有关satement与preparedstatement

最新推荐文章于 2026-06-23 21:03:17 发布
转载 最新推荐文章于 2026-06-23 21:03:17 发布 · 190 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
原文链接:http://www.cnblogs.com/pabitel/p/5027917.html
标签
#数据库
本文介绍了如何使用Statement和PreparedStatement进行数据库操作,包括写入和批量操作数据,并演示了如何通过PreparedStatement来有效防止SQL注入攻击,此外还展示了如何遍历ResultSet获取查询结果。

satement 用于写入数据,例子如下:

connection conn=DBHelper.getConnection();

Statement stmt=conn.createStatement();

String sql=select * from table_name;

stmt.excute(sql);

prepare 用于批量操作数据

String sql="select a,b from t where c=?";

PreparedStatement ps=conn.prepareStatement(sql);

for(int i=0;i<1000;i++){

  ps.setInt(1,i); //1代表第一个问号,i代表要插入的参数

  ResultSet rs=ps.excuteQuery();

  rs.close();
}

ps.close();

同时prepareStatement可有效防止数据库注入

如将密码password写为a'or'b'='b;在实际语句中会加入两个单引号变为'a'or'b'='b'恒成立

 

ResultSet 遍历结果

String sql="select empno,ename,deptno from emp";

rs=stmt.excuteQuery(sql);

while(rs.next){

  rs.getInt("empno");

  rs.getInt("deptno");

  rs.getString("ename");


}

rs.close();

