PreparedStatement

　　1.Why

　　1):使用Statement需要进行拼写SQL语句，很辛苦，而且容易出错。

　　2):使用Statement可以发生SQL注入。

　　SQl注入:

　　SQL注入是利用某些系统对用户输入的数据进行充分的检查

　　而在用户输入数据中注入非法的SQL语句段或命令，从而充分利用系统的SQL引擎完成恶意行为的做法

　　对于Java而言，要防范SQL注入，只要用PrepareStatement取代Statement就可以了

　　String username = a'OR PASSWORD= ;

　　String password = OR '1'='1;

　　String sql=SELECT * FROM users WHERE username = '

　　+username.+'AND

　　+password='+passwoed+';

　　System.out.println(sql);

　　SELECT * FROM users WHERE username='a' OR PASSWORD='AND password = 'OR '1'='1'

　　'

　　2.What

　　1):是Statement的子接口。

　　2):可以传入带占位符的SQL语句，并且提供了补充占位符变量的方法

　　3.How

　　1):创建PreparedStatement

　　String SQL=INSERT INTO examstudent VALUES(?,?,?,?,?,?,?);

　　PrepareStatement ps=conn.prepareStatement(sql);

　　2):调用PreparedStatement 的 setXxx(int index,Object val)设置占位符的值，index，值从1开始

　　3):执行SQL语句 executeUpdate() 或 executeQuery()

　　ResultSetMetaData

　　1.Why:如果只有一个结果集，但不知道该结果集中有多少列，列的名字都是什么

　　1):编写通用的查询方法是需要使用。

　　publicTget(Classclazz,String sql.Object ...args)

　　2.What:用于描述ResultSet的对象

　　3.How

　　1):得到ResultSetMetaData对象，调用ResultSet的getMetaData()方法

　　ResultSetMetaData rsmd=resultSet.getMetaData();

　　2):ResultSetMetaData有哪些好用的方法;

　　int getColumnCount();结果集中的列数

　　String getColumnLabel(int column);获取指定的列的列名，其中索引从1开始

　　while(resultSet.next()){

　　for(int i=0;irsmd.getcolumncount();i++){ p=

　　String columnLable=rsmd.getColumnLabel(i+1);

　　}

　　}

​

JDBC的通用查询的方法的更多相关文章

1. jdbc调用存储过程的方法

   ----------------------------jdbc调用存储过程的方法---------------------------------------------------private ...

2. 三种JDBC批量插入编程方法的比较

   JDBC批量插入主要用于数据导入和日志记录因为日志一般都是先写在文件下的等. 我用Mysql 5.1.5的JDBC driver 分别对三种比较常用的方法做了测试 方法一,使用PreparedStat ...

3. 封装JDBC操作数据库的方法

   自己动手封装java操作数据库的方法: 一:目录结构 二:所需依赖的第三方jar包 这里只需引入mysql-connector-java-5.1.8-bin.jar,mysql数据库驱动jar包 三: ...

4. jdbc调试sql语句方法

   在main命令行输入三个参数到oracle 的 dept2表(自己建的 和dept一样(deptno,dname,loc)),插入到数据库中去.通过本例子,学习在java里调试sql的方法. 写完sq ...

5. DOMINO的JDBC和ODBC连接方法

    利用ODBC实现Domino和关系数据库的互操作 Lotus Domino是当今办公自动化系统的主流开发平台之一,Domino自带一个非关系型数据库–文档型数据库,而目前大部分企业的信息都储存在 ...

6. Mysql学习之十二：JDBC连接数据库之DriverManager方法

   JDBC连接数据库 •创建一个以JDBC连接数据库的程序,包括7个步骤: 1.载入JDBC驱动程序: 在连接数据库之前.首先要载入想要连接的数据库的驱动到JVM(Java虚拟机). 这通过java.l ...

7. jdbc加载驱动方法

   1.Class.forName("com.mysql.jdbc.Driver"); 2. DriverManager.registerDriver(new com.mysql.jd ...

8. java篇之JDBC原理和使用方法

   JDBC学过但又属于很容易忘记的那种,每次要用到,都要看下连接模式.每次找又很费时间,总之好麻烦呀呀呀,所以写篇博客,总结下原理和常用接口,要是又忘了可以直接来博客上看,嘿嘿. 一.什么是JDBC 1 ...

9. 错误：“Cannot load JDBC driver class 'com.mysql.jdbc.Driver”的解决方法

   “Cannot load JDBC driver class 'com.mysql.jdbc.Driver ” 表示没有JDBC连接MySql的驱动包,因此需要手动添加驱动包到WEB-INF目录下的l ...

随机推荐

1. Linux下的PostgreSQL简单安装手册

   1. 安装环境     linux版本: CentOS release 6.2 (Final)     pg版本    : postgresql-9.5.0   2. pg数据库下载地址 --http ...

2. How Many Trees?[HDU1130]

   How Many Trees? Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others)T ...

3. Away 3D 之 交互和渐变----Interactivity and Tweening

   在这个教程中,你将学会如何创建一个地板对象,本教程中的地板是可交互的并且能够移动小方块到鼠标的点击的地方. 1. 设置场景: 你正在创建的场景包含了一个平面,地板和一个看起来像一个饰品的方块,还有一个 ...

4. [LeetCode] 21. 合并两个有序链表

   题目链接:https://leetcode-cn.com/problems/merge-two-sorted-lists/ 题目描述: 将两个有序链表合并为一个新的有序链表并返回.新链表是通过拼接给定 ...

5. 深入理解 ES6中的 Reflect

   阅读目录 一:Reflect.get(target, name, receiver) 二:Reflect.set(target,name,value,receiver) 三:Reflect.apply ...

6. 【设计模式】—— 解释器模式Interpret

   前言:[模式总览]——————————by xingoo 模式意图 自定义某种语言后,给定一种文法标准,定义解释器,进行解析. 做过搜索的朋友们可能更了解一些,平时我们搜索所需要的词库,通常就需要用这 ...

7. hdu 2069 1 5 10 25 50 这几种硬币 一共100个(母函数)

   题意: 有50 25 10 5 1 的硬币 一共最多有100枚 输入n输出有多少种表示方法 Sample Input1126 Sample Output413 # include <iostre ...

8. CSUOJ 1726 你经历过绝望吗？两次！BFS&plus;优先队列

   Description 4月16日,日本熊本地区强震后,受灾严重的阿苏市一养猪场倒塌,幸运的是,猪圈里很多头猪依然坚强存活.当地15名消防员耗时一天解救围困的"猪坚强".不过与在废 ...

9. FastDFS介绍和配置过程 二

     最近在研究负载均衡和集群,其中涉及到一个主要问题是,如何让集群中的real server共享一套文件系统.在网上查到FastDFS,国人(happy fish,感谢他的开源精神)开发的一套轻量级分 ...

10. 数组中的最大值以及最小值的位置变换的问题（C&plus;&plus;）

    将一个5×5的数组中的最大值放到数组的中心位置 分析:遍历数组,找到最大的元素,然后将该元素与中心位置的元素交换位置 #include<iostream> #include <std ...