Java JDBC使用PreparedStatement链接数据库

浏览次数:

一、说明

在我们做数据库程序时,经常用到PreparedStatement接口来实现对数据库的操作,它可以执行动态的SQL语句,和Statement相比PreparedStatement不仅可以防止SQL注入,同时编写SQL语句也更不容易出错,而且由于它是预编译的,所以效率也会很高。

SQL注入:利用系统的漏洞添加字段来侵入和破坏数据。
利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的SQL语句段或命令,从而利用系统的SQL引擎完成恶意行为的做法。

二、代码实现

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
//实现一个通用的更新方法

public static void updata(String sql,Object ... args){//Object数组,可变参数,来应对对象不同属性

Connection conn=null;
PreparedStatement pst=null;

try{
conn=ToolOfDB.getConnection();
pst=conn.prepareStatement(sql);

for(int i=0;i<args.legth;i++){

preparedStatement.setObject(i+1;args[i]);//设置值,数组从0开始,表从1开始,由于未知所以setObject
}
preparedStatement.executeUpdata();//执行更新操作
}catch(Exception e){
e.printStackTrace();
}finally{
ToolOfDB.releaseResource(null,preparedStatement,conn);//关闭连接,null是ResultSet
}
}

//调用方法
public void add(st st){

String sql="INSERT INTO st(no,name) VALUES(?,?)";
updata(sql,st.getNo(),st.getName());
}

//实现
public void comeTure(){
st s=new st();
s.setNo(1);
s.setName("zx");
add(s);
}

Thank you,么么哒

支付宝
微信

扫一扫,分享到微信

微信分享二维码
TotalVisits: | Visitors:

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

欢迎来到Zcoder的博客!!!