转载于:https://www.cnblogs.com/pabitel/p/5027917.html

林尧彬
关注
【面试题】SatementPreparedStatement和CallableStatement的区别
风信子
09-21 649
Statement Statement用于执行不带参数的简单SQL语句,并返回它所生成结果的对象,每次执行SQL语句时,数据库都要编译该SQL语句。下面是一个最简单的SQL语句: Statement stmt = conn.getStatement(); stmt.executeUpdate("insert into client values('aa','aaaa')"); Prepar...
3、Statement陈述接口的子接口提前准备sql语句PreparedStatement中的方法来执行SQL语句
qq_36410168的博客
02-14 502
import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.SQLException; public class TestPrepStatement {      public static void main
PreparedStatement查询注意点
iteye_519的博客
11-16 312
今天使用PreparedStatement查询数据,发现执行以下SQL时,找不到数据,而我的数据库中是有值的。 [code="java"]executeQuery(select code_name From mytest where code_name = ?);[/code] 最后发现原来我数据库中的code_name类型是CHAR的,需要去掉数据中的空格,修改后解决。 [code...
statement preparedstatement区别
liaolei0826的博客
10-25 174
昨天笔试 遇到一个题目  说说statementpreparedstatement区别   苍天啊   我还真没见过preparedstatement     结束后 赶紧查了查    大家分享一下       http://www.360doc.com/content/10/0316/01/1005185_18937395.shtml     参考资料...
基于java Web 训练管理系统设计实现 源码 论文
qq_251836457的博客
06-17 2419
用户信息实体,主要包括 用户编号,用户名,密码,姓名,性别,出生日期,证件号,民族,政治面貌,单位,入伍时间,照片,班级,排 等信息实体。1 用户( 用户编号,用户名,密码,姓名,性别,出生日期,证件号,民族,政治面貌,单位,入伍时间,照片,班级,排 )讨论信息实体,主要包括 讨论编号,疑问,说明,发布人,发布时间,状态,回答 等信息实体。系统主要用户实体,班级实体,排实体,科目实体,成绩实体,教学视频实体,教学理论实体,讨论实体,如图所示。班级信息实体,主要包括 班级编号,班级 等信息实体。
架构--数据库层面--读写分离
在技术领域里形成深刻,全面的认识,知道来龙去脉,深入浅出的讲到实用点。
06-21 506
快速入门/学习:推荐方案一 (+ AOP),能让你深入理解原理,实现也直接。生产环境/复杂需求:推荐方案二 (ShardingSphere-JDBC),它功能强大且对代码侵入小,能更好地应对未来扩展。大规模/运维主导:可考虑方案三 (独立中间件),实现应用数据库的解耦。另外要强调一下,springboot直接连mycat就可以了,在mycat的配置文件里做配置,实现主从分离。
机场设备管理系统 - 项目完整文档
格子杰的博客
06-20 493
机场设备管理系统摘要 机场设备管理系统是一个专为机场设计的设备监控管理平台,主要功能包括: 设备全生命周期管理:跟踪设备从入库、备机、安装使用到维修的全过程状态(使用中/备机/损坏/送修) 核心业务功能: 实时监控设备状态 故障设备快速更换(备机调配) CUSS自助值机机耗材管理 值机岛/登机口等站点配置 完整的变更历史追溯 技术架构: 采用Next.js框架构建 包含仪表盘、设备管理、站点管理等模块 使用TypeScript定义数据模型 提供CSV导入导出功能 支持PostgreSQL/MySQL数据库
分布式集群两种架构:外部中间件协调 vs 内嵌Raft共识
m0_37670860的博客
06-20 942
分布式集群只有两种架构: 一种是依赖外部中间件抢锁选主,简单轻量化、无业务计算能力; 一种是内嵌 Raft 共识,自带选主+多副本一致+自定义状态机,既能做简单集群控主,也能支撑金融级强一致业务。
【基础】PostgreSQL 数据导出
shen12138的博客
06-17 929
PostgreSQL 的导出其实可以很精细:先用查询摸清各表大小,再用pg_dump配合精准排除不需要的数据。这套「先查后导」的流程既能节省导出时间,又能控制备份文件的大小,值得在实际工作中推广使用。
SQL经典实例——操作日期
吴声子夜歌的博客
06-18 626
问题:你想找出当前月份的第一天和最后一天。解决方案:下面介绍的解决方案找出了当前月份的第一天和最后一天,但只要稍做调整,就可用于找出任何月份的第一天和最后一天。DB2:使用函数 DAY 确定当前日期是当前月份的第几天,然后将当前日期减去这个天数并加 1,得到当前月份的第一天。为了得到当前月份的最后一天,给当前日期加上 1 个月,再减去将函数 DAY 应用于当前日期加 1 个月时返回的天数。from t1;Oracle。
免费查文献的网站推荐:知网、万方、维普、WOS、ScienceDirect和英文文献检索入口整理
专攻毕设大企鹅的博客
06-21 179
