1. 首页
  2. 文章中心
  3. java preparestatement sql注入

java preparestatement sql注入_JDBC及PreparedStatement防SQL注入

74 阅读 0 评论
我是靠谱客的博主 孝顺小松鼠,这篇文章主要介绍java preparestatement sql注入_JDBC及PreparedStatement防SQL注入,现在分享给大家,希望可以做个参考。

packagecom.test.preparedstatement;importjava.io.BufferedInputStream;importjava.io.File;importjava.io.FileInputStream;importjava.io.FileNotFoundException;importjava.io.IOException;importjava.io.InputStream;importjava.sql.Connection;importjava.sql.DriverManager;importjava.sql.PreparedStatement;importjava.sql.SQLException;importjava.sql.Statement;importjava.util.Properties;public classTestJdbc {private static final String dataSourcePath = "resources/dataSource.properties";public static voidgetDataBaseData() {try{

InputStream iStream= new BufferedInputStream(new FileInputStream(newFile(dataSourcePath)));

Properties properties= newProperties();

properties.load(iStream);

String username= properties.getProperty("username");

String password= properties.getProperty("password");

String driver= properties.getProperty("driver");

String url= properties.getProperty("url");//1.statement方式

long start =System.currentTimeMillis();//加载驱动

Class.forName(driver);//建立连接

Connection connection =DriverManager.getConnection(url, username, password);//创建statement

Statement statement =connection.createStatement();for (int i = 0; i < 50; i++) {

statement.execute("insert into test values("+i+",'a"+i+"')");

}

statement.close();

connection.close();

System.out.println("statment花费时间:"+String.valueOf(System.currentTimeMillis()-start));//2.preparedStatement方式

long start2 =System.currentTimeMillis();//加载驱动

Class.forName(driver);//建立连接

Connection connection2 =DriverManager.getConnection(url, username, password);//创建preparedStatement

PreparedStatement preparedStatement = connection2.prepareStatement("insert into test values(?,?)");for (int j = 50; j < 100; j++) {

preparedStatement.setInt(1, j);

preparedStatement.setString(2, "b"+j);

preparedStatement.execute();

}

preparedStatement.close();

connection2.close();

System.out.println("preparedStatement花费时间:"+String.valueOf(System.currentTimeMillis()-start2));

}catch(FileNotFoundException e) {

e.printStackTrace();

}catch(IOException e) {

e.printStackTrace();

}catch(ClassNotFoundException e) {

e.printStackTrace();

}catch(SQLException e) {

e.printStackTrace();

}

}public static voidmain(String[] args) {

TestJdbc.getDataBaseData();

}

}

最后

以上就是孝顺小松鼠最近收集整理的关于java preparestatement sql注入_JDBC及PreparedStatement防SQL注入的全部内容,更多相关java内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(49)

相关文章

MySQL_(Java)使用preparestatement解决SQL注入的问题
MySQL_(Java)使用preparestatement解决SQL注入的问题
mysql+prepare+statement_java连mysql是执行查询是能用PrepareStatement类吗
mysql+prepare+statement_java连mysql是执行查询是能用PrepareStatement类吗
statement与preparestatement的区别
statement与preparestatement的区别
JAVA-使用PrepareStatement避免SQL注入
JAVA-使用PrepareStatement避免SQL注入
java preparestatement sql注入_JDBC及PreparedStatement防SQL注入
java preparestatement sql注入_JDBC及PreparedStatement防SQL注入
JAVA连接mysql中preparestateme与statement的区别preparestatement与statement在使用时的区别1,Statement:定义statemen 语句-》编写sql语句-》执行executeUpdate(sql)。举例:尽量使用preparestatement,使用preparestatement可有效防止sql注入-----------------------------------------------------------2 ,prepare
JAVA连接mysql中preparestateme与statement的区别preparestatement与statement在使用时的区别1,Statement:定义statemen 语句-》编写sql语句-》执行executeUpdate(sql)。举例:尽量使用preparestatement,使用preparestatement可有效防止sql注入-----------------------------------------------------------2 ,prepare
java mysql批处理_数据库批处理-使用prepareStatement对象实现批处理
java mysql批处理_数据库批处理-使用prepareStatement对象实现批处理
JDBC的实现(用Preparestatement对象操作) 并解决Loading class `com.mysql.jdbc.Driver'. This is deprecated.
JDBC的实现(用Preparestatement对象操作) 并解决Loading class `com.mysql.jdbc.Driver'. This is deprecated.

评论列表共有 0 条评论

立即
投稿
返回
顶部