* 演示preparedStatment的使用crud

最新推荐文章于 2019-01-10 17:06:11 发布
最新推荐文章于 2019-01-10 17:06:11 发布
阅读量335 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: java初学 sql 文章标签: javasql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010046013/article/details/50511377
本文详细介绍了preparedStatement的使用方法及其在提高SQL执行效率和防止SQL注入方面的作用。通过实例展示了如何在Java中使用preparedStatement进行CRUD操作,以及如何正确地使用问号作为参数赋值来避免SQL注入。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<pre name="code" class="java">/*
 * 
 * 演示preparedStatment的使用crud
 * preparedstatement可以提高执行效率(因为它有预编译的功能)
 * preparedstatement可以防止sql注入,但是要求用?赋值的方式才可以
 */
package com.test;

import java.sql.*;

public class Test2 {


	public static void main(String[] args) {
		
		//定义需要的对像
		PreparedStatement ps=null;
		Connection ct=null;
		ResultSet rs=null;
		
		try{
			//加载驱动
			Class.forName("sun.jdbc.odbc.JdbcOdbcDriver");
			//得到连接
			ct=DriverManager.getConnection("jdbc:odbc:mytest","sa","199303");
			
			//创建PerparedStatement
			
			ps=ct.prepareStatement("select *from dept where deptno=? and loc=?");
			
			//这样可以防止sql注入的风险
			ps.setInt(1, 20);
			ps.setString(2, "dallas");
			
			rs=ps.executeQuery();
			while(rs.next())
			{
			int 	deptno=rs.getInt(1);
				String dname=rs.getString(2);
				String loc=rs.getString(3);
				
				System.out.println(deptno+"   "+dname+"   "+loc);
				
			}
			
			
		}catch(Exception e)
		{
			e.printStackTrace();
			
		}
		finally
		{
			try {
				if(rs!=null)
				{
				rs.close();
				}
				if(ps!=null)
				{
				ps.close();
				}
				if(ct!=null)
				{
				ct.close();
				}
			} catch (SQLException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}

			
		}
		
		
		
		
		
		
		
		
		
		
		
		
		
		

	}

}





                

        

    

    
  



    



                



	

		

			

				
					
jdbc--Statement和PreparedStatment以及事务

				
			

			

				

					yun_ld的博客
				

				

					06-29
					
					2422
					
				

			

		

		

			
				
1.什么是JDBC

  JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序。

2.数据库驱动

  我们安装好数据库之后,我们的应用程序也是不能直...

			
		

	



                

            
              



	

		

			

				
					
JDBC实现CRUD(增删改查)

				
			

			

				

					qq_37867421的博客
				

				

					05-28
					
					715
					
				

			

		

		

			
				
JDBC实现CRUD(增删改查)
第一节:JDBC简介
1.1简介
​	JDBC(Java DataBase Connectivity,Java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序。
JDBC可以在各种平台上使用Java,如Windows,Mac OS和各种版本的UNIX。
JDBC库包括与数据库使用相关的API。

连

			
		

	



              


  
              

                


	

		

			

				
					
PreparedStatement详细用法

				
			

			

				

					11-22
				

			

		

		

			
				
PreparedStatement详细用法

			
		

	





	

		

			

				
					
Statement和PreparedStatement的区别

				
			

			

				

					liuhuan1534的专栏
				

				

					05-08
					
					564
					
				

			

		

		

			
				
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。3.statement每次执行sql语句,相关数据库都要执行sql语句的编译,pre...

			
		

	



		

			
		



	

		

			

				
					
PreparedStatement的用法

				
			

			

				

					changyansz的博客
				

				

					11-02
					
					1万+
					
				

			

		

		

			
				
一、用法:

PreparedStatement是Statement的子接口,Statement在使用的过程中,直接拼写SQL是很容易出错的且难用的,PreparedStatement带有模版的思想,减少了出错的机率。

1、写sql模版,并和PreparedStatement绑定

String sqlsqlTemplate= "insert emp VALUE (?,?,?)";
Prepar...

