JDBC笔记(三)

最新推荐文章于 2024-09-13 14:18:33 发布
原创 最新推荐文章于 2024-09-13 14:18:33 发布 · 198 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

JDBC中的PreparedStatement和Statement

在这里插入图片描述

statement

性能方面:

由于每一句sql语句都会在sql语句编译前很清楚的得到,比如select *from user where name = ‘name’ and pwd = ‘pwd’
每次输入的name和pwd都可能不同这样每次都会获得不同sql语句,由于每产生一个sql语句数据库服务器都会先去预编译池中寻找是否存在,若存在则不编译,若不存在则会编译。所以每当从页面中获得的name 和pwd不同时,数据库服务器都会再重新编译一次。

字符串拼接复杂

sql语句在拼接时整型变量和字符变量的拼接都不同,所以在开发时特别容易出现字符串拼接错误。

安全方面

容易发生sql注入,再用户不知道用户名和密码的时候,使用sql注入也能进入系统。

String userName= " 'OR 1=1 OR ' ";
String passWord="231";
String sql = "select * from user where name = '"+userName+"'and pwd = '"+passWord+"'";

运行结果:select * from user where name = ’ ’ OR 1=1 OR ’ ’ and pwd = ‘123’

preparedstatement

性能方面:

使用的是占位符,如上select *from user where name = ?and pwd = ?
这属于一句完整的sql语句所以数据库服务器接收到时会将它直接编译到预编译池中,当接收name和pwd的值时,再进行解析然后交给数据库服务器去执行。所以只需要编译一次。接收到不同的值只需要再去重新解析就行了。
需要大量使用CRUD的时候建议使用。

字符串拼接

使用?占位符,不需要进行字符串拼接

安全方面

可以防止sql注入,会将传进来的('单引号)给进行转义,会转义成"/"

