有关satement与preparedstatement
2024-10-20 15:58:11
satement 用于写入数据,例子如下:
connection conn=DBHelper.getConnection();
Statement stmt=conn.createStatement();
String sql=select * from table_name;
stmt.excute(sql);
prepare 用于批量操作数据
String sql="select a,b from t where c=?";
PreparedStatement ps=conn.prepareStatement(sql);
for(int i=0;i<1000;i++){
ps.setInt(1,i); //1代表第一个问号,i代表要插入的参数
ResultSet rs=ps.excuteQuery();
rs.close();
}
ps.close();
同时prepareStatement可有效防止数据库注入
如将密码password写为a'or'b'='b;在实际语句中会加入两个单引号变为'a'or'b'='b'恒成立
ResultSet 遍历结果
String sql="select empno,ename,deptno from emp";
rs=stmt.excuteQuery(sql);
while(rs.next){
rs.getInt("empno");
rs.getInt("deptno");
rs.getString("ename");
}
rs.close();
最新文章
- ADO.NET学习
- java JFrame窗体真正关闭
- eclipse与myeclipse恢复已删除的文件和代码
- 【Netbeans】表格的使用
- ZBar只扫描二维码/条形码
- wcf契约版本处理与异常处理(随记)
- python和计算机的交互
- 对于ListView的一些用法(一)
- 安卓个性化 Button
- CentOS 编译 GCC 7.2
- Q_UNUSED
- 浏览器编辑web页面的方法
- phpStudy5——php导入其他php文件(php文件的引入)
- 【洛谷】2324:[SCOI2005]骑士精神【IDA*】
- 撩课-Mysql详解第3部分sql分类
- Python并发编程-进程
- JxBrowser概述与简单应用
- 重新编写equals()方法,hashCode()方法,以及toString(),提供自定义的相等标准,以及自描述方法
- [C# 开发技巧系列]如何动态设置屏幕分辨率
- 【Json】Newtonsoft.Json高级用法