jdbc预编译实现方式
jdbc预编译能够有两种方式:mysql
方式1、jdbc本身实现的预编译,就是作一下特殊字符处理来防SQL注入,看PreparedStatement源码就能够了。web
public static void main(String[] args) {
try {
final String driverClassName = "com.mysql.jdbc.Driver";
final String url = "jdbc:mysql://10.6.9.14:3306/SBLOG"; 重点看这里
final String username = "sdl";
final String password = "sdl";
Connection connection = DriverManager.getConnection(url2, username, password);
String sql = " SELECT *\n" +
" FROM t_web\n" +
" WHERE id = ? and name like ?";
Class.forName(driverClassName);
PreparedStatement preparedStatement = connection.prepareStatement(sql);
preparedStatement.setInt(1, 1);
preparedStatement.setString(2, "%ing%");
ResultSet rst = preparedStatement.executeQuery();
rst.next();
System.out.println(rst.getString(2));
} catch (Exception e) {
e.printStackTrace();
}
}
这里是调用MySQL时的wireshark截图。能够看下实际上就是拼接完成的SQL发过去的。
方式2、利用MySQL的预编译,。sql
public static void main(String[] args) {
try {
final String driverClassName = "com.mysql.jdbc.Driver";
final String url2 = "jdbc:mysql://10.6.8.4:3306/SBLOG?useServerPrepStmts=true"; 重点看这里增长了useServerPrepStmts=true
final String username = "sdl";
final String password = "sdl";
Connection connection = DriverManager.getConnection(url2, username, password);
String sql = " SELECT *\n" +
" FROM t_web\n" +
" WHERE id = ? and name like ?";
Class.forName(driverClassName);
PreparedStatement preparedStatement = connection.prepareStatement(sql);
preparedStatement.setInt(1, 1);
preparedStatement.setString(2, "%ing%");
ResultSet rst = preparedStatement.executeQuery();
rst.next();
System.out.println(rst.getString(2));
} catch (Exception e) {
e.printStackTrace();
}
}
这里是调用MySQL时的wireshark截图。能够看下实际上参数是用的占位符?。
mybatis这种框架也是同样。关键看你的jdbc url怎么配置的,和框架不要紧。
相关文章
- 1. Java经过JDBC实现对数据库的增删查改(预编译方式)
- 2. JDBC使用预编译SQL的好处
- 3. JDBC中的预编译语句
- 4. JDBC中的——PreparedStatement 预编译原理
- 5. JDBC【4】-- jdbc预编译与拼接sql对比
- 6. Java JDBC下执行SQL的不一样方式、参数化预编译防护
- 7. 预编译和编译
- 8. JDBC编程之预编译SQL与防注入式攻击以及PreparedStatement
- 9. handlebars预编译
- 10. JavaScript预编译
- 更多相关文章...
- • Eclipse 编译项目 - Eclipse 教程
- • Spring声明式事务管理(基于XML方式实现) - Spring教程
- • ☆基于Java Instrument的Agent实现
- • Spring Cloud 微服务实战(三) - 服务注册与发现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
