02 Statement和PreparedStatement

文章目录

    • Statement
    • PreparedStatement

Statement

(1)相同的SQL语句, 重复执行第n次,编译n次 — 效率低
(2)Statement sql中的参数赋值 直接通过字符串拼接,可能会有非法sql注入,导致数据泄露

import java.sql.*;
import java.util.Scanner;public class Login {public static void main(String[] args) {Scanner sc = new Scanner(System.in);System.out.print("请输入用户名:   ");String userName = sc.nextLine();System.out.println();System.out.print("请输入密码:   ");String userPwd = sc.nextLine();//连接Connection connection = null;//操作对象Statement statement = null;//结果ResultSet resultSet = null;try {//1注册驱动Class.forName("com.mysql.cj.jdbc.Driver");//2.获取连接connection = DriverManager.getConnection("jdbc:mysql:///dict?useSSL = false","root","123456");//3创建对象statement = connection.createStatement();//4传入结果String sql = " select * from user where username ='"+userName+"' and password = '"+userPwd+"';";resultSet = statement.executeQuery(sql);if (resultSet.next()){System.out.println("登录成功");}else {System.out.println("登录失败");}} catch (ClassNotFoundException e){e.printStackTrace();System.out.println("驱动未能找到");} catch (SQLException e) {e.printStackTrace();System.out.println("sql出现问题");}finally {//6.关闭所有资源if (resultSet!=null){try {resultSet.close();} catch (SQLException e) {throw new RuntimeException(e);}}if (null!=statement){try {statement.close();} catch (SQLException e) {throw new RuntimeException(e);}}if (connection != null) {try {connection.close();} catch (SQLException e) {throw new RuntimeException(e);}}}}
}

PreparedStatement

(1)相同的SQL语句, 重复执行第n次,不需要重复编译 — 效率高
(2) PreparedStatement 可以有效防止sql注入 , 通过?占位符给sql中的参数赋值,
数据类型严格匹配,sql语句组成不是字符串直接拼接


import java.sql.*;
import java.util.Scanner;public class Login2 {/** 登录* 1.username&password* 2.找个对象给他存起来* 3.将这个值放到sql中然后给statement执行*  select * from user_name = 'name' and user_pwd = 'pwd' or 1=1* 4.校验结果(ResultSet):去执行next()  true则成功 不然反之****  "select user_name from user where user_name ='   ' and user_pwd = 'pwd' or '1'='1';";** */public static void main(String[] args) {Scanner sc = new Scanner(System.in);System.out.print("请输入用户名:   ");String userName = sc.nextLine();System.out.println();System.out.print("请输入密码:   ");String userPwd = sc.nextLine();//连接Connection connection = null;//操作对象PreparedStatement statement = null;//结果ResultSet resultSet = null;//1.注册驱动try {Class.forName("com.mysql.cj.jdbc.Driver");//2.获取连接connection = DriverManager.getConnection("jdbc:mysql:///test?useSSL = false","root","root");//3.获取操作对象//3.1获取预编译对象//提前将sql写好并为关键值用?去占位statement = connection.prepareStatement("select * from user where username =? and password =?");//3.2根据位置放入关键值//位置还是从1开始statement.setObject(1,userName);statement.setObject(2,userPwd);//4.sql编写并执行//预编译对象直接执行,不需要传入sql,因为已经设置好了!!!
//            String sql = "select user_name from user where user_name ='"+userName+"' and user_pwd = '"+userPwd+"';";resultSet = statement.executeQuery();//5.解析结果/** 判断resultset的next()* true 成功* false 失败* */if (resultSet.next()){System.out.println("登录成功");}else {System.out.println("登录失败");}} catch (ClassNotFoundException e){e.printStackTrace();System.out.println("驱动未能找到");} catch (SQLException e) {e.printStackTrace();System.out.println("sql出现问题");}finally {//6.关闭所有资源if (resultSet!=null){try {resultSet.close();} catch (SQLException e) {throw new RuntimeException(e);}}if (null!=statement){try {statement.close();} catch (SQLException e) {throw new RuntimeException(e);}}if (connection != null) {try {connection.close();} catch (SQLException e) {throw new RuntimeException(e);}}}}
}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/756283.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【Leetcode-189.轮转数组】

题目: 给定一个整数数组 nums,将数组中的元素向右轮转 k 个位置,其中 k 是非负数。 示例 1: 输入: nums [1,2,3,4,5,6,7], k 3 输出: [5,6,7,1,2,3,4] 解释: 向右轮转 1 步: [7,1,2,3,4,5,6] 向右轮转 2 步: [6,7,1,2,3,4,5] 向右轮转 3…

理论学习:KL散度

KL散度(Kullback-Leibler Divergence),也称为相对熵,是衡量两个概率分布差异的一种方法。想象一下,你有两本关于同一个话题但写法不同的书。如果你想知道这两本书实际上讲的是不是同一个故事,你可以通过比较…

Hero Talk|无缝扩展:Kubernetes 上的 Amazon Aurora 分片和流量管理

亚马逊云科技 Data Hero 潘娟正在打开开源之门。作为“2020 中国开源先锋人物”以及“2021 OSCAR 尖峰开源人物”奖项获得者,她致力于赋能数据领域的开发者,助力他们把握先机。在亚马逊云科技 re:Invent 2023 大会上,潘娟就 Kubernetes 上的 …

杂题——1188: 做幻方

题目描述 Apple最近迷上了做幻方,Apple还是个中高手,只要你说个奇数N就能把N*N的幻方做出来。其实你可以比他做得更好的。Apple总是画得很乱,而你可以利用程序排得很整齐^_^ 幻方的要求:每一行,每一列,还有…

