Prestatement的增、删、改、查

最新推荐文章于 2024-01-12 18:56:55 发布
原创 最新推荐文章于 2024-01-12 18:56:55 发布 · 1k 阅读 · 3
本文档展示了如何使用PreparedStatement进行数据库的增删改查操作,以避免SQL注入问题。通过JDBCUtils工具类连接MySQL数据库,执行预编译SQL语句,填充占位符,并提供通用的方法来实现数据操作。示例代码详细说明了更新、插入和查询操作的实现过程。

Prestatement的增、删、改、查

前言:

​ Statement的弊端:需要拼串sql语句,并存在sql注入问题

​ Prestatement相较于Statement的优点在于可防止SQL注入

源码:

链接:https://pan.baidu.com/s/14Y9mPnCPDX013mCeJK7ydA
提取码:sdfo
复制这段内容后打开百度网盘手机App,操作更方便哦

目录结构

image-20210507213005938

1.配置

1.1连接数据库的配置文件

jdbc.properties

user=root
password=shan5211314..
DB_URL=jdbc:mysql://localhost:3306/test
JDBC_DRIVER=com.mysql.jdbc.Driver

1.2 操作数据库的工具类

utils.JDBCUtils

package com.shan.util;

import com.shan.connection.ConnectionTest;

import java.io.IOException;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;

/**
 * @author shan
 * @date 2021/5/7
 * 操作数据库的工具类
 */
public class JDBCUtils {
   
   
    //获取数据库连接
    public static Connection getConnection() throws Exception {
   
   
        InputStream is = ClassLoader.getSystemClassLoader().getResourceAsStream("jdbc.properties");
        Properties pros = new Properties();
        pros.load(is);

        String user = pros.getProperty("user");
        String password = pros.getProperty("password");
        String DB_URL = pros.getProperty("DB_URL");
        String JDBC_DRIVER = pros.getProperty("JDBC_DRIVER");

        //2.加载驱动
        Class.forName(JDBC_DRIVER);

        //3.获取连接
        Connection conn = DriverManager.getConnection(DB_URL, user, password);
        return conn;

    }

    //关闭数据库的连接操作
    public static void closeResource(Connection conn, PreparedStatement ps){
   
   
        //资源的关闭
        try {
   
   
            if(ps != null)
                ps.close();
        } catch (SQLException e){
   
   
            e.printStackTrace();
        }
        try {
   
   
            if(conn != null)
                conn.close();
        } catch (SQLException e){
   
   
            e.printStackTrace();
        }

    }
    // 查找的 资源关闭
    public static void closeResource(Connection conn, PreparedStatement ps, ResultSet result){
   
