开发者社区> 壹佰、> 正文

【大数据系列之JDBC】（五）：使用PrepareStatement防止SQL注入

2023-01-20 30

简介： 【大数据系列之JDBC】（五）：使用PrepareStatement防止SQL注入

+关注继续查看

可以通过调用 Connection 对象的 preparedStatement(String sql) 方法获取 PreparedStatement 对象

PreparedStatement 接口是 Statement 的子接口，它表示一条预编译过的 SQL 语句
PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示，调用 PreparedStatement 对象的 setXxx() 方法来设置这些参数. setXxx() 方法有两个参数，第一个参数是要设置的 SQL 语句中的参数的索引(从 1 开始)，第二个是设置的 SQL 语句中的参数的值

1.插入操作

public void testInsert() throws Exception {
        // 1.获取数据库连接
        Connection conn = JDBCUtils.getConnection();
        // 2.预编译SQL语句
        String sql = "insert into customers(name, email, birth) values(?, ?, ?)";
        // 3.获取PreparedStatement对象
        PreparedStatement ps = conn.prepareStatement(sql);
        // 4.填充占位符
        ps.setString(1, "哪吒");
        ps.setString(2, "nezha@gmail.com");
        SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd");
        Date date = sdf.parse("2022-12-22");
        ps.setDate(3, new java.sql.Date(date.getTime()));
        // 5.执行SQL语句
        ps.execute();
        // 6.关闭资源
        JDBCUtils.closeResource(conn, ps);
    }

2.更新操作

public void testUpdate() {
        Connection conn = null;
        PreparedStatement ps = null;
        try {
            // 1.获取数据库连接
            conn = JDBCUtils.getConnection();
            // 2.预编译SQL语句
            String sql = "update customers set name = ? where id = ?";
            // 3.获取PreparedStatement对象
            ps = conn.prepareStatement(sql);
            // 4.填充占位符
            ps.setObject(1, "莫扎特");
            ps.setObject(2, 18);
            // 5.执行SQL语句
            ps.execute();
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            // 6.关闭资源
            JDBCUtils.closeResource(conn, ps);
        }
    }

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

SQL Java 大数据数据库连接索引

SQL注入 SQL JDBC SQL大数据 jdbc SQL注入

开发者社区 > 数据库 > 文章

数据库备份

作者高分内容

更多

使用LSTM预测结果为一条直线原因总结 321 使用Docker部署Python深度学习项目 107 解决failed to solve with frontend dockerfile.v0: failed to create LLB definition: unexpected status co 129 解决Enable-WindowsOptionalFeature : 功能名称 Microsoft-Hyper-V 未知。 198 解决AttributeError: ‘Namespace‘ object has no attribute ‘arch‘ 102

相关文章

小刘丶

Mybatis-Plus sql注入方式实现批量保存

Mybatis-Plus、批量保存

11 0

sumith

sql注入碰到加密数据怎么办

sql注入碰到加密数据怎么办

21 0

sumith

常见的sql注入类型闭合及符号

常见的sql注入类型闭合及符号

32 0

sumith

sql注入常用函数

sql注入常用函数

51 0

sumith

SQL注入基础(报错注入及延时注入)

SQL注入基础(报错注入及延时注入)

19 0

sumith

SQL注入基础相关概念

SQL注入基础相关概念

20 0

sumith

20、绕过去除and、or、union select、空格的sql注入

20、绕过去除and、or、union select、空格的sql注入

23 0

sumith

14、sql注入绕过技术

14、sql注入绕过技术

25 0

顾翔

从SQL注入到脚本（下）

从SQL注入到脚本（下）

19 0

顾翔

从SQL注入到脚本（上）

从SQL注入到脚本（上）

34 0

+关注

壹佰、

文章

问答

视频

作者高分内容

更多

使用LSTM预测结果为一条直线原因总结 321 使用Docker部署Python深度学习项目 107 解决failed to solve with frontend dockerfile.v0: failed to create LLB definition: unexpected status co 129 解决Enable-WindowsOptionalFeature : 功能名称 Microsoft-Hyper-V 未知。 198 解决AttributeError: ‘Namespace‘ object has no attribute ‘arch‘ 102

文章排行榜

最热

最新

1 快速开发光伏电站数字孪生运维系统（一） 44711

2 阿里云智能语音交互产品测评：基于语音识别、语音合成、自然语言理解等技术 41966

3 Dubbo 在 Proxyless Mesh 模式下的探索与改进 34958

4 数字逻辑基础：原码、反码、补码 33444

5 Hive数据倾斜的原因以及常用解决方案 33212

6 机器学习: 可视化反卷积操作 32778

7 高并发编程之阻塞队列 32772

8 Spring 事务【隔离级别与传播机制】 30525

9 EasyNLP集成K-Global Pointer算法，支持中文信息抽取 29612

10 Android体系课之--LeakCanary内存泄露检测原理解析 25954

11 借助阿里云 AHPA，苏打智能轻松实现降本增效 25523

12 宕机了，Redis 如何避免数据丢失？ 24484

13 零基础快速开发Vue图书管理系统—登录注册篇（一） 22701

14 IoT设备数据的存储、解析和价值挖掘实践 22667

15 【实战企业级Java二】渐进式理解Redis分布式锁 22551

16 【OpenVI-图像超分实战篇】别用GAN做超分了，快来试试基于扩散模型的图像超分吧！ 21297

17 IoT Studio 物联网可视化应用搭建开发实践 21345

18 Linux环境编程必须搞懂的几个概念 20583

19 连接重置常见原因及排查方法 16894

20 Java 缺失的特性：操作符重载 16753

1 肝到头秃！百度强推并发编程笔记我爱了，原来这才叫并发 62

2 2023美赛春季赛A题思路数据代码论文分享 75

3 Mindopt上新数据脱敏功能，方便外发数据 53

4 两条命令搞定 ChatGPT API 的调用问题，函数计算果然好用！ 122

5 Apache Paimon 在同程旅行的探索实践 177

6 麟系统开发笔记（十）：在国产麒麟系统上使用gdb定位崩溃异常方法流程以及测试Demo 80

8 阿里云EMAS移动测试最佳实践——马来西亚第一大电子钱包通过EMAS测试提效6倍 54

9 OpenSearch上线实时热搜、个性化底纹功能 94

10 如何防止架构师PM化 8617

11 阿里云优惠口令（2023更新） 53

12 Toast的基本使用 6665

13 DOCKER安装及DOCKER可视化安装 70

14 大数据&AI产品月刊【2023年3月】 52

15 ChatGpt与EdgeGpt 160

16 JAVA中如何高效的实现SQL的like语法? 5876

17 ECS云服务器新手上路 53

18 阿里云轻量应用服务器、云服务器、gpu云服务器最新优惠价格表 65

19 【Java】5分钟带你了解什么是JVM？ 68

20 RocketMQ x OpenTelemetry 分布式全链路追踪最佳实践 115

相关课程

更多

数据库及SQL/MySQL基础

4769

22

去学习

SQL进阶及查询

2209

25

去学习

SQL入门与实践

8307

6

去学习

SQL Server on Linux入门教程

4282

14

去学习

SQL完全自学手册

3486

61

去学习

如何在 PolarDB-X 中优化慢 SQL

96

2

去学习

相关电子书

更多

用SQL做数据分析

立即下载

阿里云流计算 Flink SQL 核心功能解密

立即下载

Comparison of Spark SQL with Hive

立即下载

相关实验场景

更多