当前位置: 文江博客话题详情

JDBC - 准备语句 - 我应该如何使用它?

发布于 2024-08-06 11:59:11 字数 599 浏览 4 评论 0原文

我在某处看到了这个例子:

 rs = connection.prepareStatement("select * from table").executeQuery();

如果我想执行这样的查询“Select * from table where column = “hello””,我可以使用这种格式吗?

我通常使用prepareStatement对象的方式是这样的:

        String sql = "select * from adresa where column = ?";
        PreparedStatement pre = con.prepareStatement(sql);
        pre.setString(1, i);
        rs = pre.executeQuery();

稍后编辑:

我不明白。 Pascal Thivent 写道,我可以使用带 In 参数的简短版本,但 Liu 告诉我这是不可能的。 :) Anw,使用 Pascal 的版本,我收到此错误: void 无法取消引用

原文

I saw this example somewhere:

 rs = connection.prepareStatement("select * from table").executeQuery();

Could I use this format, if I want to execute a query like this "Select * from table where column = "hello" "?

The way in which I usual I use prepareStatement object is something like this:

        String sql = "select * from adresa where column = ?";
        PreparedStatement pre = con.prepareStatement(sql);
        pre.setString(1, i);
        rs = pre.executeQuery();

Later Edit:

I don't understand. Pascal Thivent wrote that I can use the short version with In parameters, but Liu tells me this is not possible. :) Anw, using Pascal's version, i receive this error: void cannot be dereferenced

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(4

无声静候 2024-08-13 11:59:11

这是如何使用此接口的部分示例:

static final String USER = "root";
            static final String PASS = "newpass";

            Connection conn = DriverManager.getConnection(myUrl, USER, PASS);

            // create a sql date object so we can use it in our INSERT statement
            Calendar calendar = Calendar.getInstance();
            java.sql.Date startDate = new java.sql.Date(calendar.getTime().getTime());

            // the mysql insert statement
            String query = " insert into students (ID, last_name, first_name, birthday, hometown)"
                    + " values (?, ?, ?, ?, ?)";

            // create the mysql insert preparedstatement
            PreparedStatement preparedStmt = conn.prepareStatement(query);
            preparedStmt.setInt(1, 808027);
            preparedStmt.setString(2, "Davis");
            preparedStmt.setString(3, "Felicita");
            preparedStmt.setDate(4, startDate);
            preparedStmt.setString(5, "Venice");

            // execute the preparedstatement
            preparedStmt.execute();

            conn.close();

Here's a partial example how to use this interface:

static final String USER = "root";
            static final String PASS = "newpass";

            Connection conn = DriverManager.getConnection(myUrl, USER, PASS);

            // create a sql date object so we can use it in our INSERT statement
            Calendar calendar = Calendar.getInstance();
            java.sql.Date startDate = new java.sql.Date(calendar.getTime().getTime());

            // the mysql insert statement
            String query = " insert into students (ID, last_name, first_name, birthday, hometown)"
                    + " values (?, ?, ?, ?, ?)";

            // create the mysql insert preparedstatement
            PreparedStatement preparedStmt = conn.prepareStatement(query);
            preparedStmt.setInt(1, 808027);
            preparedStmt.setString(2, "Davis");
            preparedStmt.setString(3, "Felicita");
            preparedStmt.setDate(4, startDate);
            preparedStmt.setString(5, "Venice");

            // execute the preparedstatement
            preparedStmt.execute();

            conn.close();
回复 原文
郁金香雨 2024-08-13 11:59:11

如果查询中没有绑定变量(问号),则只能使用第一种形式。这只是您发布的内容的缩短版本。

另外,如果您使用缩写形式,您将没有机会重用PreparedStatement 对象。

You can only use the first form if there are no bind variables (question marks) in the query. It's just a shortened version of what you posted.

Also, if you use the shortened form you won't have the opportunity to reuse the PreparedStatement object.

回复 原文
二手情话 2024-08-13 11:59:11

当然,您可以使用字符串变量进行查询,在其中输入动态数据并运行它。

rs = connection.prepareStatement(variable).executeQuery();

of course u can use a string variable for the query in which u put in ur dynamic data and run it.

rs = connection.prepareStatement(variable).executeQuery();

回复 原文
落在眉间の轻吻 2024-08-13 11:59:11

长格式很常见,但是准备好的语句可以由数据库预编译,如果使用得当将有助于防止 sql 注入。

Connection conn = null;
ResultSet rs = null;
PreparedStatement ps = null;
try {
 conn = getConn();
 ps = conn.prepareStatement("select * from x where y = ? "); //note no sb.append()'s or +'s, to helps prevent sql injection
 ps.setLong(1, 12l);
 rs = ps.executeQuery();

 while (rs.next()) {
 ... act ...
 }
} catch ( Exception e) {
} finally {
 if (rs != null) rs.close(); 
 if (ps != null) ps.close();
 if (conn != null) conn.close();
}

谁说java很冗长。 :)

The long form is often, but prepared statements can be precompiled by the db, and if used properly will help prevent sql injection.

Connection conn = null;
ResultSet rs = null;
PreparedStatement ps = null;
try {
 conn = getConn();
 ps = conn.prepareStatement("select * from x where y = ? "); //note no sb.append()'s or +'s, to helps prevent sql injection
 ps.setLong(1, 12l);
 rs = ps.executeQuery();

 while (rs.next()) {
 ... act ...
 }
} catch ( Exception e) {
} finally {
 if (rs != null) rs.close(); 
 if (ps != null) ps.close();
 if (conn != null) conn.close();
}

Who said java was verbose. :)

回复 原文
~没有更多了~

关于作者

一曲琵琶半遮面シ

暂无简介

0 文章
0 评论
24 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

linfzu01

文章 0 评论 0

§对你不离不弃

文章 0 评论 0

可遇━不可求

文章 0 评论 0

枕梦

文章 0 评论 0

qq_3LFa8Q

文章 0 评论 0

JP

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文