碼上快樂

相關內容    簡體    繁體

PreparedStatement接口及其方法的使用

本文轉載自   查看原文   2016-08-13 19:01   5529 

PreparedStatement接口是Statement接口的子接口,使用它的好處有三個

一:簡化代碼,便於sql語句的書寫

二:有效的禁止sql語句的注入,例如:用戶名和密碼,使用PreparedStatement接口的方法,可防止不正確的輸入登陸成功,提高

數據庫系統的安全性

三:最大可能的提高了效率

代碼如下:

package com.lanqiao.javatest;

import java.io.IOException;
import java.io.InputStream;
import java.sql.Connection;
import java.sql.Date;
import java.sql.Driver;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.Properties;

import org.junit.Test;

import com.mysql.jdbc.Statement;

/*
* preparedStatement是Statement的子接口,好處一:可實現sql語句的便捷寫法
* */
public class Test1 {

public void testPreparedStatement() throws Exception{
Connection connection=null;
PreparedStatement preparedstatement=null;
try {
connection=getConnection();
String sql="insert into table12 (id,name,email,birth) values(?,?,?,?)";
preparedstatement=connection.prepareStatement(sql);
preparedstatement.setInt(1, 8);
preparedstatement.setString(2, "liquan");
preparedstatement.setString(3, "fsdf");
preparedstatement.setDate(4, new Date(new java.util.Date().getTime()));

//獲取實時時間的方法Date date=new Date(new java.util.Date().getTame);

preparedstatement.executeUpdate();
} catch (Exception e) {
e.printStackTrace();
}finally {
if(preparedstatement!=null){
preparedstatement.close();
}
if(connection!=null){
connection.close();
}
}
}
public Connection getConnection() throws Exception{
String driverClass=null;
String jdbcUrl=null;
String user=null;
String password=null;

InputStream in=Test1.class.getClassLoader().getResourceAsStream("jdbc.properties");
Properties properties=new Properties();
properties.load(in);

driverClass=properties.getProperty("driver");
jdbcUrl=properties.getProperty("jdbcUrl");
user=properties.getProperty("user");
password=properties.getProperty("password");

Driver driver=(Driver)Class.forName(driverClass).newInstance();
Properties info=new Properties();
info.put("user", "root");
info.put("password", "lxn123");
Connection connection=driver.connect(jdbcUrl, info);
return connection;
}

public void testConnection() throws Exception{
System.out.println(getConnection());
}
@Test
//好處二:作用:有效的禁止sql注入,輸入正確的用戶名和密碼才能登陸;
//就是防止錯誤的用戶名和密碼,實現數據庫的安全性
public void testSQL() throws Exception{
// String userName="a' or password=";
// String password="or '1'='1";

String userName="lxn";
String password="lxn123";

String sql="SELECT * FROM table1 WHERE userName=? AND PASSWORD=?";
System.out.println(sql);

Connection connection=null;
PreparedStatement preparedstatement=null;
ResultSet resultset=null;
try {
connection=getConnection();
preparedstatement=connection.prepareStatement(sql);

preparedstatement.setString(1, userName);
preparedstatement.setString(2, password);;

resultset=preparedstatement.executeQuery();
if(resultset.next()){
System.out.println("登陸成功!!!");
}
else{
System.out.println("登陸失敗!!!");
}
} catch (Exception e) {

}finally{
if (resultset!=null) {
resultset.close();
}
if (preparedstatement!=null) {
preparedstatement.close();
}
if (connection!=null) {
connection.close();
}
}
}

//好處三:最大可能的提高效率

}


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 占位符的使用和PreparedStatement接口使用: 使用PreparedStatement接口實現增刪改操作 JAVA的PreparedStatement和addBatch()方法 PreparedStatement的setDate方法如何設置日期 JDBC學習筆記(4)——PreparedStatement的使用 PreparedStatement 使用like 模糊查詢 JDBC為什么要使用PreparedStatement而不是Statement PreparedStatement方法執行sql語句 數據庫操作之PreparedStatement的使用 jdbc使用PreparedStatement批量插入數據
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM