Java中的PreparedStatement对象使用解析

更新时间：2023年12月13日 10:10:04 作者：得过且过的勇者y

这篇文章主要介绍了Java中的PreparedStatement对象使用解析,PreparedStatement对象采用了预编译的方法,会对传入的参数进行强制类型检查和安全检查,进而避免了SQL注入的产生,使得操作更加安全,需要的朋友可以参考下

Java的PreparedStatement对象

与Statement对象的区别

引入PreparedStatement对象是因为使用Statement对象容易被SQL注入，而PreparedStatement对象采用了预编译的方法，会对传入的参数进行强制类型检查和安全检查，进而避免了SQL注入的产生，使得操作更加安全（具体见博客内的文章SQL注入简介）

操作方法

编写SQL语句

 String sql = "select * from users where id = ?";
 String sql = "insert into users(id,name,password,email,birthday) values(?,?,?,?,?)"
 String sql = "updateaccountset money = money - ? whereid= ?";

预编译

 st = conn.prepareStatement();

传递参数

 st.setInt(1,2);

执行

 rs = st.executeQuery();

使用方法的区别

SQL语句中使用?占位符代替参数
创建对象的方法不同
- conn.createStatement();
- conn.prepareStatement(sql);
PrepareStatement中使用预编译SQL，先写sql，然后不执行
传递参数方法中第一个参数表示第几个占位符，第二个参数则为该占位符的要传递的值

注意事项

占位符不能代替字段名

示例

package com.test;
import com.test.second.JdbcUtils;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.Date;
public class PrepareTest {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement st = null;
        ResultSet rs = null;
        try {
            conn = JdbcUtils.getConnection();
            String sql = "insert into users(id,`name`,`password`,`email`,`birthday`) values(?,?,?,?,?)";
            st = conn.prepareStatement(sql);
            st.setInt(1,1);
            st.setString(2,"cyh");
            st.setString(3,"123456");
            st.setString(4,"1294967895@qq.com");
            // 注意点：sql.Date是数据库中使用的时间，java,sql.Date()
            //       util.Date是java中使用的时间，new Date().getTime()获得当前时间戳
            st.setDate(5,new java.sql.Date(new Date().getTime()));
            // i返回操作数据数
            int i = st.executeUpdate();
            if(i>0){
                System.out.println("插入成功");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

到此这篇关于Java中的PreparedStatement对象使用解析的文章就介绍到这了,更多相关Java的PreparedStatement对象内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

java使用jaxb操作xml示例
JAXB主要用来实现对象和XML之间的序列化和反序列化，关于JAXB的介绍就不多说了，这里主要总结下基本使用方法和一些注意事项
2014-04-04
如何使用Spring integration在Springboot中集成Mqtt详解
MQTT是多个客户端通过一个中央服务器传递信息的多对多协议,能高效地将信息分发给一个或多个订阅者,下面这篇文章主要给大家介绍了关于如何使用Spring integration在Springboot中集成Mqtt的相关资料,需要的朋友可以参考下
2023-02-02
Spring底层机制环境搭建全过程
本文介绍了如何创建和使用Spring框架,包括模块创建、依赖引入、环境搭建、Bean的生命周期管理、AOP编程以及代码托管,通过实际操作和代码示例,详细讲解了Spring的核心概念和功能
2024-12-12
创建Jersey REST 服务,基于Maven的实现
下面小编就为大家带来一篇创建Jersey REST 服务,基于Maven的实现。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2017-06-06
Spring AOP 创建代理对象详情
这篇文章介绍了Spring AOP 创建代理对象详情，主要介绍AOP 创建代理对象和上下文相关的内容，下文分享具有一定的参考价值，需要的小伙伴可以参考一下
2022-05-05
SpringBoot中的自动注入方式
这篇文章主要介绍了SpringBoot中的自动注入方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2024-03-03
spring cloud Ribbon用法及原理解析
这篇文章主要介绍了spring cloud Ribbon用法及原理解析,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2019-10-10
spring无法引入注解及import org.springframework.web.bind.annota
本文主要介绍了spring无法引入注解及import org.springframework.web.bind.annotation.*报错的解决，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2022-06-06
Java判断是否为简体中文字符的实现方法
在应用开发中,判断简体中文字符是一个重要但常被忽视的任务,简体中文和繁体中文在字符上有显著的区别,因此在某些场景下我们需要判断输入的文本是否为简体中文,本文将介绍如何使用Java进行此判断,并提供相应的代码示例,帮助开发者更好地理解这一过程
2024-09-09
服务性能优化之mybatis-plus开启与关闭SQL日志打印方法
这篇文章主要介绍了在Mybatis-plus中开启和关闭控制台SQL日志打印,在`application.properties`文件中,可以通过配置来实现SQL日志的开启和关闭,文中通过代码介绍的非常详细,需要的朋友可以参考下
2024-12-12