   
        //资源的关闭
        try {
   
   
            if(ps != null)
                ps.close();
        } catch (SQLException e){
   
   
            e.printStackTrace();
        }
        try {
   
   
            if(conn != null)
                conn.close();
        } catch (SQLException e){
   
   
            e.printStackTrace();
        }
        try {
   
   
            if(result != null)
                result.close();
        } catch
最低0.47元/天 解锁文章
关于Statement和Prestatement区别
qq_47938856的博客
09-19 1146
Statement 是java.sql包下的一个接口,想必在学习过jdbc的同学们就对这个接口有一定的印象,Statement接口下有很多方法是对sql语句处理的,例如executeQuery(“sql语句”)方法 //3,创建数据库对象 Statement stmt=con.createStatement(); //4,对数据库进行操作 String sql="select * from dept"; ResultSe..
为什么用Prestatement代替Statement
qq_33730348的博客
02-01 1021
为什么要始终使用PreparedStatement代替Statement? 在JDBC应用中,如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement. 基于以下的原因: 一.代码的可读性和可维护性. 虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论
statement和prepareStatement的区别
HaC 的博客
09-16 1万+
一、语法 两者的语法区别 statement语法 Statement stmt = connect.createStatement(); String sql= "SELECT * FROM cg_user WHERE userId=10086 AND name LIKE 'xiaoming'"; ResultSet rs = stmt.executeUpdate(sql); prepar...
mysql prestatement_关于mysql 使用 prestatement创建表,以及主键自配合 NavigateMysql 设置...
weixin_35070925的博客
01-19 425
import java.sql.Connection;import java.sql.DriverManager;import java.sql.ResultSet;import java.sql.SQLException;import java.sql.Statement;import com.laomu.graduate.bean.User;import com.mysql.jdbc.Prep...
statement与prestatement区别
itcast123的专栏
08-30 575
  prestatement的效率比前者高,在使用PreparedStatement对象执行SQL命令时,命令被数据库进行编译和解析,然后被放到命令缓冲区.然后,每当执行同一个PreparedStatement对象时,它就会被再解析一次,但不会被再次编译.在缓冲区中可以发现预编译的命令,并且可以重新使用.     如果要你写insert update delete 最好用preparedStat...
statement和Prestatement的区别
geekczt
10-19 1904
public class StatementCRUDtest { /** * 操作表jdbc_users * @param args */ public static void main(String[] args) { User u=new User(); u.setId(45); u.setName("statement");
statement 与 Prestatement
一些记录
03-31 1545
.PreparedStatement对象不仅包含了SQL语句,而且大多数情况下这个语句已经被预编译过,因而当其执行时,只需DBMS运行SQL语句,而不必先编译.当你需要执行Statement对象多次的时候,PreparedStatement对象将会大大降低运行时间,当然也加快了访问数据库的速度. 这种转换也给你带来很大的便利,不必重复SQL语句的句法,而只需更其中变量的值,便可重新执行SQL语句
java prestatement_java中PreparedStatement和Statement详细讲解
weixin_42357837的博客
02-16 801
大家都知道PreparedStatement对象可以防止sql注入,而Statement不能防止sql注入,那么大家知道为什么PreparedStatement对象可以防止sql注入,接下来看我的案例大家就会明白了!我用的是mysql数据库,以admin表为例子,如下图:最后面有具体的java代码和sql代码案例最终执行的sql语句打印出来是SELECT * FROM admin WHERE us...
JDBC Statements, PreparedStatement详解
qq_44550513的博客
02-11 380
学习Javaweb的同学都知道在与数据库进行交互的时候,首先都要连接数据库,而大多我们都使用JDBC连接数据库。 JDBC连接数据库大致分四步 第一步,导入JDBC包:使用Java语言的import语句在Java代码开头位置导入所需的类。 第二步,注册JDBC驱动程序:使JVM将所需的驱动程序实现加载到内存中,从而可以满足JDBC请求。 第三步,数据库URL配置:创建一个正确格式化的地址,指向要连...
Statement和Prestatement的区别(转)
xinSmile的博客
02-17 3487
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3.statement每次执行sql语句,相关数据库都要执行sql语句的编译
mysql中的preStatement防sql注入
weixin_45986454的博客
12-16 341
标题:mysql中的preStatement防sql注入 参考blog:PreparedStatement是如何防止SQL注入的 以mysql为例介绍PreparedStatement防止sql注入原理
JDBC statement 和 prepareStatement 详解
qszfly的博客
09-06 922
jdbc java
JDBC中的Statement和PreparedStatement
热门推荐
Knight的专栏
12-28 6万+
Statement和PreparedStatement两个接口是有区别的。 前者是执行静态SQL语句,后者是执行动态SQL语句。 这就涉及到静态SQL和动态SQL的区别: 静态 SQL:静态 SQL 语句在程序运行前,SQL 语句必须是确定的,例如 SQL 语句中涉及的列名和表名必须是存在的。静态 SQL 语句的编译是在应用程序运行前进行的,编译的结果会存储在数据库内部。
mysql prestatement_MySQL之Prepared Statements
weixin_33092503的博客
01-19 1018
1.概述prepared statement在MySQL4.1中引进并且加了一些新的命令:COM_STMT_PREPARECOM_STMT_EXECUTECOM_STMT_CLOSECOM_STMT_RESETCOM_STMT_SEND_LONG_DATA它还定义了一个更紧凑简洁的结果集格式代替ProtocolText::Resultset来返回结果集。记住不是所有的语句都是可以预处理的:1.1...
JAVA【JDBC】【使用PreparedStatement操作数据库】
芊樱烛渊的博客
08-07 5503
这里我们是先连接到了我们上述的数据表,然后将数据表中的user和password的内容独取出来,然后编成sql语句,交给我们的mysql,并且如果询失败就返回用户名不存在或者密码错误,如果询成功就返回登陆成功。针对于不同的表我们想要获取到的询数据的结构一定是不同的,所以我们需要在询的时候将我们询的结构传入,然后利用反射机制构造出对应的对象,然后将对应的对象返回。原来我们想表达的是 xx and xx是一个并且的关系,也就是我们的use和password同时正确的时候才返回结果。...
prepareStatement对象几个常用的方法
duanniany的博客
11-23 2228
今天撸了一天代码头昏昏,CRU都没问题,倒在了简单的D(Delete)上了,在执行delete的sql语句时调用了PreparedStatement.executeQuery(),然后dao层的sql语句没反应不报错(原因是sql语句在try catch中)... 我翻了几遍逻辑都没问题,到最后才看见,以后头昏去吃饭! 现在说一下常用的prepareStatement中的方法吧。 1). PreparedStatement.execute()方法:...
预编译语句(Prepared Statements)介绍,以MySQL为例
天涯路的专栏
04-08 2527
1. 背景 本文重点讲述MySQL中的预编译语句并从MySQL的Connector/J源码出发讲述其在Java语言中相关使用。注意:文中的描述与结论基于MySQL 5.7.16以及Connect/J 5.1.42版本。 2. 预编译语句是什么 通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程: 词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 我们把这种...
【Java 进阶篇】JDBC PreparedStatement 详解
繁依Fanyi的博客
10-03 2494
是 JDBC 中的一个接口,用于执行预编译的 SQL 语句。与普通的Statement不同,的 SQL 语句在执行之前已经经过编译,因此更高效且安全,同时可以防止 SQL 注入攻击。通常用于执行多次相似的 SQL 询或更新,只需编译一次,多次执行。是 JDBC 中用于执行预编译 SQL 语句的重要接口,它具有高效性、安全性和可维护性的优势。在实际应用中,使用能够有效地防止 SQL 注入攻击,并提高数据库操作的性能。通过本文的介绍,您应该对的基本概念和使用方法有了更清晰的理解。
JDBC PrepareStatement 的使用(附各种场景 demo)
热爱数据库的小胖
01-12 4620
1)PreparedStatement 继承自 Statement ,是 Statement 的一种扩展;2)PreparedStatement 特点:使用 PreparedStatement 可以执行动态参数化 sql(在 sql 语句中用占位符?
mysql prestatement_mysql无法插入,PreparedStatement ps=con.prepareStatement(sql)这句报错
weixin_34863212的博客
01-19 2514
连接数据类publicclassDBCon{privatestaticConnectionconn=null;publicstaticConnectiongetConn(){try{Class.forName("com.mysql.jdbc.Driver");Stringuser="fmf";Stringpwd="123";St...连接数据类public class DBCon {private...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值