JDBC工具类通用upda方法和PreparedStatement

于 2018-03-26 17:36:12 发布
阅读量389 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: JDBC 文章标签: preparedStatement
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/angel_hyj/article/details/79701271
本文介绍了如何在JDBC中通过创建一个通用的update方法,利用PreparedStatement来执行更新操作,从而避免SQL注入问题。示例代码展示了如何设置参数并执行更新语句。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

补充JdbcTools 类通用方法update(String sql,object ...args);
/**
 * 通用方法update(String sql,Object...args)
 * */
public static void update(String sql, Object ... args){
    Connection connection = null;
    PreparedStatement preparedStatement = null;

    try {
        connection = JDBC_Tools.getConnection();
        preparedStatement = connection.prepareStatement(sql);

        for(int i = 0; i < args.length; i++){
            preparedStatement.setObject(i + 1, args[i]);
        }
        preparedStatement.executeUpdate();
    } catch (Exception e) {
        e.printStackTrace();
    } finally{
        JDBC_Tools.relaseSource(null,connection,preparedStatement);
    }
}
preparedStatement类--可解决SQL注入与sql语句占位符的问题
   String sql = "INSERT INTO Grade (name, sex, grade) VALUES(?,?,?)";
   preparedStatement = connection.prepareStatement(sql);
   preparedStatement.setString(1, "李严");
   ...
   preparedStatement.executeUpdate();
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值