关于java判断sql是否执行成功

最新推荐文章于 2021-02-02 19:01:41 发布
原创 最新推荐文章于 2021-02-02 19:01:41 发布 · 4.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了SQL语句的使用,包括PrepareStatement的执行及其返回值理解,以及利用select @@rowcount获取影响记录的行数。内容涵盖数据库操作的基础知识与高级应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    一。PrepareStatement.executeUpdate();看它的返回值 1成功 0失败;

    二。select @@rowcount  返回影响记录的行数















  


                

        

    

    
  



    



                



	

		

			

				
					
java 验证sql正确_java检查sql语法是否正确

				
			

			

				

					weixin_31992389的博客
				

				

					02-24
					
					6005
					
				

			

		

		

			
				
因为以前作的项目 业务逻辑不能用系统定义的方案作计算 只能是让用户本身输入参数值设置比例计算规则 系统提供sql验证 在通常的项目中也不多用到这种类型的作法 以下:javaimport java.util.List;public class RuleMain {/** 测试 sql语法* @param args*/public static void main(String[] args) {//...

			
		

	



                

            
              



	

		

			

				
					
判断execute(sql执行成功与否

				
			

			

				

					10-24
				

			

		

		

			
				
判断execute(sql执行成功与否,帮助更好的控制代码操作性

			
		

	



              


  
              

                


	

		

			

				
					
Mysql学习笔记(三) - Sql中的安全问题

				
			

			

				

					tianjingle
				

				

					10-29
					
					290
					
				

			

		

		

			
				
很多时候开发人员只关系系统的功能的实现,很多系统开发人员甚至sql的安全全然不知,那么在开发中的sql具体有哪些注意点?这里我们就跟随笔者一起看看sql注入和相关的防范措施吧!...

			
		

	





	

		

			

				
					
判断一条sql语句是否执行成功

				
			

			

				

					qq_28433521的博客
				

				

					12-13
					
					2578
					
				

			

		

		

			
				
通过sql返回值-受影响的行数,判断是否执行成功

受影响的行数>=1,执行成功


			
		

	



		

			
		



	

		

			

				
					
判断SQL语句是否执行成功

					
热门推荐

				
			

			

				

					炉火纯青
				

				

					11-20
					
					1万+
					
				

			

		

		

			
				
SQL语句附近加上  mysql_affected_rows() ,如果 mysql_affected_rows()  的值为“-1”,则执行失败,如果大于等于0,则语句执行成功!



输出mysql_affected_rows() 的值到浏览器:
printf("Records deleted: %d\n", mysql_affected_rows());

			
		

	





	

		

			

				
					
工具类 验证数据库连通性 - 验证SQL执行是否成功

				
			

			

				

					奥迪的博客
				

				

					02-02
					
					630
					
				

			

		

		

			
				
/**
 * 1、验证数据库连通性
 * 2、验证SQL执行是否成功
 * @date 2021/2/1 19:05
 */

import java.sql.*;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

public class JDBCTool {
    public static Connection getConnection(Strin.

			
		

	





	

		

			

				
					
java检查sql语法是否正确

				
			

			

				

					03-27
				

			

		

		

			
				
Java编程中,检查SQL语法是否正确是一项重要的任务,它能确保我们的应用程序不会因为无效的SQL语句导致运行时错误。通常,我们可以通过使用数据库驱动提供的API或者利用第三方库来实现这一功能。在这个场景中,...

			
		

	





	

		

			

				
					
java-sql-inspector:用于测试Java代码是否存在SQL注入漏洞的实用程序

				
			

			

				

					02-17
				

			

		

		

			
				
JDBC是Java与各种数据库交互的标准接口,它允许程序员执行SQL语句并处理返回的结果。由于JDBC的广泛使用,确保其安全性至关重要。  Java SQL Inspector利用ANTLR库进行语法解析。ANTLR是一个强大的解析工具,能够...

			
		

	





	

		

			

				
					
Java面试题解析之判断以及防止SQL注入

				
			

			

				

					08-28
				

			

		

		

			
				
判断SQL注入可以通过页面传入的数据,后台不应该相信从后台传入的任何数据特别是特殊整型参数和特殊字符参数! 防止SQL注入其实也很简单,以下是四个重要的防止SQL注入的方法:  1. 检查变量数据类型和格式:只要是...