外贸网站建设需要注意什么

在外贸网站建设过程中,需要注意以下几点: 多语言支持:考虑目标市场的语言需求,提供多语言版本的网站,以便更好地与国际客户进行沟通和交流。 跨境支付和物流:为国际客户提供方便快捷的跨境支付方式&#x…

【Godot4.2】 基于SurfaceTool的3D网格生成与体素网格探索

概述 说明:本文基础内容写于2023年6月,由三五篇文章汇总而成,因为当时写的比较潦草,过去时间也比较久了,我自己都得重新阅读和理解一番,才能知道自己说了什么,才有可能重新优化整理。 因为我对…

【C++】struct和class区别

在 C 中,struct 和 class 都可以用来定义自定义的数据类型,但它们在语法上有一些区别,主要体现在访问权限和默认继承方式上: 默认访问权限: 在 struct 中,默认的成员访问权限是 public,即结构…

分光器和分流器

分光器 是一种无源器件,所谓无源是指不需要外接电源,只要有输入光就可以正常工作。分光器由入射和出射狭缝、反射镜和色散元件组成,其作用是将所需要的共振吸收线分离出来,对光信号进行比例分配,其中大比例光信号给业…

Java Json序列化工具使用比较

前言 在软件程序开发中,数据的传输和存储是一项非常重要的任务。特别是在分布式系统中,数据的序列化和反序列化是一项关键的技术,以确保不同系统之间的数据交换的正确性和高效性。 JSON(JavaScript Object Notation)是…

打造精美响应式CSS日历:从基础到高级样式

🌟 前言 欢迎来到我的技术小宇宙!🌌 这里不仅是我记录技术点滴的后花园,也是我分享学习心得和项目经验的乐园。📚 无论你是技术小白还是资深大牛,这里总有一些内容能触动你的好奇心。🔍 &#x…

ARM开发板实现24位BMP图片缩放

ARM开发板实现24位BMP图片缩放 一、linux平台bmp图片缩放 最近想在ARM开发板实现BMP图片的缩放,查看了一些资料,大家部分理论知识可参考: akynazh博主 ,这位博主程序以window平台为主进行显示,发现在linux平台下编译…

Nginx高可用实施指南:从规划到部署的全面解析

准备工作 192.168.16.128 192.168.16.129 两台虚拟机。 安装Nginx 更新yum源文件: rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyu…

堆排序(数据结构)

本期讲解堆排序的实现 —————————————————————— 1. 堆排序 堆排序即利用堆的思想来进行排序,总共分为两个步骤: 1. 建堆 • 升序:建大堆 • 降序:建小堆 2. 利用堆删除思想来进行排序. 建堆和堆删…

12|检索增强生成:通过RAG助力鲜花运营

什么是 RAG?其全称为 Retrieval-Augmented Generation,即检索增强生成,它结合了检 索和生成的能力,为文本序列生成任务引入外部知识。RAG 将传统的语言生成模型与大规模 的外部知识库相结合,使模型在生成响应或文本时可…

LeetCode 每日一题 Day 102-108

2864. 最大二进制奇数 给你一个 二进制 字符串 s ,其中至少包含一个 ‘1’ 。 你必须按某种方式 重新排列 字符串中的位,使得到的二进制数字是可以由该组合生成的 最大二进制奇数 。 以字符串形式,表示并返回可以由给定组合生成的最大二进…

多个upload组件放在for循环调用submit失效的解决方法

示例代码 <div class"item" v-for"(item,index) in lbtList"><!-- 图片上传 --><div><el-uploadaction"#":ref"uploadindex"list-type"picture-card":limit"1":file-list"item.fileLi…

每日OJ题_简单多问题dp④_力扣LCR 091. 粉刷房子

目录 力扣LCR 091. 粉刷房子 解析代码 力扣LCR 091. 粉刷房子 LCR 091. 粉刷房子 难度 中等 假如有一排房子&#xff0c;共 n 个&#xff0c;每个房子可以被粉刷成红色、蓝色或者绿色这三种颜色中的一种&#xff0c;你需要粉刷所有的房子并且使其相邻的两个房子颜色不能相…

3.18号arm

4 跳转指令 实现汇编程序跳转的两种方式 直接修改PC的值 mov pc , #0x04 通过跳转指令跳转 b 标签 程序跳转到指定的标签下执行&#xff0c;此时LR寄存器不保存返回地址 bl 标签 程序跳转到指定的标签下执行&#xff0c;此时LR寄存器保存返回地址 5 内存读写指令&#xff0…

Vue+SpringBoot打造用户画像活动推荐系统

目录 一、摘要1.1 项目介绍1.2 项目录屏 二、功能模块2.1 数据中心模块2.2 兴趣标签模块2.3 活动档案模块2.4 活动报名模块2.5 活动留言模块 三、系统设计3.1 用例设计3.2 业务流程设计3.3 数据流程设计3.4 E-R图设计 四、系统展示五、核心代码5.1 查询兴趣标签5.2 查询活动推荐…

英伟达深夜放王炸|字节跳动游戏之路波折不断|文旅短剧风口将至|25岁QQ魅力不减,5亿人在用|云计算市场疯长152%|电商巨头齐瞄向富足悠闲银发族

新闻一分钟速览 文旅短剧风口将至&#xff0c;一地狂拍十部&#xff0c;影视界看法分歧&#xff0c;悬念丛生&#xff01;字节跳动游戏之路波折不断&#xff0c;能否逆风翻盘引关注。折叠屏手机痛症治愈&#xff0c;实力席卷高端市场&#xff0c;势头强劲&#xff01;雷军豪言…