 发布 · 1.7k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
博客指出Statement接口操作数据存在问题,一是每条SQL语句都需编译,执行慢;二是用字符串拼接可能有SQL注入风险且拼接麻烦。而PrepareStatement接口可预编译SQL语句,提高执行速度,还能用占位符避开SQL注入风险,最后进行了占位符代码演示。

占位符的使用

Statement接口操作数据存在的问题

问题一

使用Statement接口对象发送的sql语句需要在数据库中进行一次编译之后成为指令才能执行,每条sql语句都需要编译一次,这样是很慢的。

问题二

使用Statement接口才做的sql可以需要使用字符串拼接的方式实现,这样的方式可能存在sql注入的安全风险并且拼接字符串比较麻烦的。

PrepareStatement接口改善问题

使用PrepareStatement接口操作的sql语句会先预编译成指令再发送给数据库,数据库就执行指令即可,这样就提高了一定速度。而且使用该接口可以避开sql需要使用字符串拼接的方式,从而没有了sql注入的安全风险,而是使用占位符(?)来替代原来的字符串拼接。

占位符代码演示

密码登录DEMO

public class SelectLogin {
	public static void main(String[] args) throws Exception{

}
	public static void selectLogin(String name,String pwd) throws Exception {

		Connection conn=ConnectionUtil.getConnection();
	
		String sql="SELECT*FROM myuser WHERE username=? AND password=?";

		PreparedStatement pst=conn.prepareStatement(sql);
  
    //		为占位符赋值
	
		pst.setString(1, name);
		pst.setString(2, pwd);
	
		ResultSet rst=pst.executeQuery();
	
		if (rst.next()) {
			System.out.println("欢迎光临");
		} else {
			System.out.println("用户名密码不正确");
	}
  }
}

使用占位符的好处:

  • 避开sql语句的注入风险
  • 会为字符串自动增加上单引号
JDBC遇到的问题
weixin_43911672的博客
08-06 1179
JDBC遇到的问题
MATLAB使用教程(二)
hubeixiaokang的博客
04-20 2084
新手学习,在文件中编程
matlab笔记三
2301_76777096的博客
02-25 1245
建议结合matlab边写变看找些题目练习
Matlab基础(5)——符号运算
cuc_pyx技术小站
07-24 2416
Matlab基础系列教程5
string中占位符使用
xumengdi_xmd的博客
12-12 2972
今天在代码中看到了别人写的string占位符使用方法,就想着记录一下占位符使用。 参考链接:https://blog.csdn.net/mint6/article/details/78583316 string占位符和Mybatis的有些类似,mybatis的占位符是根据传参的顺序取值的,string占位符也是按照顺序取值的,但是string占位符可能会在占位符外加一个单引号,也可能加两个...
Python 占位符使用
热门推荐
星星升起的博客
06-17 11万+
现在,我带你们通过一个小案例,来进行了解占位符使用。案例需求:打印一张属于自己的专属名片。第一:了解我们的需求,打印一张专属于自己的私人名片,名片上肯定会包含一些个人信息:例:公司名称,姓名,职位,联系方式,公司地址等。    那么,我们现在来进行操作:第二:编码及运行。    ①在控制台输入个人信息:            ②打印个人信息:            ③后面吗输出的时候加int,f...
c# 占位符使用
dodlge的博客
02-27 1万+
举个简单的例子来讲 int n1 = 10; int n2 = 20; int n3 = 30; Console.WriteLine("第一个数字是"+n1+"第二个数字是"+n2+"第三个数字是"+n3); 输出的结果是:第一个数字是10第二个数字是20第三个数字是30 这是最基本的写法 如果换做占位符来说的话 会比较灵活轻松一点
java中占位符使用
taisuiyu6397的博客
12-03 499
java中占位符使用 SimpleDateFormat simple=new SimpleDateFormat("yyyy年MM月dd日 HH点mm分ss秒"); String newDate=simple.format(new Date()); String st1="%s的%s的价格是%s,是否售罄%s,占总销售的%s%%,库存%s,是否为畅销品%s,当前日期为%s"; String ss=String.format(st1, "58优品","啤酒","
Python的占位符占位符使用
weixin_71503393的博客
12-06 1万+
Python的占位符占位符使用
MATLAB中矩阵的占位符[~,x]
banzhuan133的博客
11-22 7846
~作为一个占位符表示该参数不需要输出 例如 >>a=[1,3,5;6,2,4]; 则如果直接输入 >>min(a) 会输出每一列的最小值 ans =      1     2     4 如果想知道最小值的位置呢 >>[b,c]=min(a) 则输出 b =      1     2     4 c =      1     2   ...
占位符的用法
lewis_cai的博客
07-22 1955
占位符使用使得我们能够编写更加通用和灵活的代码,因为我们可以在运行时为占位符指定具体的值或替代项。占位符的灵活性和可替代性是开发中一项非常有价值的工具。占位符是指在程序开发中用于表示待填充或占据某个位置的特殊标记或值。它们通常在代码中使用,以便在一些情况下提供一个通用或灵活的解决方案,而不需要具体的值或细节。:在某些编程语言中,下划线(_)可以作为一个无用的变量名或占位符来表示某个值不需要被使用。在不同的编程语言和上下文中,占位符可能具有不同的符号或语法。是一个占位符,表示指针为空或无效。
matlab笔记总结(4)
shaozheng0503的博客
04-22 2325
今天,我们通过计算斐波那契数列,学到了下面的知识点:如何声明、定义、调用函数(文件)。给函数传递参数、接受函数的返回值。matlab中矩阵的简单使用和下标索引。一句话:我调用你,与你无关。即软件工程的思想:模块化。matlab中for循环(遍历)的使用。如何从一个文件调用另一个函数文件。
SQL算法中的变量使用占位符动态赋值
Gblfy_Blog
01-30 1301
方式1 package com.gblfy..controller; /** * 入参1:匹配字符串 * 入参2:值 */ public class DynamicSql { private String sql; /** * 赋值 * * @param colum 匹配 * @param value 值 */ public void setValue(String colum, String value) {
matlab 占位符,MATLAB中reshape的使用方法整理
weixin_39593427的博客
03-18 1233
1、语法(1)B = reshape(A,m,n) 将矩阵A的元素返回到一个m×n的矩阵B。如果A中没有m×n个元素则返回一个错误。(2)B = reshape(A,m,n,p,...) or B =reshape(A,[m n p ...]) 把A中元素进行重塑成m×n×p×…的矩阵,特别地,指定的维数m×n×p×…的积必须与prod(size(A))相同。(3)...
占位符用法
qq_51250393的博客
09-23 1529
这些是一些常见的占位符用法,可以根据具体的需求选择合适的方式。占位符的作用是在字符串中预留位置,将实际的值动态地填充到这些位置上,使字符串具有动态和可变的特性。占位符是字符串中的特殊标记,用于在字符串中留出位置,并在运行时将实际的值填充到这些位置上。在 f-string 中,可以直接在花括号中使用变量名,变量的值将自动填充到占位符的位置上。值按照顺序填充到占位符的位置上。是一个占位符,表示整数类型的值。运算符和一个元组,可以将实际的值填充到占位符位置上。是一个占位符,表示字符串类型的值,而。
matlab十六进制占位符,基于文件创建表 - MATLAB readtable - MathWorks 中国
weixin_39732506的博客
03-19 993
您可以从文件中读取十六进制和二进制数字,并将它们作为数值变量存储在表中。readtable 函数会自动读取分别包含 0x 和 0b 前缀的十六进制和二进制数字。数值使用整数数据类型存储。您也可以使用导入选项来读取不带前缀的这些数字。在文本编辑器中预览 hexAndBinary.txt 文件。它的一些列包含带前缀的十六进制和二进制数字,还有一列包含不带前缀的这些数字。使用 readtable 读取文...
预备篇——MATLAB的基础知识
zhanghongyi_cpp的博客
06-24 9185
MATLAB是一款,由mathworks开发的高级技术计算环境和编程语言,常用于数据的可视化,高级程序操作,深度学习等方面,其最为出众的特性是可以展现矩阵,而不需要类似于Python借助库函数来实现。不仅于此,MATLAB还有众多的工具箱以支持不同类型工程的使用,包括航空航天工程、深度学习、电子电路等。笔者通过根据电子工业出版社出版的《MATLAB使用教程(第五版)》所述内容,并加以自己的理解,所撰写本专栏内容,逐步由浅至深探索MATLAB的实用功能。
python中占位符使用
hcsdf123的博客
04-25 2万+
在python中,占位符的表示有三种:1、%S字符串占位符,,其中S=String,2、%d整数占位符3、%f浮点数占位符,%f只能占位浮点数,%.xf 则是精确至小数点后x位,而%1f表示保留1位,%2f表示保留2位,那占位符的作用主要是用来传递参数值,因为数值是变量,因此可以在预留一个占位符,在程序执行时,再把值传递到此处,做格式化输出,此处就是格式化的输出结果了,那其他的一些代码组合方式,比...
使用PreparedStatement为占位符?赋值
彻底拆分,一切可控!
12-11 1万+
String sql="select * from student where name in (?,?)"; 在使用PreparedStatement ps为?赋值的时候,注意: 1.下标从1开始 2.赋值的时候不需要为字符串变量的两边加上'' 直接使用下面的形式 ps.setString(1, "dada"); ps.setString(2, "dandan"); 3.如果是下面
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值