PreparedStatement作用:PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程。

1、预编译sql语句,效率高

2、安全,避免sql注入

3、可以动态填充数据,执行多个同构的sql语句

第一步、

//预编译SQL语句

创建PreparedStatement对象

PreparedStatement preparedStatement = connection.PreparedStatement(sql语句);

此时sql语句必须写好,不能通过一个变量再进行传入,因为PreparedStatement要做预编译

第二步、

//参数下标从1开始,为指定参数下标绑定值
preparedStatement.setString(1,"数据结构");

preparedStatement.setString(2,"刘丹");
preparedStatement.setString(下标,"值"); 
(预编译)
preparedStatemnrt关键在于prepared,进行预编译,编译什么?编译的就是
preparedStatement.setString()语句()里面的内容,sql语句?就是()语句传进去的内容
好处:不必重复SQL语句的句法,而只需更改其中变量的值
推荐:使用PreparedStatement - Jersey - 博客园 (cnblogs.com)
												


											
preparedStatement.setString()方法的更多相关文章
	

    
						
  1. [转载] 关于PreparedStatement.addBatch()方法
		
    Statement和PreparedStatement的区别就不多废话了,直接说PreparedStatement最重要的addbatch()结构的使用. 1.建立链接(打电话拨号) Connecti ...
    
		
    2. 
						
  2. 关于PreparedStatement.addBatch()方法 (转)
		
    Statement和PreparedStatement的区别就不多废话了,直接说PreparedStatement最重要的addbatch()结构的使用. 1.建立链接,(打电话拨号 ) Connec ...
    
		
    3. 
						
  3. [转]关于PreparedStatement.addBatch()方法
		
    Statement和PreparedStatement的区别就不多废话了,直接说PreparedStatement最重要的addbatch()结构的使用. 1.建立链接,(打电话拨号 ) Connec ...
    
		
    4. 
						
  4. 关于PreparedStatement.addBatch()方法
		
    Statement和PreparedStatement的区别就不多废话了,直接说PreparedStatement最重要的addbatch()结构的使用. 1.建立链接,(打电话拨号 ) Connec ...
    
		
    5. 
						
  5. 预编译SQL为什么能够防止SQL注入
		
    前言 之前我一个搞网络安全的朋友问了我一个的问题,为啥用 PreparedStatement 预编译的 SQL 就不会有被 SQL 注入的风险? 第一时间我联想到的是八股文中关于 Mybatis 的脚 ...
    
		
    6. 
						
  6. PreparedStatement接口及其方法的使用
		
    PreparedStatement接口是Statement接口的子接口,使用它的好处有三个 一:简化代码,便于sql语句的书写 二:有效的禁止sql语句的注入,例如:用户名和密码,使用Prepared ...
    
		
    7. 
						
  7. JDBC增删改查,PreparedStatement和Statement的区别
		
    此篇是在上一篇的基础上使用PreparedStatement对象来实现JDBC增删改查的 具体工具类JDBCTools和实现类和配置文件在上一篇Statement对象实现的时候有写. 上一篇地址htt ...
    
		
    8. 
						
  8. (jdbc)取得数据库自动生成的主键方法
		
    一些类,在前面的博客中有,就不重复了 public class Test2 { TestDAO t=new TestDAO(); /*前提是数据表的主键是自动增加的, *取得数据库自动生成的主键 *  ...
    
		
    9. 
						
  9. 【转】JDBC为什么要使用PreparedStatement而不是Statement
		
    http://www.importnew.com/5006.html PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement.PreparedSta ...
    
		
    10. 
						
  10. JDBC学习笔记(4)——PreparedStatement的使用
		
    PreparedStatement public interface PreparedStatement extends Statement;可以看到PreparedStatement是Stateme ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. 桌面应用打包:pyinstaller
			
    1 背景 在使用python开发一些小工具时,如果其他人电脑中没有python环境或者没有安装相应的第三方库,是没办法运行的,而要求对方安装又不现实,尤其是对方不是技术人员,因此如何将一个独立的pyt ...
    
			
    2. 
						
  2. 部分 Linux 换国内源
			
    Centos 8 / Redhat 8 换国内源 操作步骤 先把原本的官方 yum 源 删除 或 备份 cd /etc/yum.repos.d/ 备份(Redhat 同理) rename repo r ...
    
			
    3. 
						
  3. ETL之apache hop数据增量同步功能
			
    ETL增量数据抽取CDC 概念:Change Data Capture,变化的数据捕获,也称:[增量数据抽取](名词解释) CDC是一种实现数据的增量抽取解决方案,是实现[ETL整体解决方案]中的一项 ...
    
			
    4. 
						
  4. ABP Framework 7.4 RC 新增功能简介:增强微服务架构支持
			
    ABP Framework 版本号:7.4.0-rc.1 发布时间:2023.8.16 阅读原文:ABP.IO Platform 7.4 RC Has Been Published 翻译:iEricL ...
    
			
    5. 
						
  5. 发布策略:蓝绿部署、金丝雀发布(灰度发布)、AB测试、滚动发布、红黑部署的概念与区别
			
    蓝绿发布(Blue-Green Deployment) 蓝绿发布提供了一种零宕机的部署方式.不停老版本,部署新版本进行测试,确认OK,将流量切到新版本,然后老版本同时也升级到新版本.始终有两个版本同时 ...
    
			
    6. 
						
  6. WPF学习:Slider — 冒泡显示值
			
    想做一个下图所示的Slider,以冒泡的方式显示其Value值,该怎么做呢? 功能要求,当鼠标放在滑块上的时候,冒"泡"显示值:当滑块移动的时候,"泡"跟随移动 ...
    
			
    7. 
						
  7. 对比 MyBatis 和 MyBatis-Plus 批量插入、批量更新的性能和区别
			
    1 环境准备 demo 地址:learn-mybatis · Sean/spring-cloud-alibaba - 码云(gitee.com) 1.1 搭建 MyBatis-Plus 环境 创建 m ...
    
			
    8. 
						
  8. IP协议:连接你我,掌握互联网的关键
			
    IP 基本认识 在之前的章节中,我们已经详细介绍了应用层和传输层的相关概念和原理,了解了进程之间如何进行可靠的数据传输.我们知道,传输层的头部包含了进程所使用的端口信息,这是为了确保数据能够正确地传递 ...
    
			
    9. 
						
  9. 深入理解 Socket 编程:网络通信的基石
			
    深入理解 Socket 编程:网络通信的基石 引言 在现代计算机网络中,网络通信是各种应用程序之间进行数据交换和信息传输的基础.Socket 编程是实现网络通信的关键组件之一,它提供了一种方便而强大的 ...
    
			
    10. 
						
  10. 解决因对EFCore执行SQL方法不熟练而引起的问题
			
    前言 本文测试环境:VS2022+.Net7+MySQL 因为我想要实现使用EFCore去执行sql文件,所以就用到了方法ExecuteSqlAsync,然后就产生了下面的问题,首先因为方法接收的参数 ...
    
			
    11.