JAVA JDBC使用PreparedStatement实现CRUD操作

最新推荐文章于 2025-04-09 19:41:41 发布
最新推荐文章于 2025-04-09 19:41:41 发布
阅读量741 收藏
点赞数 1
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44028718/article/details/126935565
版权
本文详细介绍了在Java JDBC中如何使用PreparedStatement进行CRUD操作,包括其优势和对比Statement的区别。通过实例展示了PreparedStatement的使用方法,强调了其在防止SQL注入和提升性能方面的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用PreparedStatement实现CRUD操作

1. 操作和访问数据库

  • 数据库连接被用于向数据库服务器发送命令和 SQL 语句,并接受数据库服务器返回的结果。其实一个数据库连接就是一个Socket连接。

  • 在 java.sql 包中有 3 个接口分别定义了对数据库的调用的不同方式:

    • Statement:用于执行静态 SQL 语句并返回它所生成结果的对象。
    • PrepatedStatement:SQL 语句被预编译并存储在此对象中,可以使用此对象多次高效地执行该语句。
    • CallableStatement:用于执行 SQL 存储过程

2 使用Statement操作数据表的弊端

  • 通过调用 Connection 对象的 createStatement() 方法创建该对象。该对象用于执行静态的 SQL 语句,并且返回执行结果。

  • Statement 接口中定义了下列方法用于执行 SQL 语句:

    int excuteUpdate(String sql):执行更新操作INSERTUPDATEDELETE
ResultSet executeQuery(String sql):执行查询操作SELECT

  • 但是使用Statement操作数据表存在弊端:

    • 问题一:存在拼串操作,繁琐
    • 问题二:存在SQL注入问题

  • SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的 SQL 语句段或命令(如:SELECT user, password FROM user_table WHERE user=‘a’ OR 1 = ’ AND passwords = ’ OR ‘1’ = ‘1’) ,从而利用系统的 SQL 引擎完成恶意行为的做法。

  • 对于 Java 而言,要防范 SQL 注入,只要用 PreparedStatement(从Statement扩展而来) 取代 Statement 就可以了。

  • 代码演示:

    public class StatementTest {
     

	// 使用Statement的弊端:需要拼写sql语句,并且存在SQL注入的问题
	@Test
	public void testLogin() {
     
		Scanner scan = new Scanner(System.in);

		System.out.print("用户名:");
		String userName = scan.nextLine();
		System.out.print("密   码:");
		String password = scan.nextLine();

