2. 程式人生 > >撩課-JavaWeb之Statement介面與預編譯語句及呼叫儲存過程

撩課-JavaWeb之Statement介面與預編譯語句及呼叫儲存過程

阿新 發佈:2018-12-23

Statement介面

介面

Statement介面作用

		用於進行Java程式和資料庫之間的資料傳輸

具體類有3個實現

		Statement
			用於對資料庫進行通用訪問,使用的是靜態sql
		PreparedStatement
			PreparedStatement 用於預編譯模板SQL語句,在執行時接受sql輸入引數
		CallableStatement
			要訪問資料庫儲存過程時使用
				也可以接受執行時輸入引數。

預編譯語句

沒有預編譯語句時

		沒有預編譯語句,所有的sql都是進行拼接

預編譯語句

		PreparedStatement 用於預編譯模板SQL語句
		在效能和程式碼靈活性上有顯著地提高
		PreparedStatement 物件使用 ? 作為佔位符,即引數標記;
		使用 setXXX( index,value) 方法將值繫結到引數中
			每個引數標記是其順序位置引用,注意 index 從 1 開始;

PreparedStatement 物件執行SQL語句
executeQuery()

executeUpdate()

注意,它們都沒有引數

內部優化

示例圖

支援優化情況

			MySql不支援
			Oracle支援

更安全

			可以防SQL注入

什麼是sql注入

			就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的SQL命令

使用者登入

為什麼PrepareState就能夠防注入

			之所以PreparedStatement能防止注入,
			是因為它把單引號轉義了,變成了\',
			這樣一來,就無法截斷SQL語句,進而無法拼接SQL語句 基本上沒有辦法注入了。

呼叫儲存過程

1.在資料庫當中定義一個儲存過程

2.JDBC呼叫一個引數的儲存過程

3.編寫輸入引數和輸出引數的儲存過程

4.JDBC呼叫二個引數的儲存過程

相關推薦

-JavaWebStatement介面編譯語句呼叫儲存過程

Statement介面 介面 Statement介面作用 用於進行Java程式和資料庫之間的資料傳輸 具體類有3個實現 Statement 用於對資料庫進行通用訪問,使用的是靜態sql PreparedStatement PreparedSta

-JavaWebJDBC概述連線Mysql

什麼是JDBC 是一種用於執行SQL語句的Java API 它由一組用Java語言編寫的類和介面組成 JDBC提供了一種操作資料的標準 JDBC的目標是使Java程式設計師使用JDBC可以連線任何提供了JDBC驅動程式的資料庫系統, 通過驅動連線 JDBC的API

-JavaWeb開發步驟DAO程式碼重構

開發步驟 1.建立表 2.建立domain包和domain類 3.建立dao包和dao介面 4.建立dao.impl包和dao實現類 5.根據dao介面建立dao測試類 6.編寫實現類當中dao的宣告的方法體 7.每編寫一個dao方法,進行測試功能是否正確 建立包

-JavaWebJDBC-ORMDomain

什麼是ORM? 物件關係對映 將關係資料庫中表中的記錄對映成為物件,以物件的形式展現 因此ORM的目的是為了方便開發人員以面向物件的思想來實現對資料庫的操作。 對應關係 示意圖如下: 什麼是domain 就是一個類 符合JavaBean規範

-JavaWebClass型別內省

Class型別 什麼是Class型別 位元組碼型別 所有的位元組碼把他們當做一個群體型別 通過位元組碼建立物件 Student stu = Student.class.newInstance(); 內省 什麼是內省 用於檢視和操作JavaBean中的屬

18-JavaWebJSP動作標籤隱式物件

標籤動作 頁面包含 <jsp:include page="被包含的頁面"></jsp:include> 動態包含 各自翻譯自己的頁面,然後再引入 請求轉發 <jsp:forward page="要轉發的資源"></jsp:for

-JavaWeb儲存圖片獲取自動生成的主鍵

儲存圖片 資料庫當中的BLOB 儲存圖片、音訊、視訊等多媒體資訊 以二進位制流的形式 真正開發中 不會把二進位制的檔案存放在資料庫當中 把檔案儲存的路徑儲存在資料庫當中, 以後再取出路徑,到該路徑下讀取資訊 BLOB型別 TINYBLOB 255個位

