使用PreparedStatement 防止SQL攻击 实现预编译功能提高性能

于 2017-07-20 23:05:49 发布
阅读量690 收藏
点赞数
分类专栏: jdbc 文章标签: sql mysql
本文介绍了一个Java实现的用户登录验证方法,并探讨了使用PreparedStatement进行SQL预编译的优势,包括提高执行效率及如何配置MySQL数据库以启用预编译功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

public boolean login(String username,String password) throws Exception
{
    String driverClassName="com.mysql.jdbc.Driver";

    String url="jdbc:mysql://localhost:3306/mydb3";

    String u="root";

    String p="123";

    Class.forName(driverClassName);

    Connection connection=DriverManager.getConnection(url, u, p);

    String sql="SELECT * FROM user where username=? AND password=?";

    PreparedStatement preparedStatement=connection.prepareStatement(sql);

    preparedStatement.setString(1,username);
    preparedStatement.setString(2,password);

    ResultSet resultSet=preparedStatement.executeQuery();

    return resultSet.next();
}

@Test
public void fun() throws Exception
{
    String username="zhangSan";
    String password="1234789";
    System.out.println(login(username, password));
}
}

tips 1:有返回值的函数不能写注解@Test,否则会报函数参数必须为空的异常
2:传统的Statement在每次执行executeQuery(sql)都需要进行重新效验语法并编译成相应函数代码,降低了效率。
3:若使用PreparedStatement ,可以实现一次编译函数代码,而后的过程仅仅是给出函数参数,大大提高了效率。
4:第3点效率的提高是基于MySql数据库开启预编译功能。

如何开启数据库预编译功能呢?

使用以下url即可

String url="jdbc:mysql://localhost:3306/mydb3?useServerPrepStmts=true&cachePrepStmts=true"
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值