一、重构简单的CRUD 1.JDBC工具类 1.因为在crud中都包含一些相同的代码所以可以提取出来,抽取代码重构为工具类。 2.将工具类设置为static静态类,方便调用,不需要new对象。 二、使用预编译sql语句 1.预编译sql语句的好处 1.效率高,预编译对象把一些格式固定的SQL编译后, ...
分类:
其他好文 时间:
2018-01-15 00:30:22
阅读次数:
185
在mybatis中的编写xml文件时我们经常遇到参数的传入总结一下${}和#{}的区别:1.#{}有效的防止sql注入#{}直接传入的是你参数值不会加上""2.${}orderby排序是必须使用${}例如:orderby${id}${}不可以防止sql注入没有预编译sql语句${}会自动加上""总结:出于安全考虑最好使用#{}
分类:
其他好文 时间:
2017-06-29 17:50:52
阅读次数:
124
一、JDBC 步骤: 1.加载驱动 2.创建连接 3.创建Statement或PreparedStatement 4、遍历结果集 5.释放资源 二、PrepareStatement sql注入: PrepareStatement 是预编译sql语句 更加灵活,更有效率 ... ...
分类:
数据库 时间:
2017-06-27 10:02:32
阅读次数:
137
以Oracle为例吧 Statement为一条Sql语句生成执行计划,如果要执行两条sql语句select colume from table where colume=1;select colume from table where colume=2;会生成两个执行计划一千个查询就生成一千个执行计 ...
分类:
数据库 时间:
2017-03-27 19:43:42
阅读次数:
214
执行sql语句的接口接口作用Statement接口用于执行静态的sql语句PreparedStatement接口用于执行预编译sql语句CallableStatement接口用于执行存储过程的sql语句(callxxx)1、调用带有输入参数的存储过程packagecom.rk.db.d_callable;
importjava.sql.Connection;
importjava.sq..
分类:
数据库 时间:
2016-05-12 08:05:36
阅读次数:
357
执行sql语句的接口接口作用Statement接口用于执行静态的sql语句PreparedStatement接口用于执行预编译sql语句CallableStatement接口用于执行存储过程的sql语句(callxxx)1、执行DDL语句packagecom.rk.db.b_statement;
importjava.sql.DriverManager;
importjava.sql.Connectio..
分类:
数据库 时间:
2016-05-12 00:06:29
阅读次数:
309
执行sql语句的接口接口作用Statement接口用于执行静态的sql语句PreparedStatement接口用于执行预编译sql语句CallableStatement接口用于执行存储过程的sql语句(callxxx)PreparedStatementVsStatement序号不同描述1语法不同PreparedStatement可以使用预编译的sql,而Statment只..
分类:
数据库 时间:
2016-05-12 00:00:32
阅读次数:
844
存储过程: 存储过程是预编译SQL语句的集合,这些语句存储在一个名称下并作为一个单元来处理。存储过程代替了传统的逐条执行SQL语句的方式。一个存储过程中可包含查询、插入、删除、更新等操作的一系列SQL语句,当这个存储过程被调用执行时,这些操作也会同时执行。 存储过程与其他编程语言中的过程类似...
分类:
其他好文 时间:
2015-08-20 20:28:01
阅读次数:
134
最近项目在做整改,将所有DAO层的直接拼接SQL字符串的代码,转换成使用预编译语句的方式。个人通过写dao层的单元测试,有以下几点收获。
dao层代码如下
//使用了预编译sql
public List selectConfigBySuffix(String suffix)
{
String hql = "from IndvConfigModel where configKey...
分类:
数据库 时间:
2014-09-04 17:11:55
阅读次数:
229
使用预编译SQL语句和占位符参数(在jdbc中是?),能够避免因为使用字符串拼接sql语句带来的复杂性。我们先来简单的看下,使用预编译SQL语句的好处。使用String sql = "select * from Student where name=" + name;如果name的值是1或 "aty"或"aty'aty",就会产生下面错误的sql
--ORA-01722 invalid numb...
分类:
数据库 时间:
2014-08-22 13:02:18
阅读次数:
256