			
		

	





	

		

			

				
					
JDBC里面三种Statment区别,用法 

				
			

			

				

					我们已不在年轻
				

				

					08-18
					
					504
					
				

			

		

		

			
				
Statement,基本的; PreparedStatement是可编译的,提高效率 callablestatment,存储过程 


			
		

	





	

		

			

				
					
JDBC基础教程之PreparedStatement 

				
			

			

				

					盗也有道>>>>
				

				

					11-12
					
					3057
					
				

			

		

		

			
				
概述该 PreparedStatement 接口继承 Statement,并与之在两方面有所不同:PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。相反的,该语句为每个 IN 参数保留一个问号(“?”)作为占位符。每个

			
		

	





	

		

			

				
					
JDBC专题(二)-JDBC对数据库进行CRUD

				
			

			

				

					05-29
				

			

		

		

			
				
- Statement,preparedStatment,CallableStatment:接口:向数据库发送sql,并且得到数据库返回的信息。 - ResultSet:结果集,Statement执行完sql---select之后,会返回结果,结果给了ResultSet

			
		

	





	

		

			

				
					
statmentpreparedstatment

				
			

			

				

					03-16
				

			

		

		

			
				
Statement和PreparedStatement都是Java中用于执行SQL语句的接口。  Statement是Java中最基本的接口之一,它用于执行静态SQL...因此,在执行多次相同的SQL语句时,使用PreparedStatement比使用Statement更加高效和安全。

			
		

	





	

		

			

				
					
使用Connection的(   )方法可以建立一个PareparedStatement。 A createPrepareStatment()  B prepareStatment()  C createPreparedStatment()  D preparedStatment()

				
			

			

				

					05-30
				

			

		

		

			
				
使用Connection的prepareStatement()方法可以建立一个PreparedStatement。正确答案是B。  在JDBC中,PreparedStatement是一种预编译的SQL语句,可以提高执行效率和安全性。使用PreparedStatement可以避免SQL注入等...

			
		

	





	

		

			

				
					
Java数据库JDBC——prepareStatement的用法和解释

					
热门推荐

				
			

			

				

					nnzhuilian的博客
				

				

					01-10
					
					15万+
					
				

			

		

		

			
				
转自:http://blog.youkuaiyun.com/QH_JAVA/article/details/48245945

一、prepareStatement 的用法和解释

1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程

2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。Prepared...

			
		

	





	

		

			

				
					
初学JDBC(四)-使用Preparedstatement接口实现增删改操作

				
			

			

				

					Sweet Baby,甜宝
				

				

					11-18
					
					2万+
					
				

			

		

		

			
				
上一篇博客中我讲了使用Statement对数据库中的表内容进行增删改操作,先讲了原始的增删改即每次增加删除修改都需要加载数据库驱动,连接数据库,执行SQL语句,关闭数据库,这样的话,代码的重复量有些大,代码冗余比较明显,后来进行修改,运用了Java继承封装和多态的思想,对原来的增删改代码进行了优化,这一篇博客我来说说用PreparedStatement接口实现对数据库表内容的增删改操作,在现实的开

			
		

	





	

		

			

				
					
prepareStatement的用法和解释

				
			

			

				

					谭倩倩 
				

				

					02-16
					
					6055
					
				

			

		

		

			
				
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程



2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。
3.statement每次执行sql语句,相关数据库都要执行sq

			
		

	





	

		

			

				
					
Java中JDBC的PreparedStatement用法

				
			

			

				

					午-夜
				

				

					07-17
					
					6万+
					
				

			

		

		

			
				
PreparedStatement
l  它是Statement接口的子接口;
l  强大之处:
Ø  防SQL攻击;
Ø  提高代码的可读性、可维护性;
Ø  提高效率!
l  学习PreparedStatement的用法:
Ø  如何得到PreparedStatement对象:
¨      给出SQL模板!
¨      调用Connection的PreparedState

			
		

	





	

		

			

				
					
SQL 复杂查询,单行子查询,多行子查询,分页查询,删除一张表中的重复记录,左外连接和右外连接

				
			

			

				

					cheng
				

				

					01-12
					
					1654
					
				

			

		

		

			
				
--复杂查询--多表查询
--显示雇员的名字,雇员的工资和所在部门的名称
--如果两张表都有相同名字的字段,则需要带表明
select  ename,sal,loc,emp.deptno,dept.deptno from emp ,dept  where dname='sales' and dept.deptno=emp.deptno

--显示部门号位10的部门号、员工名和工资

select 

			
		

	





	

		

			

				
					
java 演示使用jdbc-odbc桥连接的方式操作数据库  向数据库中添加数据

				
			

			

				

					cheng
				

				

					01-13
					
					567
					
				

			

		

		

			
				
/*
 * 
 * 功能:演示使用jdbc-odbc桥连接的方式操作数据库
 * pets[emp,dept]
 * 1、配置数据源
 * 2、在程序中连接数据源
 */
package com.test;

import java.sql.*;
public class Test1 {


	public static void main(String[] args) {
		Connectio

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值