PreparedStatement 的用法

PreparedStatement 的用法 | 学习笔记

2021-11-24 361

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

云数据库 RDS MySQL，集群系列 2核4GB

RDS MySQL Serverless 基础系列，0.5-2RCU 50GB

云数据库 RDS PostgreSQL，集群系列 2核4GB

简介： 快速学习 PreparedStatement 的用法。

开发者学堂课程【JDBC数据库开发入门：PreparedStatement 的用法】学习笔记，与课程紧密联系，让用户快速学习知识。

课程地址：https://developer.aliyun.com/learning/course/29/detail/634

内容介绍

一、PreparedStatement 的强大之处

二、PreparedStatement 防 SQL 攻击

三、查询数据库

四、得到 connection

五、如何得到 Preparedstatement 对象

一、PreparedStatement 的强大之处

1.防 SQL 攻击

2.提高代码的可读性、可维护性

3.提高效率!

二、PreparedStatement防SQL攻击

1.登录

2.使用 username 和 password 去查询数据

3.若查出结果集说明正确!返回 true

4.若查出不出结果，说明用户名或密码错误,返回 false。

三、查询数据库

1.得到 connection

2.得到 statement

3.得到 Resultset

4.对 Resultset 进行判断：rs.next() 返回的是什么,就返回什么

四、得到 connection

（1）准备四大参数

String driverclassName = "com.mysql.jdbc.Driver";

String url = jdbc:mysql : // localhost : 3306/mnydb3";

String mysqlUsername = "root";

String mysqlPassword = "123";

（2）加载驱动类

Class.forName (driverclassName) ;

（3）得到 Connection

connection con = DriverManager.getConnection(url，mysqlusername，mysqlPasswrd)

（4）得到 Statement

Statement stmt =con.createstatement ();

（5）给出sql语句，调用stmt的executeQuery( )，得到Resultset

String sql = "select * from t_user where username=" +username+" and password="+password+";system.out.println (sql);

Reaultset rs = stmt-executeQuery (sql);

return rs.next();

@Test

public void fun1() throws Exception {

//select * from t_user where username='a' or 'a'='a iand password='a' or 'a'='a'

String username ="a' or 'a'='a";

String password ="a' or 'a'='a";

boolean bool = login ( username,password);

system.out.println (bool) ;}

五、如何得到 Preparedstatement 对象

1.给出 SQL 模板:所有的参数使用?来替代

string sql = "select * from t_user where username=? and password=?" ;

2.调用 Connection 方法，得到 PreparaedStatement

PreparedStatement pstmt = con.preparcstatoment(aql);

3.调用pstmt的setXxx()系列方法 sql 模板中的?赋值!

为参数赋值

Pstmt.setString (1. username) ;//给第1个问号赋值，值为 username

pstmt.setstring (2,password) ; //给第2个问号赋值，值为 password

pstmt.setstring (3.“Xxx");

Resultset rs = pstmt.executeQuery( );//调用查询方法，向数据库发送查询语句

4.调用 pstmt 的 executeUpdate[) 或 executeQuery()，但它的方法都没有参数。

相关实践学习

如何在云端创建MySQL数据库

开始实验后，系统会自动创建一台自建MySQL的源数据库 ECS 实例和一台目标数据库 RDS。

全面了解阿里云能为你做什么

阿里云在全球各地部署高效节能的绿色数据中心，利用清洁计算为万物互联的新世界提供源源不断的能源动力，目前开服的区域包括中国（华北、华东、华南、香港）、新加坡、美国（美东、美西）、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程，来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品：云服务器ECS 云服务器 ECS（Elastic Compute Service）是一种弹性可伸缩的计算服务，助您降低 IT 成本，提升运维效率，使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs