jdbc預編譯實現方式
jdbc預編譯能夠有兩種方式:mysql
方式1、jdbc本身實現的預編譯,就是作一下特殊字符處理來防SQL注入,看PreparedStatement源碼就能夠了。web
public static void main(String[] args) {
try {
final String driverClassName = "com.mysql.jdbc.Driver";
final String url = "jdbc:mysql://10.6.9.14:3306/SBLOG"; 重點看這裏
final String username = "sdl";
final String password = "sdl";
Connection connection = DriverManager.getConnection(url2, username, password);
String sql = " SELECT *\n" +
" FROM t_web\n" +
" WHERE id = ? and name like ?";
Class.forName(driverClassName);
PreparedStatement preparedStatement = connection.prepareStatement(sql);
preparedStatement.setInt(1, 1);
preparedStatement.setString(2, "%ing%");
ResultSet rst = preparedStatement.executeQuery();
rst.next();
System.out.println(rst.getString(2));
} catch (Exception e) {
e.printStackTrace();
}
}
這裏是調用MySQL時的wireshark截圖。能夠看下實際上就是拼接完成的SQL發過去的。
方式2、利用MySQL的預編譯,。sql
public static void main(String[] args) {
try {
final String driverClassName = "com.mysql.jdbc.Driver";
final String url2 = "jdbc:mysql://10.6.8.4:3306/SBLOG?useServerPrepStmts=true"; 重點看這裏增長了useServerPrepStmts=true
final String username = "sdl";
final String password = "sdl";
Connection connection = DriverManager.getConnection(url2, username, password);
String sql = " SELECT *\n" +
" FROM t_web\n" +
" WHERE id = ? and name like ?";
Class.forName(driverClassName);
PreparedStatement preparedStatement = connection.prepareStatement(sql);
preparedStatement.setInt(1, 1);
preparedStatement.setString(2, "%ing%");
ResultSet rst = preparedStatement.executeQuery();
rst.next();
System.out.println(rst.getString(2));
} catch (Exception e) {
e.printStackTrace();
}
}
這裏是調用MySQL時的wireshark截圖。能夠看下實際上參數是用的佔位符?。
mybatis這種框架也是同樣。關鍵看你的jdbc url怎麼配置的,和框架不要緊。
相關文章
- 1. Java經過JDBC實現對數據庫的增刪查改(預編譯方式)
- 2. JDBC使用預編譯SQL的好處
- 3. JDBC中的預編譯語句
- 4. JDBC中的——PreparedStatement 預編譯原理
- 5. JDBC【4】-- jdbc預編譯與拼接sql對比
- 6. Java JDBC下執行SQL的不一樣方式、參數化預編譯防護
- 7. 預編譯和編譯
- 8. JDBC編程之預編譯SQL與防注入式攻擊以及PreparedStatement
- 9. handlebars預編譯
- 10. JavaScript預編譯
- 更多相關文章...
- • Eclipse 編譯項目 - Eclipse 教程
- • Spring聲明式事務管理(基於XML方式實現) - Spring教程
- • ☆基於Java Instrument的Agent實現
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