			
		

	





	

		

			

				
					
java连接mysql数据库及测试是否连接成功的方法

				
			

			

				

					08-29
				

			

		

		

			
				
Java 连接 MySQL 数据库及测试是否连接成功的方法  Java 连接 MySQL 数据库是 Java 程序设计中的一项基本操作,通过 JDBC(Java Database Connectivity)驱动程序实现连接 MySQL 数据库。本文将详细介绍 Java 连接 ...

			
		

	





	

		

			

				
					
Java与mysql进行数值判断_Java连接mysql数据库检测是否成功的方法

				
			

			

				

					weixin_27885845的博客
				

				

					01-27
					
					827
					
				

			

		

		

			
				
这篇文章主要介绍了java连接mysql数据库及测试是否连接成功的方法,结合完整实例形式分析了java基于jdbc连接mysql数据库并返回连接状态的具体步骤与相关操作技巧,需要的朋友可以参考下本文实例讲述了java连接mysql数据库及测试是否连接成功的方法。分享给大家供大家参考,具体如下:package com.test.tool;import java.sql.Connection;impo...

			
		

	





	

		

			

				
					
java执行SQL语句实现查询的通用方法详解

				
			

			

				

					08-28
				

			

		

		

			
				
主要介绍了java执行SQL语句实现查询的通用方法详解,具有一定借鉴价值,需要的朋友可以参考下。

			
		

	





	

		

			

				
					
java execute 执行成功_Java自学-JDBC Hello JDBC

				
			

			

				

					weixin_30845893的博客
				

				

					12-23
					
					145
					
				

			

		

		

			
				
JDBC基础 JDBC (Java DataBase Connection) 是通过JAVA访问数据库 步骤 1 : 为项目导入mysql-jdbc的jar包访问MySQL数据库需要用到第三方的类,这些第三方的类,都被压缩在一个叫做Jar的文件里。 为了代码能够使用第三方的类,需要为项目导入mysql的专用Jar包。 通常都会把项目用到的jar包统一放在项目的lib目录下,在本例就会放在 E:p...

			
		

	





	

		

			

				
					
preparedStatement对象的execute()、executeUpdate()、executeQuery()

				
			

			

				

					关于Aki
				

				

					05-18
					
					542
					
				

			

		

		

			
				
看过的东西忘得太快,即便记住,真正用上了才发现记的东西模棱两可。
今天用jdbc写了一段SQL语句,用PreparedStatement对象来插入对象,用pstmt.execute()的执行结果来判断数据是否插入成功:
[code="java"]
pstmt = conn.prepareStatement("insert into columninfo(columntitle,reid,to...

			
		

	





	

		

			

				
					
preparedstatement execute()操作成功!但是返回false

				
			

			

				

					giveupyou的博客
				

				

					10-22
					
					2139
					
				

			

		

		

			
				


boolean b = ps.execute();//这里数据成功插入了也没出异常!但是返回false;
 
boolean execute()  throws SQLException在此 PreparedStatement 对象中执行 SQL 语句,该语句可以是任何种类的 SQL 语句。一些特别处理过的语句返回多个结果,execute 方法处理这些复杂的语句;executeQuery...

			
		

	





	

		

			

				
					
Mybatis系列十一:SQL执行结果日志输出

				
			

			

				

					lemon
				

				

					03-15
					
					2347
					
				

			

		

		

			
				
Mybatis系列十五:SQL执行结果日志输出
概述
每个MappedStatement创建一个日志对象,可以控制每个运行时SQL语句的打印以及执行结果的打印。
日志Debug级别打印SQL语句:PreparedStatement(prepareStatement、prepareCall)创建时打印SQL语句,执行时打印参数值。Statement执行时打印SQL语句。
日志Trace级别打印执行...

