2022-08-19 PreparedStatement

-Advertisement-

當然，目前 StoneDB 的社區建設還正處於初啟階段，我們堅信，開源項目的成長，最終還是要靠社區用戶一起來共創，因此，StoneDB 開源社區非常重視社區用戶的聲音，在 7 月份，我們從各個渠道里收集到了用戶的反饋，這裡做一個彙總，同步給各位關註 StoneDB 的開發者們，無論您是在校學生還是公 ...

PreparedStatement

PreparedStatement介面是Statement的子介面，它表示一條預編譯過的SQL語句

什麼是SQL註入

SQL註入是利用某些系統沒有對用戶輸入的數據進行充分的檢查，而在用戶輸入數據中註入非法的SQL語句段或命令，從而利用系統的SQL引擎完成惡意行為的做法。

preparedstatement和statement的區別

PreparedStatement：
PreparedStatement是java.sql包下麵的一個介面，用來執行SQL語句查詢，通過調用connection.preparedStatement(sql)方法可以獲得PreparedStatment對象。資料庫系統會對sql語句進行預編譯處理（如果JDBC驅動支持的話），預處理語句將被預先編譯好，這條預編譯的sql查詢語句能在將來的查詢中重用，這樣一來，它比Statement對象生成的查詢速度更快。
Statement
使用 Statement 對象。在對資料庫只執行一次性存取的時侯，用 Statement 對象進行處理。PreparedStatement 對象的開銷比Statement大，對於一次性操作並不會帶來額外的好處。

Why?為什麼要用它？？

使用PreparedStatement：是Statement的子介面,可以傳入帶占位符的SQL語句，提供了補充占位符變數的方法。
PreparedStatement ps=conn.preparedStatement(sql);
可以看到將sql作為參數傳入了，就不需要我們在費力拼寫了。
變成了這樣的形式
String sql="insert into examstudent values(?,?,?,?,?,?,?)";

如何使用？？

建立連接

connection = JDBCUtil.getConnection();

寫SQL語句

String sql = "select * from account where username = ? and password = ?";

創建preparedStatement對象預編譯

pstmt = connection.prepareStatement(sql);

給占位符賦值（執行參數）

pstmt.setString(1,username); pstmt.setString(2,password);
//寫SQL語句 String sql = "select * from user where username = ? and password = ?";
//預編譯 pstmt = conn.prepareStatement(sql);
//占位符賦值 pstmt.setString(1,"aaa"); pstmt.setString(2,"b' or '1' = '1");

執行SQL

ResultSet resultSet1 = pstmt.executeQuery();

案例

修改教師信息


      Connection conn = null;
      PreparedStatement pstmt = null;

      try {
          conn = JDBCUtil.getConnection();
          String sql = "update teacher set name = ? where id = ?";
          // 預編譯
          pstmt = conn.prepareStatement(sql);
          // 給占位符賦值，根據位置
          pstmt.setString(1,"JJ");
          pstmt.setInt(2,6);

          // 正式執行sql
          int i = pstmt.executeUpdate();
          System.out.println(i);
      } catch (ClassNotFoundException e) {
          throw new RuntimeException(e);
      } catch (SQLException e) {
          throw new RuntimeException(e);
      } catch (IOException e) {
          throw new RuntimeException(e);
      } finally {
          JDBCUtil.close(conn,pstmt);
      }

  }

總結

關於PreparedStatement介面，需要重點記住的是：
1. PreparedStatement可以寫參數化查詢，比Statement能獲得更好的性能。
2. 對於PreparedStatement來說，資料庫可以使用已經編譯過及定義好的執行計劃，這種預處理語句查詢比普通的查詢運行速度更快。
3. PreparedStatement可以阻止常見的SQL註入式攻擊。
4. PreparedStatement可以寫動態查詢語句
5. PreparedStatement與java.sql.Connection對象是關聯的，一旦你關閉了connection，PreparedStatement也沒法使用了。
6. “?” 叫做占位符。

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

ASP.NET CORE在docker中的健康檢查（healthcheck）

在使用docker-compose的過程中，很多程式都提供了健康檢查（healthcheck）的方法，通過健康檢查，應用程式能夠在確保其依賴的程式都已經啟動的前提下啟動，減少各種錯誤的發生，同時，合理設計的健康檢查也能夠提供給外界關於應用程式狀態的一些信息。大多數docker鏡像的詳細說明中，會交 ...
centos7 磁碟擴容

環境：主機 Centos7 分區表類型 GPT 文件系統格式 xfs 雙硬碟雙系統（機械安裝centos7,固態裝win10）上次除了擴容到50G外，就是把/dev/sda 中number 4 的分區end 接到 5分區的start 裝機時機械硬碟有一部分空間沒用，前些天擴展了一遍，遇到問題卡住 ...
痞子衡嵌入式：淺析IAR下調試信息輸出機制之硬體UART外設

大家好，我是痞子衡，是正經搞技術的痞子。今天痞子衡給大家分享的是IAR下調試信息輸出機制之硬體UART外設。在嵌入式世界里，輸出列印信息是一種非常常用的輔助調試手段，藉助列印信息，我們可以比較容易地定位和分析程式問題。在嵌入式應用設計里實現列印信息輸出的方式有很多，本系列將以 IAR 環境為例逐一 ...
在cmd中獲取系統信息

Visio 繪圖的工具哪款好用？推薦使用VSDX Annotator Mac版，一款用於在 Mac 上操作 MS Visio 繪圖的工具。它提供了廣泛的註釋可能性，以及在多平臺環境中共用可視文檔。詳情：VSDX Annotator for mac(Visio 繪圖工具) 在 Mac 上查看、編輯和 ...
Smooze Pro for Mac(滑鼠增強工具)

想要一款觸控板增強工具？現為大家帶來了這款滑鼠增強工具Smooze Pro！Smooze Pro Mac版幫助您平滑滾動，以及向任何應用程式添加自定義滑鼠按鈕操作和滑鼠手勢。功能強大，操作簡單。詳情：Smooze Pro for Mac(滑鼠增強工具) 功能一旦啟動，Smooze 將添加一個帶有 ...
7-8月全球技術標準更新

1.巴西 ANATEL 就有線充電介面USB Type-C 標準開展公眾咨詢巴西ANATEL已啟動第 45 號公眾咨詢，該提案定義了強制性技術要求，以評估手機中有線充電介面與 USB Type-C 標準的合規性。增加不同設備（包括手機）使用協同充電介面的要求，該介面應集成基於USB C型標準的協調 ...
8月份全球技術標準更新

1.模里西斯ICTA啟用6 GHz頻段！ 2022年8月4日，模里西斯信息和通信技術管理局 (ICTA) 發佈了《關於在 5945-6425 MHz頻率範圍內為寬頻無線接入服務分配額外頻譜的決定》，允許5945-6425 MHz頻段可用於以下設備： • 僅限室內使用的室內低功率 (ILP) 設備。不 ...
Camera Raw 14 for mac(ps Raw增效工具)

Camera Raw是Photoshop和其他 Creative Suite應用程式的有用插件，可以訪問由各種專業和中檔數位相機生成的“原始”圖像格式。通過 Camera Raw，您可以對來自各種不同相機的原始圖像進行增強，以及將圖像導入至各個應用程式。詳情：Camera Raw 功能介紹一步式 ...