使用预编译SQL语句
来源:互联网 发布:大学图书馆数据库 编辑:程序博客网 时间:2024/06/11 11:33
pre_insert.jsp:
<%
Connection conn=null;
try{
Class.forName("com.microsoft.sqlserver.JDBC.SQLServerDriver");//加载Microsoft公司的JDBC驱动程序
String strConn="JDBC:sqlserver://LIUZC\\SQLEXPRESS:1433;DatabaseName=a";//设置连接字符串
String strUser="sa";
String strPassword="liuzc518";
conn=DriverManager.getConnection(strConn,strUser,strPassword);//创建连接对象
Statement stmt=conn.createStatement();
String p_id=Bytes(request.getParemeter("p_id"));
String p_type=Bytes(request.getParemeter("p_type"));
String p_name=Bytes(request.getParemeter("p_name"));
Float p_price=Bytes(request.getParemeter("p_price"));
Int p_quantity=Bytes(request.getParemeter("p_quantity"));
String p_image=Bytes(request.getParemeter("p_image"));
String p_description=Bytes(request.getParemeter("p_description"));
Date date=new Date();
String p_time=String.valueOf(date.getMonth()+1+"-"+date.getDate()+"-20"+String.valueOf(date.getYear()).substring(1);
String strSql="insert into product values(?,?,?,?,?,?,?,?)";
PreparedStatement pstmt=conn.prepareStatement(strSql);//创建PreparedStatement对象
pstmt.setString(1,p_type);//使用PrepareStatement对象的setXXX语句设置预编译SQL语句应的参数值。
pstmt.setString(2,p_id);
pstmt.setString(3,p_name);
pstmt.setFloat(4,p_price);
pstmt.setInt(5,p_quantity);
pstmt.setString(6,p_image);
pstmt.setString(7,p_description);
pstmt.setString(8,p_time);
int intTemp=pstmt.executeUpdate();//应用PrearedStatement对象的executeUpdate方法(执行SQL的insert/update/delete/create/alter/drop语句)执行商品添加操作,并将该操作影响的行数保存在intTemp中
if(intTemp!=0)
{
out.println("商品添加成功!");
}
else
{
out.println("商品添加失败!");
}
String strSql="SELECT TOP 5 p_id,p_type,p_name,p_price,p_quantity FROM product order by p_time desc";
PreparedStatement pstmt2=conn.prepareStatement(strSql2);//创建PreparedStatement对象
pstmt2.rs=pstmt2.executQuery();//应用PrearedStatement对象的executeQuery()方法(执行SQL的SELECT语句)执行商品添加操作,并将返回的结果集赋给rs
%>
%>
<center><h2>最新前5位商品信息</h2></center>
<table border="1" align="center">
<tr>
<td>商品编号</td>
<td>商品类别</td>
<td>商品名称</td>
<td>商品单价</td>
<td>商品数量</td>
</tr>
<%while (rs.next()){%>//利用while循环结构输出rs中的值
<tr bgcolor="lightblue">
<td><%=rs.getString("p_id")%></td>//该方法为动态显示数据库内容
<td><%=rs.getString("p_type")%></td>
<td><%=rs.getString("p_name")%></td>
<td><%=rs.getFloat("p_price")%></td>
<td><%=rs.getInt("p_quantity")%></td>
</tr>
<%
}
rs.close();
stmt.close();
conn.close();
}
catch(ClassNotFoundException e)
{
out.println(e.getMessage());
}
catch(SQLException e)
{
out.println(e.getMessage());
}
%>
</table>
<%
Connection conn=null;
try{
Class.forName("com.microsoft.sqlserver.JDBC.SQLServerDriver");//加载Microsoft公司的JDBC驱动程序
String strConn="JDBC:sqlserver://LIUZC\\SQLEXPRESS:1433;DatabaseName=a";//设置连接字符串
String strUser="sa";
String strPassword="liuzc518";
conn=DriverManager.getConnection(strConn,strUser,strPassword);//创建连接对象
Statement stmt=conn.createStatement();