-JavaWeb事務批處理

事務 事務問題 建立一張個人賬戶表 zs與ls進行轉賬 1.檢查zs賬戶餘額 2.減少zs賬戶1000 3.增加ls賬戶1000 示例如下: 出現異常情況 在第2步和第3步之間弄一個異常 int a = 1 / 0;

-JavaWeb什麼是連線池連線池使用

什麼是連線池 沒有連線池的情況 每次CRUD操作都要使用資料庫的時候,都要建立一個數據庫連線物件 普通的JDBC資料庫連線使用 DriverManager 來獲取 每次向資料庫建立連線的時候都要將 Connection 載入到記憶體中 然後再驗證使用者名稱和密碼花費時間0.0

-JavaWebDao程式碼重構存在的問題抽取DML方法

存在的問題 在DAO當中執行的儲存方法,更新方法,刪除這些DML操作有太多重複程式碼 圖示: 重構程式碼原則 同一個類中 在一個類當中有多個方法當中有太多相同的程式碼 不同的地方通過引數傳遞進去 把它們抽到一個方法當中 不同類中 不同類當中有共同的

-JavaWeb什麼是DBUtilsQueryRunner和ResultHandler

什麼是DBUtils DBUtils是Apache公司編寫的資料庫操作實用的工具,小巧,簡單,實用 封裝了對JDBC的操作,簡化了JDBC操作 QueryRunner QueryRunner(DataSource ds) 提供資料來源連線池,會自動幫你建立連線

17-JavaWebJSP變數/註釋/指令

線上學習地址: 撩課-JavaWeb系列1之基礎語法-前端基礎 撩課-JavaWeb系列2之XML 撩課-JavaWeb系列3之MySQL 撩課-JavaWeb系列4之JDBC 撩課-JavaWeb系列5之web伺服器-idea JSP指令碼元素和變數 在JSP當中寫Java程式碼

16-JavaWebJSP原理

線上學習地址: 撩課-JavaWeb系列1之基礎語法-前端基礎 撩課-JavaWeb系列2之XML 撩課-JavaWeb系列3之MySQL 撩課-JavaWeb系列4之JDBC 撩課-JavaWeb系列5之web伺服器-idea JSP簡介 什麼是JSP JSP全名為Java S

20-JavaWebJSTL

什麼是JSTL JSTL(JSP Standard Tag Library), JSP標準標籤庫 可以嵌入在jsp頁面中使用標籤的形式 完成業務邏輯等功能 jstl出現的目的同el一樣 也是要代替jsp頁面中的指令碼程式碼 JSTL標準標籤庫有5個子庫 Core :核心

-JavaWeb抽取DQL

抽取DQL 抽取之前的程式碼 抽取之後程式碼 遺留問題 查詢的時候,只能查詢學生 可以使用泛型解決 處理結果集的時候 每一個都封裝成了student物件, 這寫死了 原因 知道封裝成什麼型別的物件 就不應該處理結果集 解決辦法 把

oracle學習道:如何在ORACLE中非同步呼叫儲存過程的方法

 在ORACLE資料庫實際應用過程中,經常把業務處理邏輯的放在儲存過程,客戶端通過ADO進行呼叫。有些業務邏輯處理量大並且複雜,使客戶端呼叫儲存過程後,長時間沒有反應,也不知儲存過程執行狀態,本文講述如何在ORACLE通過任務和管道的應用,非同步呼叫儲存過程的方法。  

python 基礎 socket介面web介面

python 網路程式設計 主要有socket模組、BaseHTTPServer模組。socket屬於更底層次,方便在日常運維工作中使用, http web介面更適合開放給外部人員使用,畢竟大多數語言都很方便支援http請求。 首先看最基本socket客戶端與服務端例項: #!

Java多執行緒Callable介面Runnable的實現以及選擇

通過實現Runnable介面的實現 package Thread; import java.util.concurrent.ExecutorService;import java.util.concurrent.Executors; public class RunnableThreadDemo { pr

-Java-Intellij Idea介紹安裝

idea介紹: IDEA 全稱 IntelliJ IDEA,是java語言開發整合環境 IntelliJ在業界被公認為最好的java開發工具之一 IDEA是JetBrains公司的產品 優點: 智慧程式碼助手、重構、J2EE支援、 各類版本工具(git、svn、github等)

linux基礎學習圖形介面命令列介面切換

首先,開機時進入到LINUX的圖形介面 緊接著,選中左上角的Applications----system tools-----terminal 選項 注意,使用者必須為ROOT,具備最高許可權