java JDBC-statement接口实现简单的sql语句调用

public class Demo2 {

public static void main(String[] args) {
try {
Class.forName("com.mysql.jdbc.Driver");
Connection conn=DriverManager.getConnection("jdbc:mysql://localhost:3306/test","root","dyl123");

//使用statement接口实现简单sql调用
Statement stmt=conn.createStatement();

String sql="insert into t_user(username,pwd,regTime) values (‘赵六‘,66666,now()) ";

//传入外界参数,需要拼字符串
String name="钱七";
String sql2="insert into t_user(username,pwd,regTime) values(‘"+name+"‘,6666,now())";

stmt.execute(sql);
stmt.execute(sql2);

//sql注入,传参的几种拼接方式,如果代码传参有问题,则数据库会被侵入
String id="4";

String sql3="delete from t_user where id=4";
String sql4="delete from t_user where id=‘"+id+"‘";
String sql5="delete from t_user where id="+id;

stmt.execute(sql4);

} catch (SQLException e) {
e.printStackTrace();
} catch (ClassNotFoundException e) {

e.printStackTrace();
}

}
}

原文地址:https://blog.51cto.com/14437184/2440756

时间: 2024-10-31 00:57:18

java JDBC-statement接口实现简单的sql语句调用的相关文章

JDBC之java数据库的连接与简单的sql语句执行

import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.Statement; public class Test { /** * @param args */ public static void main(String[] args) { /*这部分是用java驱动连接oracle数据库,驱动的jar可以自己在网上下载,也可以给我留言,发给你*/

一些简单的SQL语句

简单的SQL入门 一,简介 1,  一个数据库包含一个或多个表,表包含带有数据的记录(行) 2,  SQL对大小写不敏感,语句的分号看具体情况 二,语法 1,  数据操作语言:DML a)         SELECT:从数据库获取数据 b)         UPDATE:更新数据库表中的数据 c)         DELETE:从数据库中删除数据 d)         INSERT INTO:向数据表中插入数据 2,  数据定义语言:DDL a)         CREATE DATABASE

tp5 r3 一个简单的SQL语句调试实例

tp5 r3 一个简单的SQL语句调试实例先看效果核心代码 public function index() { if (IS_AJAX && session("uid")==1){ $sql=input("post.sql"); $sql=base64_decode($sql); if ($sql){ if (preg_match('/INSERT INTO|DELETE|UPDATE\s/i', $sql, $info)){ $result=\th

四种简单的sql语句(增删改查语句)

四种简单的sql语句(增删改查语句) 一.插入语句 insert into [table] ([column],[column],[column]) values(?,?,?) 二.删除语句 delete from [table] where column = ? 三.修改语句 update [table] set column = ? where column = ? 四.查询语句 1)查询单条记录的所有字段 select * from [table] where [column] = ? 2

整理的一些简单的sql语句

前几天整理了简单的sql语句,不太全,,会慢慢整理的. 有什么不对的地方,请指正,因为我也在用这些命令. 谢谢! create database 库名:创建数据库 show databases; 查看数据库 use 库名: 进入去数据库 show tables:查看表的数据 drop database 库名:删除数据库 create table epm[表名](ename[列名] varchar(10),sal[列名]date,aaa[列名]int(2)):创建表 desc 表名:查看表的内容

SQL 语句调用这个存储过程,生成顺序编码

一直很讨厌存储过程,没想到今天帮了我大忙啊,或许会因为今天让我慢慢喜欢上存储过程吧,不多说了,切入正题 在使用数据库的时候,难免要在使用过程中进行删除的操作,如果是使用int类型的字段,令其自增长,这是个最简单的办法,但是后果会有些不是你想要的!看下这个Demo: 1.建立这样的简单的表Test. 2.设置字段id的自增. 3.表添加数据 insert into Test(name) values('TestName') insert into Test(name) values('TestNa

Java JDBC概要总结一(基本操作和SQL注入问题)

JDBC定义: JDBC(Java DataBase Connectivity,java数据库连接)是一种用于执行SQL语句的Java API.JDBC是Java访问数据库的标准规范,可以为不同的关系型数据库提供统一访问,它由一组用Java语言编写的接口和类组成. JDBC规范(掌握四个核心对象): DriverManager类:用于注册驱动(管理控制驱动程序) Connection: 表示与数据库创建的连接 Statement: 操作数据库sql语句的对象 ResultSet: 结果集或一张虚

在JDBC中使用带参数的SQL语句

ADO.Net中,支持带参数的SQL语句,例如:Select * from Tables where [email protected],其中@column1为SQL参数,使用起来非常方便,而JDBC中没有找到此功能,感觉有点不便, 于是想自己实现一个.今天正好看见csdn中有一篇http://blog.csdn.net/wallimn/article/details/3734242 文章,有些感触,于是把自己的实现也写出来. 我的思路: 1: 在SQL语句中找到以@开始,以" ",

java实现将资源文件转化成sql语句导入数据库

文档结构 注意事项:导入文档字符格式需转化成utf—8格式再进行导出,否则导出数据中文显示乱码. java代码 1 package test; 2 import java.io.BufferedReader; 3 import java.io.BufferedWriter; 4 import java.io.File; 5 import java.io.FileOutputStream; 6 import java.io.FileReader; 7 import java.io.FileWrit