JDBC连接数据库_SQL预编译

最新推荐文章于 2025-01-12 22:37:38 发布
原创 最新推荐文章于 2025-01-12 22:37:38 发布 · 464 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文演示了如何使用Java JDBC的PreparedStatement预编译SQL语句,以防止SQL注入攻击。通过预编译,可以高效且安全地执行插入、更新和查询操作。示例代码展示了如何设置参数和执行预编译的SQL语句。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

预编译SQL可以有效的防止SQL注入

package cn.tedu.jdbc.day02;


import java.sql.Connection;
import java.sql.PreparedStatement;
/*
 * 演示预编译的SQL执行计划
 * 
 */
public class Demo04 {
public static void main(String[] args) {
Connection conn = null;
try {
conn = DBUtils.getConnection();
//创建带参数的SQL语句
String sql = "insert into robin_demo_zqk "
+ "(id,name) values(?,?)";
//将sql发送到数据库,创建执行计划
//返回值ps就代表执行计划
PreparedStatement ps = conn.prepareStatement(sql);
//替换执行计划中的参数,2个参数
//按照序号发送参数
ps.setInt(1, 9);
ps.setString(2, "CAX");
//执行执行计划,返回值表示改变的行数
int n = ps.executeUpdate();
System.out.println(n);
//再次插入一条数据
ps.setInt(1, 100);
ps.setString(2, "wang");
n = ps.executeUpdate();
System.out.println(n);
} catch (Exception e) {
e.printStackTrace();
}finally {
DBUtils.close(conn);
}
}

}

——————————————————————————————————————————

package cn.tedu.jdbc.day02;


import java.sql.Connection;
import java.sql.PreparedStatement;
/*
 * 使用执行计划执行更新语句
 */
public class Demo05 {
public static void main(String[] args) {
Connection conn = null;
try {
conn = DBUtils.getConnection();
String sql = "update robin_demo_zqk "
+ "set name = ? "
+ "where id = ?";
PreparedStatement ps = conn.prepareStatement(sql);
ps.setString(1, "zhu");
ps.setInt(2, 1);
ps.setString(1, "zhuqian");
ps.setInt(2, 2);
int n = ps.executeUpdate();
//修改成功修改的行数,修改失败返回0
System.out.println(n);
} catch (Exception e) {
e.printStackTrace();
}finally {
DBUtils.close(conn);
}
}

}

——————————————————————————————————————————

package cn.tedu.jdbc.day02;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;


/*
 * 使用执行计划执行查询语句
 */
public class Demo06 {
public static void main(String[] args) {
Connection conn = null;
try {
conn = DBUtils.getConnection();
String sql = "select id,name "
+ "from robin_demo_zqk "
+ "where name like ?";
PreparedStatement ps = conn.prepareStatement(sql);
ps.setString(1, "%C%");
ResultSet rs = ps.executeQuery();
while(rs.next()) {
//getInt(列的序列号),利用序号获取值
int id = rs.getInt(1);
String name = rs.getString(2);
System.out.println(id+":"+name);
}
} catch (Exception e) {
e.printStackTrace();
}finally {
DBUtils.close(conn);
}
}
}

