Java: Datenbankprogrammierung

Vorbereitete Anweisungen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Die Verwendung von vorbereiteten Anweisungen ermöglichen es, Datenbankabfragen schneller und sicherer auszuführen. Diese liegen auf Datenbank-Management-Systemen in übersetzter Form vor und werden über Parameter konfiguriert.
02:44

Transkript

Sie lernen in diesem Video die Anwendung von so genannten vorbereiteten Anweisungen, oder Pepared Statements kennen. Wenn Sie sich hier diesen Quell-Code ansehen, dann sehen Sie, dass wir hier ein Objekt vom Typ PreparedStatement erzeugen. Das wird von einer Methode preparedStatement geliefert, die von einem Connection-Objekt zur Verfügung gestellt wird. Als Parameter haben wir hier im Grunde eine weitgehend normale SQL-Anweisung. Weitgehend? Hier ist so ein Fragezeichen zu finden. Und das ist kein Zufall. Ein PreparedStatement arbeitet mit Parametern. Und das ist ein Platzhalter für einen Parameter. Warum setzt man diese Prepared Statements ein? Nun, sie haben Geschwindigkeits Vorteile. Und zwar immer dann, wenn sie mehrfach ausgeführt werden. Sie liegen bereits auf dem Datenbank system in einer übersetzten Form vor und werden nur über die Parameter entsprechend konfiguriert. Weiter kann man über diese Parameter auch einer so genannten SQL-Injection vorbeugen Die kann man sehr gut überprüfen. Und von daher haben diese Prepared Statem- ents auch einen gewissen Sicherheitsventil Rein von der JAVA-Seite her ist der Einsatz aber relativ einfach. Sie erzeugen, wie gesagt, so ein preparedStatement-Objekt und benutzen dazu ein SQL-Statement - beispielsweise ein klassisches Select. Sie müssen nicht zwingend mit Parametern abreiten, aber wie ich schon angedeutet habe, die Vorteile sind im Grunde die Parameter. Diese Parameter müssen dann auf diesen PreparedStatement-Objekt auch irgendwie gesetzt werden. Dazu gibt es Setter-Methoden. Hier sehen Sie, dass der erste Parameter mit einem String gesetzt wird. Und dann führen Sie das PreparedStatement mit executeQuery aus. Sie erhalten einen klassischen ResultSet. Wir können uns das auch nochmal ansehen. In unserem Fall wird da nicht all zu viel passieren. Da kommt genau ein password als Ergebnis zurück. Und zwar das password von meinem User mit der ID Otto. Was wir also in diesem Video gelernt haben, ist, dass PreparedStatement-s sehr einfach anzuwenden sind, sofern man ein PreparedStatement- Objekt erzeugt, das mann in der SQLAnweisung mit Platzhalter arbeiten kann und dann im Grunde, wie auf einem klassischen ResultSet, den man mit einem executeQuery, mit einem normalen Statement erreicht hat, weiter agieren kann. Die Vorteile liegen gegebenenfalls in der Sicherheit und der besseren Performance.

Java: Datenbankprogrammierung

Machen Sie sich in diesem Training mit den Grundlagen zu Datenbanken im Allgemeinen vertraut, um anschließend mit Java ein einfaches, erstes Datenbankbeispiel zu programmieren.

2 Std. 13 min (29 Videos)
Derzeit sind keine Feedbacks vorhanden...
Exklusiv für Abo-Kunden
Erscheinungsdatum:11.03.2014

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!