写论文、开题报告、文献综述、SCI 初稿时,很多人第一步都会卡在“文献去哪里查”。本文整理几个常用文献检索网站,包括国内三大中文数据库、Web of Science、ScienceDirect,以及一个适合论文前期初筛的英文文献检索入口。
调查研究-182 turbovec 项目解析:把 RAG 向量索引从“内存怪兽“拉回本地工程
谢谢你的喜欢 我们一起无限进步
06-17 1171
2026 年,RAG 系统的成本矛盾正在从大模型推理转向向量索引。百万级 1536 维 FP32 embedding 就需要 6GB 原始向量,叠加 metadata、缓存、索引结构后内存压力被进一步放大。RyanCodrai/turbovec 是一个基于 Google Research 在 ICLR 2026 发表的 TurboQuant 算法构建的高性能压缩向量索引库,使用 Rust 编写核心并通过 PyO3/maturin 提供 Python 绑定,主打 2-4 bit per coordinate
Java数据库连接池学习
u011237796的博客
06-18 317
表示并发情况下最大可从连接池中获取的连接数。连接池基本的思想是在系统初始化的时候,将数据库连接作为对象存储在内存中,当用户需要访问数据库时,并非建立一个新的连接,而是从连接池中取出一个已建立的空闲连接对象。maxIdle对应的连接,实际上是连接池保持的长连接,这也是连接池发挥优势的部分,理论上讲保持较多的长连接,在应用请求时可以更快的响应,但是过多的连接保持,反而会消耗数据库大量的资源,因此maxIdle也并不是越大越好,同上例我们建议将 maxIdle设置成50-100中靠近50的数字,例如55。
2026国产时序数据库选型指南:当“融合多模“成为破局关键
热门推荐
AI+全栈,AI+应用,实操落地,前沿技术
06-18 1万+
2026国产时序数据库选型指南:融合多模成为关键趋势 文章分析了2026年国产时序数据库市场格局,重点探讨了金仓数据库的"融合多模"创新方案。当前主流产品可分为高性能分布式、物联网原生、金融量化等专业类型,而金仓采用将时序能力嵌入关系型数据库内核的差异化策略,实现三大优势:1)时序关系数据统一存储和原生JOIN;2)复用成熟的企业级ACID事务、高可用和安全体系;3)在复杂关联查询场景展现性能优势。文章指出,在工业物联网、电力调度、智能制造等需要时序业务数据深度整合的场景
SQLi-Labs靶场从零搭建到通关全攻略(一):环境搭建基础四关
weixin_50971816的博客
06-19 583
本文介绍了SQL注入的基本概念和SQLi-Labs靶场的使用方法。SQL注入是通过恶意SQL代码欺骗数据库执行非预期命令的攻击方式,可导致数据泄露、篡改等严重后果。作者详细讲解了SQLi-Labs的安装部署过程(包括phpStudy配置和数据库初始化),并重点解析了前四关的通关技巧:Less-1的单引号字符型注入、Less-2的数字型注入、Less-3的单引号+括号注入和Less-4的双引号+括号注入。文章强调判断闭合方式是SQL注入的关键,并提供了完整的注入流程(测闭合、测字段数、找显示位、查数据)。
内容社区UGC平台中的 Java 微服务AI实践面试:从Spring全家桶到RAG搜索的连环拷问
最新发布
qq_57418183的博客
06-23 250
通过一场互联网大厂 Java 面试对话,把内容社区UGC场景下的系统设计、微服务、缓存、消息队列、搜索推荐、AI RAG 等知识串起来。面试官严肃专业,小Y搞笑又略显水,简单问题答得还行,复杂问题则含糊其辞。文章最后给出详细解析,适合 Java 小白系统学习。
功能点识别控制要点—数据功能
2401_86538250的博客
06-18 551
在实际操作中,数据功能的识别面临诸多挑战:技术文件业务文件的边界模糊、代码数据的分散计数、关联实体的独立性判断、内部文件外部文件的归属判定等问题,都是导致度量偏差的常见原因。针对数据功能识别中的典型问题,有不同的约束规则。以某CRM系统为例,客户表和联系人表之间存在多对多关系,数据库设计时创建了关联表customercontactrel,该表仅包含id(主键)、customerid(外键)、contactid(外键)、create_time(创建时间)、operator(创建人)等字段。
【seata】整合分布式事务
weixin_44823875的博客
06-22 270
下单(order-service TM)→ 扣库存(stock-service RM)→ 扣余额(account-service RM),任意环节异常全部回滚。单机启动:startup.cmd -m standalone(Windows)/ sh startup.sh -m standalone(Linux)每个参分布式事务的业务库,必须执行undo_log 表脚本(seata AT 模式核心,记录回滚快照)(3)库存 / 账户服务(RM,普通本地事务 @Transactional)
达梦 DM9 国密 SM4-TDE 透明数据加密零基础实战教程(一键套用、密评等保合规落地)
雨辰AI的博客
06-23 349
业务零代码改造、透明无感、满足等保密评国密合规,解决数据库文件裸盘泄露风险落地四步闭环:开启国密开关→创建 TDE 主密钥→SM4 加密表空间→加密有效性验证主密钥密码 + 密钥库文件必须异地备份,丢失即数据不可逆进阶方案可叠加传输 SM4 加密,实现存储 + 传输端到端国密安全体系。
Oracle 11g RAC集群PSU补丁安装(一)
oradh的专栏
06-18 360
Oracle 11g RAC集群PSU补丁安装
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值