			
		

	





	

		

			

				
					
java 判断sql是否存在注入工具类

					
最新发布

				
			

			

				

					03-26
				

			

		

		

			
				
### JavaSQL 注入检测工具类的实现方式

为了防止 SQL 注入攻击,Java 开发者可以通过构建一个专门的工具类来过滤潜在危险的输入。这种工具类通常会结合正则表达式或其他字符串操作技术,识别并移除可能引发 SQL 注入的关键字或特殊字符。

以下是基于现有引用内容以及常见实践的一种实现方案:

#### 使用 `StringEscapeUtils` 处理 SQL 输入
Apache Commons Lang 提供了一个名为 `StringEscapeUtils` 的实用工具类,能够有效转义 SQL 特殊字符。通过调用其静态方法 `escapeSql()` 可以确保传入数据库的参数不会包含恶意代码[^2]。

```java
import org.apache.commons.lang3.StringEscapeUtils;

public class SqlInjectionPrevention {
    public static String escapeInput(String input) {
        if (input == null) {
            return "";
        }
        return StringEscapeUtils.escapeSql(input);
    }

    public static void main(String[] args) {
        System.out.println(escapeInput("1' OR '1'='1; DROP TABLE test"));
    }
}
```

上述代码展示了如何利用第三方库 Apache Commons 来保护应用程序免受简单的 SQL 注入威胁。

#### 自定义关键字过滤器
如果希望进一步增强安全性,则可以创建自定义的方法来扫描用户提交的数据流,并剔除任何可疑模式。下面是一个基本示例,其中列举了一些常见的 SQL 关键词作为黑名单项[^4]:

```java
import java.util.Arrays;
import java.util.List;

public class CustomSqlFilter {

    private static final List<String> BLACKLIST_KEYWORDS = Arrays.asList(
            "DROP", "DELETE", "INSERT INTO", "UPDATE", "--", ";"
    );

    /**
     * Filters out potentially harmful keywords from the given string.
     *
     * @param rawInput The unfiltered user input.
     * @return A sanitized version of the original text.
     */
    public static String cleanSqlKeyWords(String rawInput) {
        if (rawInput == null || rawInput.isEmpty()) {
            return "";
        }

        String result = rawInput.toUpperCase();
        for (String keyword : BLACKLIST_KEYWORDS) {
            result = result.replace(keyword, "");
        }

        return result.trim(); // Remove leading/trailing whitespace after replacements.
    }

    public static void main(String[] args) {
        String userInput = "SELECT username FROM users WHERE id=1 UNION ALL SELECT password";
        System.out.println(cleanSqlKeyWords(userInput));
    }
}
```

这种方法虽然简单易懂,但在实际应用中可能存在漏网之鱼或者误报情况,因此建议仅将其视为辅助措施而非唯一防线。

#### 结合 PreparedStatement 技术
除了单独依赖于外部验证机制外,强烈推荐始终优先采用预编译语句 (`PreparedStatement`) 执行动态查询任务。这种方式从根本上杜绝了拼接原始字符串所带来的风险,因为所有的变量都会被自动处理成合适的格式再传递给底层引擎执行[^1]。

```java
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;

public class SafeQueryExample {

    public static void safeRetrieveData(Connection conn, int userId) throws Exception {
        try (PreparedStatement pstmt = conn.prepareStatement("SELECT name, email FROM users WHERE id=?")) {
            pstmt.setInt(1, userId);

            ResultSet rs = pstmt.executeQuery();

            while (rs.next()) {
                System.out.printf("%s (%s)%n", rs.getString("name"), rs.getString("email"));
            }
        } catch (Exception e) {
            throw new RuntimeException(e.getMessage(), e);
        }
    }

    public static Connection getConnection() throws Exception {
        Class.forName("com.mysql.cj.jdbc.Driver");
        return DriverManager.getConnection("jdbc:mysql://localhost/testdb?useSSL=false", "root", "password");
    }

    public static void main(String[] args) throws Exception {
        try (Connection connection = getConnection()) {
            safeRetrieveData(connection, 789); // Replace with actual ID value provided by end-user.
        }
    }
}
```

以上片段说明了即使面对复杂场景下也能保持良好表现的最佳做法之一——即充分利用 JDBC API 内置功能完成必要的防护工作。

---

###

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值