程序博客网 > 唱歌下载什么软件

PreparedStatement

来源:互联网 发布:唱歌下载什么软件 编辑:程序博客网 时间:2024/05/21 07:52

http://blog.sina.com.cn/s/blog_6fd9615d01010e2h.html

简单概述:

 

PreparedStatement继承自Statement,但比Statement功能强大的多。

优点:

1、PreparedStatement是预编译的,比Statement速度快。

    当同时要执行多条相同结构sql语句时使用,这时可以用setObject()addBatch()executeBatch()这几个函数。

2、可以防止sql注入。

    对JDBC而言,SQL注入攻击只对Statement有效,对PreparedStatement是无效的,这是因为PreparedStatement不允许在插入时改变查询的逻辑结构.

举例分析:

 

例一: 说明PreparedStatement速度快 插入两条语句只需编译一次,而Statement则需要编译两次。

package com;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.SQLException;

public class TestPreparedStatement {
    public static void main(String[] args) {
        Connection con = null;
        PreparedStatement pst = null;
        try {
            Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver");

            String url = "jdbc:sqlserver://127.0.0.1:1433;databaseName=userManager";
            con = DriverManager.getConnection(url, "as", "");
           

            String sql = "insert into myuser (userName,pwd) values (? , ?)";
            pst = con.prepareStatement(sql);
           

            pst.setString(1, "张三");  //也可以用setObject()
            pst.setString(2, "123");
            pst.addBatch();
   
            pst.setString(1, "李四");
            pst.setString(2, "456");
            pst.addBatch();
   
            pst.executeBatch();
   
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
           try {
               if (pst != null) {
                   pst.close();
                   pst = null;
               }
               if (con != null) {
                   con.close();
                   con = null;
               }
           } catch (SQLException e) {
               e.printStackTrace();
           }
       }
    }
}

 

例二:说明PreparedStatement可以防止sql注入。

 

System.out.println("请输入用户名:");
name = input.nextLine();
System.out.println("请输入密码:");
pwd = input.nextLine();

String sql = "select * from myuser where userName = '" + name + "' and pwd = '" + pwd + "'";

Statement st = con.createStatement();
ResultSet rs = st.executeQuery(sql);
if (rs.next()) {
    System.out.println("登陆成功!");
} else {
    System.out.println("登陆失败!");
}

当输入用户名为任意,密码为:123' or '1' = '1时,则都可以登录成功。

 

System.out.println("请输入用户名:");
name = input.nextLine();
System.out.println("请输入密码:");
pwd = input.nextLine();

String sql = "select * from myuser where userName = ? and pwd = ? ";
PreparedStatement pst = con.prepareStatement(sql);

pst.setString(1, name);
pst.setString(2, pwd);
ResultSet rs = pst.executeQuery();
System.out.println(sql);
if (rs.next()) {
    System.out.println("登陆成功!");
} else {
    System.out.println("登陆失败!");
}

当输入用户名为任意,密码为:123' or '1' = '1时,则都可以登录失败。防止了sql注入。

0 0
唱歌下载什么软件 唱歌下载什么软件
原创粉丝点击
热门IT博客
网络捕鱼7298.com网络捕鱼7298.com
网络三剑客下载网络三剑客下载
linux远程拷贝命令
网络销售上班都做什么
算法复杂性分析 定理
南宁行业专用软件
阿里云400电话
mac为女性推出
丿没事放放牛 知乎
linux 查看 war包
苏州知行科技有限公司
数据分析工程师招聘
蓝月传奇转身数据
js创建div给class
淘宝咸鱼网官网
淘宝网触摸屏版
淘宝男体恤李宁半袖
淘宝如何生成淘口令
大数据与互联网金融
淘宝上面怎么买烟
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 儿童燃油迷你摩托跑车 中型迷你摩托车小跑车 东莞二手摩托车跑车 跟班by年小初 小跟班 大明星小跟班 她是我的小跟班 葳林顿街 跟班学长 我的末世跟班儿 跟班 我的末世跟班 纪委跟班学习 穿成恶毒女配的跟班 穿成男主的炮灰跟班 穿成恶毒女配的跟班 一波三折 鞋子买小了 鞋买小了 小帆布鞋 鞋子小 猫跟鞋 鞋跟磨损修补小窍门 细鞋跟踩进尿道故事 鞋跟太高补救妙招 负跟鞋危害猛于高跟鞋 鞋跟太高锯掉后效果图 金属高跟鞋鞋跟交 鞋跟外侧磨损严重 用高跟鞋鞋跟踩进尿道 高跟鞋鞋跟太高可以锯短吗 负跟鞋减肥有用吗 中跟鞋图片 女豆豆鞋新款 上学路上的美景小作文100字 小路上 绫小路清隆x轻井泽同人 绫小路清隆为什么是人造天才 神行发现 小浪蹄子啥意思 小蹄子 蹄子 浪蹄子今晚弄死你

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里