String p_id=Bytes(request.getParemeter("p_id"));
String p_type=Bytes(request.getParemeter("p_type"));
String p_name=Bytes(request.getParemeter("p_name"));
Float p_price=Bytes(request.getParemeter("p_price"));
Int p_quantity=Bytes(request.getParemeter("p_quantity"));
String p_image=Bytes(request.getParemeter("p_image"));
String p_description=Bytes(request.getParemeter("p_description"));
Date date=new Date();
String p_time=String.valueOf(date.getMonth()+1+"-"+date.getDate()+"-20"+String.valueOf(date.getYear()).substring(1);
String strSql="insert into product values(?,?,?,?,?,?,?,?)";
PreparedStatement pstmt=conn.prepareStatement(strSql);//创建PreparedStatement对象
pstmt.setString(1,p_type);//使用PrepareStatement对象的setXXX语句设置预编译SQL语句应的参数值。
pstmt.setString(2,p_id);
pstmt.setString(3,p_name);
pstmt.setFloat(4,p_price);
pstmt.setInt(5,p_quantity);
pstmt.setString(6,p_image);
pstmt.setString(7,p_description);
pstmt.setString(8,p_time);
int intTemp=pstmt.executeUpdate();//应用PrearedStatement对象的executeUpdate方法(执行SQL的insert/update/delete/create/alter/drop语句)执行商品添加操作,并将该操作影响的行数保存在intTemp中
if(intTemp!=0)
{
out.println("商品添加成功!");
}
else
{
out.println("商品添加失败!");
}
String strSql="SELECT TOP 5 p_id,p_type,p_name,p_price,p_quantity FROM product order by p_time desc";
PreparedStatement pstmt2=conn.prepareStatement(strSql2);//创建PreparedStatement对象
pstmt2.rs=pstmt2.executQuery();//应用PrearedStatement对象的executeQuery()方法(执行SQL的SELECT语句)执行商品添加操作,并将返回的结果集赋给rs
%>
%>
<center><h2>最新前5位商品信息</h2></center>
<table border="1" align="center">
<tr>
<td>商品编号</td>
<td>商品类别</td>
<td>商品名称</td>
<td>商品单价</td>
<td>商品数量</td>
</tr>
<%while (rs.next()){%>//利用while循环结构输出rs中的值
<tr bgcolor="lightblue">
<td><%=rs.getString("p_id")%></td>//该方法为动态显示数据库内容
<td><%=rs.getString("p_type")%></td>
<td><%=rs.getString("p_name")%></td>
<td><%=rs.getFloat("p_price")%></td>
<td><%=rs.getInt("p_quantity")%></td>
</tr>
<%
}
rs.close();
stmt.close();
conn.close();
}
catch(ClassNotFoundException e)
{
out.println(e.getMessage());
}
catch(SQLException e)
{
out.println(e.getMessage());
}
%>
</table>
- 使用预编译SQL语句
- SQL语句预编译
- SQL语句的预编译
- 防御SQL注入方法(1)-使用预编译语句
- Oracle预编译的SQL语句处理
- Java数据库连接 - 预编译SQL语句
- JDBC:PreparedStatement预编译执行SQL语句
- 关于预编译语句使用的注意事项
- 使用PreparedStatement预编译语句对象
- JDBC使用预编译SQL的好处
- 预编译的 SQL 语句的对象-PreparedStatement
- hibernate预编译SQL语句中的setParameter和setParameterList
- [疯狂Java]JDBC:PreparedStatement预编译执行SQL语句
- [疯狂Java]JDBC:PreparedStatement预编译执行SQL语句
- 测试mysql的sql语句预编译效果
- hibernate预编译SQL语句中的setParameter和setParameterList
- SQL语句的预编译失败问题(Done)
- 03. JDBC 预编译SQL语句 & 储存过程调用
- ip头校验和
- RTP与TCP
- VMware安装教程
- Stateme接口ResultSet接口executeQuery检索最新商品信息.txt
- 在Linux中DOS格式的文件和unix格式文件的相互转换
- 使用预编译SQL语句
- Android:单元测试Junit的配置
- oracle多表关联删除数据表记录方法
- 事务处理典型代码.txt
- adb 增加认证功能
- 计数器
- 给IT新人的15点建议:苦逼程序员的辛酸反省与总结。(转)
- Intent中的四个重要属性——Action、Data、Category、Extras
- 应用javabean实现购物车