注意

MySQL没有预编译池,Oracle有预编译池。

JDBC 实战教程-尚硅谷学习笔记 ,2022版
03-24
**JDBC实战教程-尚硅谷学习笔记 2022版** Java Database Connectivity(JDBC)是Java语言中用于与数据库交互的一种接口,由Sun Microsystems公司开发并纳入Java标准库,使得Java程序员能够以标准化的方式来访问各种...
SpringJDBC笔记
10-10
### Spring JDBC 数据源详解 #### 一、Spring JDBC 概述 Spring JDBC 是 Spring 框架中的一个重要组成部分,主要用于简化 Java 应用程序中对 JDBC 的使用。它提供了多种方式来处理 SQL 查询和更新,使得开发人员...
MySql注入科普
ABC-II
11-22 1398
默认存在的数据库:       mysql            需要root权限读取            information_schema            在5以上的版本中存在      测试是否存在注入方法 假:表示查询是错误的 (MySQL 报错/返回页面与原来不同) 真:表示查询是正常的 (返回页面与原来相同
wechall mysql题解
为之的博客
10-17 939
19.10.17 1.Training: MySQL I(MySQL,Exploit,Training) https://www.wechall.net/challenge/training/mysql/auth_bypass1/index.php 看了源代码,知道其sql语句为 SELECT * FROM users WHERE username='$username' AN...
2020-10-10
不二的博客
10-10 1043
一:什么是sql注入   SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。 二:SQL注入攻击的总体思路    1:寻找到SQL注入的位置   2:判断服务器类型和后台数据库类型   3:针对不同的服务器和数据库特点进行SQL注入攻击 :SQL注入攻击实例 String sql = "select * from user_table where username= ' "+us..
jdbc预编译
grefr的技术博客,博客已迁移至 http://blog.yemou.net
05-23 244
详见:[url]http://blog.yemou.net/article/query/info/tytfjhfascvhzxcytp20[/url] JAVA_JDBC预编译 相关知识点 什么是预编译语句? 预编译语句PreparedStatement是java.sql中的一个接口,它是Statement的子接口。通过Statement对象执行sql语句时,需要将sql语句发送给DB...
JDBC笔记
2301_80189168的博客
09-13 695
准备虚MySQL
JDBC学习笔记
mingshengda的博客
02-22 555
一、JDBC是什么 Java DataBase Connectivity(Java语言连接数据库)JDBC的本质:JDBC是SUN公司制定的一套接口(interface)。 接口都有调用者和实现者。 面向接口调用,面向接口写实现类,都属于面向接口编程。 多态机制就是非常典型的:面向抽象编程。(不要面向具体编程)。 建议: Animal a = new Cat(); Animal a = new Dog(); public void feed (Animal a){//面向父类型编程 } 不
狂神ShardingJdbc笔记
qq_44866424的博客
08-31 4105
ShardingJdbc 一、ShardingJdbc的概述 1、概述 官网:http://shardingsphere.apache.org/index_zh.html 下载地址:https://shardingsphere.apache.org/document/current/cn/downloads/ 快速入门:https://shardingsphere.apache.org/document/current/cn/quick-start/shardingsphere-jdbc-quick-st
JDBC笔记_JDBC学习笔记_
10-03
在本篇JDBC学习笔记中,我们将深入探讨JDBC的基础知识、核心概念以及实际应用。 一、JDBC基础 1. JDBC驱动程序:JDBC驱动是连接Java应用程序和数据库之间的桥梁。根据实现方式,JDBC驱动分为四种类型:类型1(JDBC...
jdbc笔记(自写)
10-31
​ 第方O/R Mapping工具,如Hibernate, MyBatis等.(底层依然是JDBC)JDBC是java访问数据库的基石,其他技术都是对jdbc的封装. 1.2 JDBC(Java DataBase Connectivity): 是一种用于执行SQL语句的Java API(接口,...
JDBC 学习笔记()
guiqing85的专栏
11-27 192
JDBC (Java Database Connectivity)           一、概述: JDBC从物理结构上说就是Java语言访问数据库的一套接口集合。从本质上来说就是调用者(程序员)和实现者(数据库厂商)之间的协议。JDBC的实现由数据库厂商以驱动程序的形式提供。JDBC API 使得开发人员可以使用纯Java的方式来连接数据库,并进行操作。...
JDBC出现的问题
qq_42418433的博客
10-15 673
在学校学习都是使用JDBC,为什么在企业中JDBC不适应? 1、JDBC的原理是每次请求就创建数据库连接,请求完成后就释放连接。在学校低并发、低流量的应用情况下(其实都是在自娱自乐,哪来的高并发)是不会有影响的。但是在企业级别的应用环境中JDBC这样频繁的创建数据库连接对象、释放、容易造成系统资源浪费,影响系统性能,这在高并发的运行环境中是极为致命的。虽然在企业项目中可以使用连接池解决这个问题,但是使用Jdbc需要自己实现连接池,加大工作人员的工作量和出错率。现在企业级的项目都使用mybatis框架来代替J
springboot企业合同管理系统设计与实现 _毕业论文和ppt答辩稿.zip
最新发布
08-17
springboot企业合同管理系统设计与实现 _毕业论文和ppt答辩稿.zip
记单词应用demo,以此为基础可以改正成其他新型单词记忆APP
08-17
记单词应用demo,以此为基础可以改正成其他新型单词记忆APP
基于Master-Worker进程模型调度系统,Python3实现
08-17
基于Master-Worker进程模型调度系统,Python3实现
【嵌入式系统】基于RISC-V架构的EAM2011芯片开发与应用:高性能实时控制解决方案设计及代码实现奕斯伟计算(含详细代码及解释)
08-17
内容概要:本文介绍了奕斯伟科技集团基于RISC-V架构开发的EAM2011芯片及其应用研究。EAM2011是一款高性能实时控制芯片,支持160MHz主频和AI算法,符合汽车电子AEC-Q100 Grade 2和ASIL-B安全标准。文章详细描述了芯片的关键特性、配套软件开发套件(SDK)和集成开发环境(IDE),以及基于该芯片的ESWINEBP3901开发板的硬件资源和接口配置。文中提供了详细的代码示例,涵盖时钟配置、GPIO控制、ADC采样、CAN通信、PWM输出及RTOS任务创建等功能实现。此外,还介绍了硬件申领流程、技术资料获取渠道及开发建议,帮助开发者高效启动基于EAM2011芯片的开发工作。 适合人群:具备嵌入式系统开发经验的研发人员,特别是对RISC-V架构感兴趣的工程师和技术爱好者。 使用场景及目标:①了解EAM2011芯片的特性和应用场景,如智能汽车、智能家居和工业控制;②掌握基于EAM2011芯片的开发板和芯片的硬件资源和接口配置;③学习如何实现基本的外设驱动,如GPIO、ADC、CAN、PWM等;④通过RTOS任务创建示例,理解多任务处理和实时系统的实现。 其他说明:开发者可以根据实际需求扩展这些基础功能。建议优先掌握《EAM2011参考手册》中的关键外设寄存器配置方法,这对底层驱动开发至关重要。同时,注意硬件申领的时效性和替代方案,确保开发工作的顺利进行。
达内JDBC大数据库连接方法详细笔记
### 标题知识点:达内jdbc学习笔记 JDBC(Java Database Connectivity)是Java语言中用于数据库操作的一种标准API,提供了一组方法来执行SQL语句。在达内科技提供的学习笔记中,关于JDBC的知识点主要会涉及以下几个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值