Zu dieser Karteikarte gibt es einen kompletten Satz an Karteikarten. Kostenlos!
41
Prepared Statemets
-Prepared Statement ist fest vorgegebenes Statement mit offenen Werten (?).
-DBMS bereitet Ausführung vor
-Offenen Werte werden nachtrgälich definiert
-Statement wird ausgeführt
-Ressourcen werden über clearParameters() wieder freigegeben
String multiQ="SELECT * FROM konto WHERE Name = ? AND Passwort = ?";
PreparedStatement pStat1 = con.prepareStatement(multiQ);
pStat1.setString(1, "wasnlos"); //Kann beliebig oft wiederholt werden
pStat1.setString(2, passwd);
ResultSet rset1 = pStat1.executeQuery();
clearParameters()
->SQL Injektions erschwert, da DBMS schon weiß was kommen müsste!
-DBMS bereitet Ausführung vor
-Offenen Werte werden nachtrgälich definiert
-Statement wird ausgeführt
-Ressourcen werden über clearParameters() wieder freigegeben
String multiQ="SELECT * FROM konto WHERE Name = ? AND Passwort = ?";
PreparedStatement pStat1 = con.prepareStatement(multiQ);
pStat1.setString(1, "wasnlos"); //Kann beliebig oft wiederholt werden
pStat1.setString(2, passwd);
ResultSet rset1 = pStat1.executeQuery();
clearParameters()
->SQL Injektions erschwert, da DBMS schon weiß was kommen müsste!
