1.statement使用的不方便 2.sql注入的问题 * 在SQL语句中使用了系统自带的关键字 or and ,让where条件判断失效 * prepareStatement: * 1.sql语句不用在拼字符串 * 2.防止sql注入问题 1 public class CURDTest { 2 ...
分类:
数据库 时间:
2018-05-08 23:01:43
阅读次数:
455
连接数据库方法 通过此代码连接数据库,也就是DButil类 然后进行对数据库增删改查的操作,首先先写好sql语句,然后用PreparedStatement pst = conn.prepareStatement(sql);准备好执行sql语句,通过pst.set()方法 给sql里面的问号传值,最后 ...
分类:
数据库 时间:
2018-04-08 18:05:56
阅读次数:
190
003、statement和PreparedStatement之间的区别? 第一:prepareStatement会先初始化SQL,先把这个SQL提交到数据库中进行预处理,多次使用可提高效率。节省时间并增加代码的可读性 createStatement不会初始化,没有预处理,没次都是从0开始执行SQL ...
分类:
编程语言 时间:
2017-10-29 20:20:22
阅读次数:
235
String sql="Insert into haas1(id,name,major) values('101','hz','电信')";PreparedStatement pstmt=conn.prepareStatement(sql); int n=pstmt.executeUpdate(); ...
分类:
数据库 时间:
2017-10-20 13:41:29
阅读次数:
198
1. 数据库源 以前的JDBC连接步骤为: 1.加载数据库驱动 2.通过DriverManger获取数据库连接connection 3.通过connection执行prepareStatement的响应sql语句。 4.关闭pstmt,conn 对于每次访问数据库来说,1,2,4都是重复操作,如何能 ...
分类:
编程语言 时间:
2017-10-07 21:21:43
阅读次数:
157
首先来看两段代码: 第一个使用createStatement() 下面一段代码使用prepareStatement()完成 可以大致看出二者的区别: 1:在概念上 prepareStatement会先初始化SQL,先把这个SQL提交到数据库中进行预处理,多次使用可提高效率。 createStatem ...
分类:
编程语言 时间:
2017-09-26 20:58:38
阅读次数:
244
写在前面: 最近的项目比较老,用到了jdbc查询数据,展示数据。有时候一个查询语句的ResultSet需要用到好几次,即需要遍历好几次同一个查询结果集,那要怎么办呢? 使用如下方式即可解决 其实这里理解了rs.next()就可以理解为什么使用prmt = conn.prepareStatement( ...
分类:
数据库 时间:
2017-09-26 14:53:19
阅读次数:
396
1 Connection conn = null; 2 PreparedStatement stmt = null; 3 try{ 4 conn = JdbcUtil.getConnection(); 5 stmt = conn.prepareStatement("insert into t1 (i... ...
分类:
数据库 时间:
2017-09-25 17:31:04
阅读次数:
200
由于在3.1.1升级后,可直接通过batchExcutor实现具体的批量执行。在该excutor中会重用上一次相同的prepareStatement。/** * 批量插入数据 * 1、数据批量插入,默认一次提交100条,当发生异常后继续提交异常行以后的数据,待集合全部进行提交后返回批量处理结果 * ... ...
分类:
其他好文 时间:
2017-09-13 21:20:36
阅读次数:
467
parameterType #{} 和 ${} 1、#{}实现的是向prepareStatement中的预处理语句中设置参数值,sql语句中#{}表示一个占位符即?。 2、使用占位符#{}可以有效防止sql注入,在使用时不需要关心参数值的类型,mybatis会自动进行java类型和jdbc类型的转换 ...
分类:
其他好文 时间:
2017-09-03 22:08:52
阅读次数:
528
