PreparedStatement

java - JDBC PreparedStatement 中 "null primitives"的解决方法？

这个问题在这里已经有了答案:InsertingnulltoanIntegercolumnusingJDBC(2个答案)关闭4年前。使用原始JDBC时，您可以像这样参数化PreparedStatement:PreparedStatementstatement=connection.prepareStatement(someSQLString);StringsomeString=getSomeString();Integerint=getSomeInteger();statement.setString(1,someString);statement.setLong(2,5L);state

java - sonarqube 错误地报告 "PreparedStatement has no parameters."

sonarqube错误地报告以下(简化)源PreparedStatement没有参数。(鱿鱼:S2695):publicstaticfinalStringUPDATE_QUERY="UPDATETABLESETCOL1=?WHEREPK=?";privatePreparedStatementpreparedStatement=null;publicvoidupdateMethod(Datedate,Longpk){if(preparedStatement==null){//ConnectionServiceisnotaConnection!preparedStatement=Conne

PreparedStatement parameters strong section java sonarqube

java - 如何从 Oracle JDBC PreparedStatement 对象获取绑定(bind)参数的值

我想在使用OracleJDBC时使用实际绑定(bind)参数实现所有已执行语句的日志记录。而且我更希望我可以创建这样的日志记录方法，只将PreparedStatement对象作为参数传递。例如我创建了PreparedStatement并绑定(bind)了一个参数PreparedStatementps=conn.prepareStatement("SELECT*FROMemployeesWHEREemployee_id=?");ps.setInt(1,1);现在我希望能够从ps中获取我可以放入日志文件中的实际SQL语句“SELECT*FROMemployeesWHEREemployee_

PreparedStatement Oracle section code java jdbc

java - 如何获取preparedstatement中的batch数？

我想这一定很简单。为此必须有一些方法。这就是我想要的:-PreparedStatementps=...ps.addBatch();ps.addBatch();ps.addBatch();logger.info("totalBatches:"+ps.someMethod());ps.executeBatch();结果将是:总批处理:3；如果没有这样的方法，那怎么办呢？最佳答案不支持此功能。但是您可以通过添加计数成员来包装Statement并覆盖addBatch()。如果使用ApacheCommonsDBCP，您可以从Delegat

preparedstatement batch delegate section java batch-file prepared-statement

java - 有没有更简洁的方法来使用 try-with-resource 和 PreparedStatement？

这是Main.java:packagefoo.sandbox.db;importjava.sql.Connection;importjava.sql.PreparedStatement;importjava.sql.ResultSet;importjava.sql.SQLException;publicclassMain{publicstaticvoidmain(String[]args){finalStringSQL="select*fromNVPAIRwherename=?";try(Connectionconnection=DatabaseManager.getConnectio

来使 PreparedStatement code PreparedStatementSetter java jdbc lambda java-8 try-with-resources

java - HSQLDB 神秘异常消息 : "feature not supported"

我有JDBC代码，它通过执行PreparedStatement插入到数据库表中。当我在内存中的HSQLDB数据库上运行代码(作为JUnit测试的一部分)时，我得到一个SQLFeatureNotSupportedException，其中唯一的信息是消息“不支持的功能”和供应商代码-1500。我正在做的是对表进行基本插入——我无法想象最新的HSQLDB不支持这种操作。我的代码:publicObservationssaveOrUpdate(finalObservationsobservations){try{if(connection==null){connection=getJdbcTem

amp supported preparedStatement observations section java sql exception jdbc hsqldb

java - 预编译 JDBC PreparedStatement 有什么作用？

“预编译”语句有什么作用，因为我已经看到了如果我用错误的SQL语法编写编译不报告的准备好的语句任何问题!那么，如果预编译准备好的语句不检查语法有效性，它到底做了什么？最佳答案创建PreparedStatements可能涉及也可能不涉及SQL语法验证甚至数据库服务器往返，这完全取决于所使用的JDBC驱动程序。有些司机会进行往返或验证，有些则不会。因此在某些JDBC驱动程序上，PreparedStatement并不比普通的Statement更“准备”。(换句话说:对于某些JDBC驱动程序，PreparedStatement表示服务器

预编 PreparedStatement code section java jdbc prepared-statement

java - 在 Java 中清理字符串

是否有任何函数或库可用于清理用户输入。例如，如果用户输入了一个名为baily's的文本，那么我应该在将其发送到mysql查询之前转义'。同样，我应该能够过滤空字符和\n、\t、\r等。就像在PHP中一样，我们有mysql_real_escape_string($input)Java中有什么可以做到这一点吗？最佳答案在Java中，您通常不会手动执行此操作。相反，您将使用PreparedStatement并通过显式setString()将任何参数传递给您的SQL语句或setObject()方法。JDBC驱动程序将以这种方式处理它(通

java code section PreparedStatement string

java - 如何防止JSP中的SQL注入(inject)？

就在上周，我在做一些PHP的事情。我做了一个小的解决方案来防止SQL注入(inject)。PHP一直是我的最爱，它有3种可供使用的解决方案(也许更多)。一种是使用stripslashes()函数启用“魔术查询”。另一种(推荐)是使用mysql_real_escape_string()函数。就这么简单，我的问题就解决了。然而，当涉及到JSP时，事情似乎并没有那么简单。我进行了搜索，但没有找到任何内置函数来去除斜杠或执行此类操作(我相信此类功能可以使用基本的JAVA函数来实现，但是...)。请帮助我保护我的数据库。我听说过PreparedStatement，但我真的无法理解它？(我感受到了

inject java code PreparedStatement noreferrer jsp jdbc sql-injection prepared-statement

java - 什么时候应该关闭 java PreparedStatement？

教程中"UsingPreparedStatements"它指出它们应该始终关闭。假设我有一个函数getPrice(){}我希望每秒调用多次。这个方法是否应该在每次方法调用时打开和关闭PreparedStatement？这看起来开销很大。最佳答案首先，PreparedStatement永远不会打开。它只是一个准备好的Statement被执行。该语句被发送到执行由PreparedStatement编译的SQL语句的RDBMS。与SQL语句的连接应在SQL查询期间打开，并在不需要其他RDMS调用时关闭。您可以根据需要发送多个State

PreparedStatement java code section prepared-statement

2 3 456 7 8