二十七、JDBC连接数据库预编译登录(及用预编译的原因)
pinkCoderMonkey的博客
09-11 413
导入驱动包:点击 1.连接数据库 package com.conn; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; public class JDBC {...
SQL Server 预编译执行SQLs
Aa891732559的博客
03-09 605
问题描述: MVC5项目,利用执行sql的方式获取数据,但是在利用预编译执行的时候报错了,字段XXXwhich was not supplied. 其实就是这个参数传了个null导致的。在传参数之前做个判断,如果为null就赋值为空串即可。 if (string.IsNullOrEmpty(name)) {   name = string.Empty; } String...
JDBC基础知识(3)——预编译SQL命令格式
weixin_53617926的博客
06-20 292
使用预编译SQL命令优化应用程序实例
JDBC | 第三章: SQL预编译与防注入CRUD操作
qq_39449880的博客
02-14 2176
SQL预编译与防注入CRUD操作
java-jdbc预编译SQL
hdsHDS6的博客
09-11 432
/*步骤: 1.导入驱动jar包mysql-connector-java-8.0.21.jar 2.注册驱动 3.获取数据库连接对象Connection 4.定义sql *注意: sq1的参数使用?作为占位符。 如: select * from user where username = ? and password = ?; 5.获取执行sql语句的对象Preparedstatement Connection. preparestatement(string sql) 6.给?赋值: ...
JDBCDriver3.0.rar_jdbc driver 3.0_sql jdbc 3.0_sql server jdbc_s
09-22
2. **预编译语句(PreparedStatement)**:预编译SQL语句可以显著提升执行速度,同时防止SQL注入攻击。 3. **批处理操作**:允许多个SQL语句一次性提交,减少网络通信次数,提高整体执行效率。 4. **游标支持**:...
SQL Server JDBC 驱动.zip_SQL Server for JDBC_jdbc_jdbc sql _sql jd
09-23
SQL Server JDBC驱动是Java开发者与Microsoft SQL Server数据库进行交互的重要工具。...此外,了解SQL Server特性和JDBC的最佳实践,例如批处理、预编译语句连接池,能显著提升应用的性能和稳定性。
jdbc.rar_java jdbc_java 数据库 连接_jdbc_jdbc-odbc_数据 插入 删除
09-23
`PreparedStatement`对象可以防止SQL注入,并提高性能,因为它预编译SQL语句。 2. **数据删除**: ```java String sql = "DELETE FROM users WHERE id = ?"; pstmt = conn.prepareStatement(sql); pstmt.set...
sqljdbc42_sqlserver_jdbc_Driver_zip_驱动_
10-03
了解这些基本操作后,开发者还可以利用JDBC驱动提供的高级特性,比如批处理、事务控制、预编译SQL语句、结果集的滚动和分页等,来提升应用的性能和安全性。同时,为了确保最佳性能,开发者还可以考虑使用连接池,...
JavaJDBC.rar_JAVA数据库_JDBC 驱动_jdbc
09-21
JDBC还提供了事务管理、批处理、预编译SQL语句(PreparedStatement)、结果集的滚动和分页等功能,使得Java开发者能够高效、安全地进行数据库操作。了解并熟练掌握JDBC,对于Java开发人员来说至关重要,因为它能...
JavaJDBC连接MySQL数据库实现增删改查(2018 使用Dao层实现 完美封装解决硬编码问题 使用预编译对象PreparedStatement)
09-26
JavaJDBC连接数据库实现增删改查(2018 使用Dao层实现 完美封装解决硬编码问题 使用预编译对象PreparedStatement) 配置文件 db.properties(保存数据库账号和密码等) 工具类 JDBCUtil.java(抽取公共部分,解决硬编码问题) 用户账号实体类 User.java(私有化数据库t_user表中的id,username,password) 接口类 IUserDao.java(制定增删改查业务) 实现类 UserDaoImpl.java(实现增删改查功能 使用预编译对象PreparedStatement 安全、便捷不需要我们去拼接字符串,特别是字段很多的时候 同时效率比Statement更高 ) 测试类 UserDaoTest.java(做测试增删改查功能使用)
JDBC小记——SQL注入及预编译操作对象、批处理
m0_63138660的博客
06-25 934
首先建一个工具包,在里面定义JBDC工具类但是,数据库、用户名和密码总不是固定不变的,当我们需要去改变时,需要打开这个工具类来改变数据,不如我们创建一个配置文件,使用配置文件来读取数据、修改数据来的方便。1.创建配置文件2.配置3.在工具类中使用配置文件。
jdbc预编译和批处理sql
学习之路
04-25 1891
预编译处理sql 原因 1.      避免了频繁sql拼接 (可以使用占位符) 2.      可以防止sql注入 代码修改 Dept实体类: //javabean类|实体类 public class Dept { private int deptno; private String dname; private String loc; public Dept()
JDBC连接数据库的原理及预编译详解
帅气的鎏氓兔
09-06 2818
一、JDBC基础知识                 JDBCJava Data Base Connectivity,java数据库连接)是一种用于执行SQL语句Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC数据库开发人员提供了一个标准的API,据此可以构建更高级的工具和接口,使数据库开发人员能够用纯 Java API 编写数据库
jdbc 预编译 mysql_jdbc预编译对象,事务,数据库连接
weixin_39953100的博客
01-27 243
jdbc预编译对象原始的jdbc使用声明对象进行sql的执行,对于执行的sql参数使用字符串拼接的形式进行添加Class.forName("com.mysql.jdbc.Driver");Connectioncon=DriverManager.getConnection("jdbc:mysql://localhost:3306/teacher","root","root");Statem...
03. JDBC 预编译SQL语句 & 储存过程调用
Al_assad的博客
07-27 1336
JDBC中,Statement接口用于进行Java程序和数据库之间的数据传输,具体类有3个实现,如下:Statement用于对数据库进行通用访问,在运行时使用静态SQL语句时使用。 PreparedStatement当计划要多次使用SQL语句时使用。PreparedStatement接口在运行时接受输入参数。CallableStatement当想要访问数据库存储过程时使用。CallableSta...
MySQLJDBC之间的SQL预编译技术
qq_41856281的博客
05-19 772
MySQLJDBC之间的SQL预编译技术 先说一下SQL预编译的好处吧: 减少每次执行语句时解析语句的开销。 通常,数据库应用程序处理大量几乎相同的语句,只对语句中的文字值或变量值进行更改 Protection against SQL injection attacks. The parameter values can contain unescaped SQL quote and delimiter characters. 不过在这之前我一直以为JDBC预编译技术是依赖数据库MySQL实现,现在
预编译SQL
最新发布
Aishangyuwen的博客
01-12 1459
预编译SQL是指在数据库应用程序中,SQL语句在执行之前已经通过某种机制(如预编译器)进行了解析、优化和准备,使得实际执行时可以直接使用优化后的执行计划,而不需要每次都重新解析和编译。这么说可能有一些抽象,那么让我们结合具体的代码进行讲解。
JavaWeb】JDBC,连接数据库,用Java操作数据库进行增删改查,注入攻击,预编译
hanne_lovegood的博客
08-30 587
JDBC笔记 2019/8/30 学习内容: 关键字: JDBC是什么 JDBCJava DataBase Connectivity)即Java数据库连接,是一种用于执行SQL语句Java API,可以为多种关系数据库提供统一访问,使数据库开发人员能够编写数据库应用程序。 JDBC 可做三件事:与数据库建立连接、发送 操作数据库语句并处理结果。 怎么使用JDBCJava连接MySQL...
无需安装的JDBC连接SQL 2000数据库驱动程序
在了解如何使用JDBC连接SQL 2000数据库之前,首先要掌握JDBCJava Database Connectivity)的基本概念。JDBC是一种Java API,它定义了Java程序如何与数据库进行交互操作的标准方法。通过JDBCJava程序能够执行SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值