關(guān)于PreparedStatement的setObject作用及說明

更新時間：2023年03月29日 14:25:32 作者：花傷情猶在

這篇文章主要介紹了關(guān)于PreparedStatement的setObject作用及說明，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教

PreparedStatement的setObject作用

在了解setObject作用前講解一下PreparedStatement這個接口，然后循序漸進從setXxx()方法講解到setObject。

PreparedStatement

java.sql包中的PreparedStatement接口繼承了Statement接口，PreparedStatement對象可以防止sql注入，而Statement不能防止sql注入，所以實際開發(fā)的時候千萬不要使用Statement。

SQL注入：

比如我的SQL語句為：

select * from user where username =' zhangsan' username ' and password ='password ' ;

其中傳入的參數(shù)為：username(用戶名) 和 password(密碼)。

惡意注入之前的含意是查詢user表的所有字段，匹配條件是username和password跟數(shù)據(jù)表的某條數(shù)據(jù)完全匹配使得條件成立，換言之就是用戶名和密碼必須都為正確的才可以查詢到數(shù)據(jù)。

惡意注入方式一：輸入 username: 隨意 password: ’ or ‘1’='1

select * from user where username ='xxxxx' and password ='xxx' or '1'='1';

and 優(yōu)先級執(zhí)行高于 or

惡意注入方式二、在SQL添加 – 是mysql的注釋用戶名框：輸入 zhangsan’ 空格–空格 password 隨意輸入即可

select * from user where username ='zhangsan' -- ' and password ='' ;

注意：以上的 zhangsan’ 空格–空格中的zhangsan是數(shù)據(jù)庫存在的

setObject

setObject就是給JDBC的SQL語句的占位符賦值的,即是下面的“？”

預(yù)編譯的SQL：參數(shù)使用?作為占位符

注意：sql的參數(shù)使用？作為占位符。如：

select * from user where username = ? and password = ?;

獲取執(zhí)行sql語句的對象 PreparedStatement Connection.prepareStatement(String sql)

給？賦值：（Xxx代表參數(shù)類型）

方法： setXxx(參數(shù)1,參數(shù)2)
參數(shù)1：？的位置編號從1 開始
參數(shù)2：？的值

例如：

setString(1,"one")就是定義參數(shù)類型為String類型，然后給第一個？位置上賦值為one。

select * from user where username = 'one' and password = ?;

setInt(2,2)就是定義參數(shù)類型為Int類型，然后給第二個?的位置上賦值為2。

select * from user where username = 'one' and password = 2;

注意：setString定義為String類型就只能傳String類型，也就是說定義什么類型就要傳入什么類型。

重點來了

PreparedStatement的setObject的作用和setString的作用是一樣的！

setObject的第一個參數(shù)是？的位置編號，第二個參數(shù)是Object類型，因為所有的類型默認繼承object，這個時候參數(shù)就沒有類型限制，你可以傳入String類型或者Int類型…不需要手動設(shè)置傳參類型。

例如：

setObject(1,"one")就是給第一個？位置上賦值為String類型的"one"。

select * from user where username = 'one' and password = ?;

setObject(2,2)就是給第二個?的位置上賦值為Int類型的2。

select * from user where username = 'one' and password = 2;

JDBC關(guān)于PreparedStatement.setObject的一些細節(jié)

JDBC中PreparedStatement.setObject（index，Object）方法，

1、index從1開始

2、在插入時間格式的字段時，此處的Object格式必須是java.sql.Date的對象

3、Oracle表中date格式可以表示年月日時分秒

4、從表中取出對象封裝到JavaBean對象中，字段類型可以直接為java.util.Date

總結(jié)

以上為個人經(jīng)驗，希望能給大家一個參考，也希望大家多多支持腳本之家。

您可能感興趣的文章:

JDBC之PreparedStatement類中預(yù)編譯的綜合應(yīng)用解析

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

關(guān)于PreparedStatement的setObject作用及說明

目錄

PreparedStatement的setObject作用

PreparedStatement

setObject

重點來了

JDBC關(guān)于PreparedStatement.setObject的一些細節(jié)

總結(jié)

相關(guān)文章

最新評論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线 免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

關(guān)于PreparedStatement的setObject作用及說明

目錄

PreparedStatement的setObject作用

PreparedStatement

setObject

重點來了

JDBC關(guān)于PreparedStatement.setObject的一些細節(jié)

總結(jié)

相關(guān)文章

最新評論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