		// SELECT user,password FROM user_table WHERE USER = '1' or ' AND PASSWORD = '='1' or '1' = '1';
		String sql = &
最低0.47元/天 解锁文章
javajdbc技术_详解Java连接数据库JDBC技术中的prepareStatement
weixin_30002151的博客
02-28 806
详解Java连接数据库JDBC技术中的prepareStatement发布时间:2020-07-18 09:14:24来源:亿速云阅读:107作者:小猪这篇文章主要是详解Java连接数据库JDBC技术中的prepareStatement,内容清晰明了,对此有兴趣的小伙伴可以学习一下,相信大家阅读完之后会有帮助。一、prepareStatement 的用法和解释1.PreparedStatement...
JavaJDBCPreparedStatement用法
热门推荐
午-夜
07-17 6万+
PreparedStatement l  它是Statement接口的子接口; l  强大之处: Ø  防SQL攻击; Ø  提高代码的可读性、可维护性; Ø  提高效率! l  学习PreparedStatement的用法: Ø  如何得到PreparedStatement对象: ¨      给出SQL模板! ¨      调用Connection的PreparedState
Java——JDBC
最新发布
sql12345678911的博客
04-09 895
JDBA(Java DataBase Connectivity) java数据库连接是一种用于执行SQL语句的Java API ,可以为多种关系型数据库提供统一访问,它由一组使用Java语言编写的类和接口组成,提供了诸如:查询,新增,修改,删除更新数据库中数据的方法。有了JDBC规范(接口),不同的数据库开发商根据规范中的方法进行实现,开发人员面对的是统一的接口。JDBC API:供程序员调用的接口与类,集成在java.sql包中DriverManager类作用:管理各种不同的JDBC驱动。
java JDBC PreparedStatement
山不见我,我自见山
08-15 203
String sql = "insert into sort(sid,sname) values(?,?)";; PreparedStatement预处理对象代码: PreparedStatement psmt = conn.prepareStatement(sql) int executeUpdate(); --执行insert、update、delete语句. ResultSet ...
java : jdbc PreparedStatement
belldeep的专栏
10-31 510
java jdbc PreparedStatement 示例 Query1.java
JavaJDBCPreparedStatement
heiqibaier的博客
07-05 555
 它是Statement接口的子接口;1 强大之处:防SQL攻击; 提高代码的可读性、可维护性; 提高效率!2.PreparedStatement的用法: 如何得到PreparedStatement对象:  给出SQL模板!   调用Connection的PreparedStatement prepareStatement(String sql模板); 调用pstmt的setXxx()系列方法sq...
JDBC——使用PreparedStatement实现CRUD操作
weixin_54226473的博客
12-21 731
目录 为什么选择使用PrepareStatement而不选择Stament? 使用PreparedStatement实现增、删、改操作 使用PreparedStatement实现查询操作 为什么选择使用PrepareStatement而不选择Stament? Statement也可以用来进行操作数据,但是我们更推荐使用PreParedStatement主要从两个方面来讲: 一:使用Statement操作数据表存在弊端: 问题1:存在拼串操作,繁琐 问题2:存...
使用PreparedStatement实现CRUD操作
下雨了亦留此地的博客
04-29 174
文章目录一、 操作和访问数据库二、使用Statement操作数据表的弊端三、 PreparedStatement使用1.PreparedStatement介绍2.PreparedStatement vs Statement3. Java与SQL对应数据类型转换表使用PreparedStatement实现增、删、改操作使用到的utils下的自定义工具类JDBCUtils通用的增删改操作4.ResultSet与ResultSetMetaDataResultSetResultSetMetaData5. 资源的释
java jdbc 连接数据库 crud操作
06-29
本教程将深入探讨如何使用Java JDBC进行数据库的CRUD(创建、读取、更新和删除)操作。 首先,要进行JDBC连接,我们需要引入对应的数据库驱动。例如,如果我们使用的是MySQL数据库,需要在项目中添加MySQL的JDBC...
Java JDBC实现MySQL的CRUD操作指南
下面我们将详细探讨如何使用Java JDBC实现对MySQL数据库的CRUD操作。 首先,我们需要确保Java项目中已经添加了对MySQL JDBC驱动的依赖。在Maven项目中,可以通过添加以下依赖到`pom.xml`文件中来实现: ```xml ...
Java JDBCPreparedStatement
AnyingVirusKing的博客
08-12 697
我来介绍一下 Java JDBCPreparedStatementPreparedStatement 是一种比 Statement 更加安全的数据库操作接口
Java jdbc_PreparedStatement
等,一起的博客
03-22 180
PreparedStatement使用 先写SQL语句,SQL语句中的参数不能直接拼接,而是使用 ? 占位 使用ps预处理SQL语句,处理的?号,ps内部就会知道此SQL语句需要几个参数 再动态给?处填充值
Java JDBC入门之六:preparedStatement
码农回顾
02-28 521
Java JDBC入门之五:preparedStatement1. PrepareStatement1.1 PreparedStatement vs Statement 的对比2. 使用PreparedStatement的步骤3.注入实例和防注入实例4.PreparedStatement的代码实现 和 加强的工具类方法 1. PrepareStatement why? ①. 使用Statemen...
JavaJDBC(三)PreparedStatement
m0_57309917的博客
08-13 441
JDBC的PrepareStatement预处理语句的使用
JAVAJDBC】【使用PreparedStatement操作数据库】
芊樱烛渊的博客
08-07 5314
这里我们是先连接到了我们上述的数据表,然后将数据表中的user和password的内容独取出来,然后编成sql语句,交给我们的mysql,并且如果查询失败就返回用户名不存在或者密码错误,如果查询成功就返回登陆成功。针对于不同的表我们想要获取到的查询数据的结构一定是不同的,所以我们需要在查询的时候将我们查询的结构传入,然后利用反射机制构造出对应的对象,然后将对应的对象返回。原来我们想表达的是 xx and xx是一个并且的关系,也就是我们的use和password同时正确的时候才返回结果。...
13_3_sql注入问题的解决_PreparedStatement
qq_37696899的博客
11-12 430
问题详情 PreparedStatement:执行sql的对象 1. SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题 1. 输入用户随便,输入密码:a' or 'a' = 'a 2. sql:select * from user where userna...
Java 进阶篇】JDBC PreparedStatement 详解
繁依Fanyi的博客
10-03 2300
JDBC 中的一个接口,用于执行预编译的 SQL 语句。与普通的Statement不同,的 SQL 语句在执行之前已经经过编译,因此更高效且安全,同时可以防止 SQL 注入攻击。通常用于执行多次相似的 SQL 查询或更新,只需编译一次,多次执行。是 JDBC 中用于执行预编译 SQL 语句的重要接口,它具有高效性、安全性和可维护性的优势。在实际应用中,使用能够有效地防止 SQL 注入攻击,并提高数据库操作的性能。通过本文的介绍,您应该对的基本概念和使用方法有了更清晰的理解。
JavaJDBCPreparedStatement的详细使用
qq_56299755的博客
12-18 754
JavaJDBCPreparedStatement的详细使用 import java.sql.Connection; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; import java.util.Scanner; /* 练习: 1.通过键盘录入用户名和密码 2。判断用户是否登陆成功 步骤: 1.创建user库(sql) creat
浅析Java中的JDBC(二)PreparedStatement + 事务
Forlogenの解忧杂货铺
05-11 1747
1. JDBC 工具类 为了方便后续有关JDBC相关的操作,我们最好将冗余的操作归纳为一个方法,从而创建有关JDBC的工具类。JDBC工具类主要包含两步操作: 编写配置文件:配置文件中设置driver、url、username和password 编写实现类:主要操作包含获取连接、关闭连接和SQL语句的执行 1.1 配置文件 driver = com.mysql.cj.jdbc.Driver url = jdbc:mysql://localhost:3306/db_name?useUnicode=true
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

꧁小ۣۖิ鸽ۣۖิ子ۣۖิ꧂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值