PreparedStatement和Statement具体区别

最新推荐文章于 2024-04-20 16:55:35 发布
最新推荐文章于 2024-04-20 16:55:35 发布
阅读量977 收藏 1
点赞数 1
文章标签: sql 数据库 oracle jdbc 企业应用 string
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程
2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。
3.statement每次执行sql语句,相关数据库都要执行sql语句的编译,preparedstatement是预编译得,    preparedstatement支持批处理
4.
Code Fragment 1:

String updateString = "UPDATE COFFEES SET SALES = 75 " + "WHERE COF_NAME LIKE ′Colombian′";
stmt.executeUpdate(updateString);

Code Fragment 2:

PreparedStatement updateSales = con.prepareStatement("UPDATE COFFEES SET SALES = ? WHERE COF_NAME LIKE ? ");
updateSales.setInt(1, 75);
updateSales.setString(2, "Colombian");
updateSales.executeUpdate();

片断2和片断1的区别在于,后者使用了 PreparedStatement对象,而前者是普通的 Statement对象。 PreparedStatement对象不仅包含了SQL语句,而且大多数情况下这个语句已经被预编译过,因而当其执行时,只需DBMS运行SQL语句,而不必先编译。当你需要执行 Statement对象多次的时候, PreparedStatement对象将会大大降低运行时间,当然也加快了访问数据库的速度。
这种转换也给你带来很大的便利,不必重复SQL语句的句法,而只需更改其中变量的值,便可重新执行SQL语句。选择 PreparedStatement对象与否,在于相同句法的SQL语句是否执行了多次,而且两次之间的差别仅仅是变量的不同。如果仅仅执行了一次的话,它应该和普通的对象毫无差异,体现不出它预编译的优越性。

5.执行许多SQL语句的JDBC程序产生大量的Statement和PreparedStatement对象。通常认为PreparedStatement对象比Statement对象更有效,特别是如果带有不同参数的同一SQL语句被多次执行的时候。PreparedStatement对象允许数据库预编译SQL语句,这样在随后的运行中可以节省时间并增加代码的可读性。

然而,在Oracle环境中,开发人员实际上有更大的灵活性。当使用Statement或PreparedStatement对象时,Oracle数据库会缓存SQL语句以便以后使用。在一些情况下,由于驱动器自身需要额外的处理和在Java应用程序和Oracle服务器间增加的网络活动,执行PreparedStatement对象实际上会花更长的时间。

然而,除了缓冲的问题之外,至少还有一个更好的原因使我们在企业应用程序中更喜欢使用PreparedStatement对象,那就是 安全性传递给PreparedStatement对象的参数可以被强制进行类型转换,使开发人员可以确保在插入或查询数据时与底层的数据库格式匹配

在执行SQL命令时,我们有二种选择:可以使用PreparedStatement对象,也可以使用Statement对象。无论多少次地使用同一个SQL命令,PreparedStatement都只对它解析和编译一次。当使用Statement对象时,每次执行一个SQL命令时,都会对它进行解析和编译。  
wl_ldy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
prepareStatementStatement区别
09-23
prepareStatementStatement区别
Statement和PreparedStatement之间的区别
Jenhy的专栏
10-17 1565
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程2.使用 Statement 对象。在对数据库执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。3.statement每次执行sql语句,相关数据库都要执行sql
关于Statement和Prestatement区别
qq_47938856的博客
09-19 942
Statement 是java.sql包下的一个接口,想必在学习过jdbc的同学们就对这个接口有一定的印象,Statement接口下有很多方法是对sql语句处理的,例如executeQuery(“sql语句”)方法 //3,创建数据库对象 Statement stmt=con.createStatement(); //4,对数据库进行操作 String sql="select * from dept"; ResultSe..
PreparedStatementStatement对比、sql语句的被注入问题
一点一滴
12-04 2477
PreparedStatement vs Statment 一、语法不同:PreparedStatement可以使用预编译的sql,而Statement只能使用静态的sql。 二、效率不同: PreparedStatement可以使用sql缓存区,效率比Statement高。 三、安全性不同: PreparedStatement可以有效防止sql注入,而Statement不能防止sql注入。
Statement,PreparedStatement区别
m18846420582的博客
02-01 163
Statement,PreparedStatement区别 Statement 1.Statement对象,用于执行不带参数的简单SQL语句. 创建Statement对象 Connection con = DriverManager.getConnection(url, "sunny", ""); Statement stmt = con.createStatement(); ResultSet rs = stmt.executeQuery("SELECT a, b, c FROM ..
24、PrepareStament
JavaDayUp
11-12 1601
学习目标: 1、了解PreparedStatement接口的意义 2、掌握PreparedStatement的使用 学习过程: 一、PreparedStatement接口简介 PreparedStatement是预编译的SQL语句,它继承了Statement 接口,使用PreparedStatement的优点是: (1)书写代码比较规范,不需要字符串的连接,毕竟字符串连接长了之后,看起...
jdbcStatement与Preparestament的区别(从jdbc数据库的方向来理解)
woshishuiaaaD的博客
08-15 5364
1.先了解下sql语句在数据库中的执行过程: 一、 基本阶段         当用户执行SQL语句(这里主要值数据操纵语言DML)时,通过连接,先将该语句发送到oracle服务器,再由服务器进程处理该语句。服务器进程处理SQL语句的基本阶段是:解析、执行、返回结果。     1、解析(perse)         解析指检查SQL语句的语法和语义,生成SQL语句的执行
prepareStatement的使用
weixin_44720982的博客
05-06 4551
使用prepareStatement完成数据库增删改查功能
JDBC_使用PreparedStatement执行update操作
热门推荐
chance2015的博客
12-28 2万+
1.使用PreparedStatement1)使用Statement 需要进行拼写SQL语句 ,很辛苦 而且容易出错PreparedStatementStatement的子接口,可以传入带占位符的sql语句 并且提供了补充占位符变量的方法2)使用PreparedStatementa.创建PreparedStatementString sql = “”insert into student v
JAVA银行管理系统设计.docx
05-29
学习主要数据库操作对象Connection、Statement、PreparedStatement、ResultSet的使用。 案例难度 案例覆盖技能点 使用JDBC操作数据库、常用数据库操作对象的使用、ArrayList的使用、加深对集合框架的理解、异常的...
java面试题
04-27
int和Integer有什么区别? 答:int是java的原始数据类型,Integer是java为int提供的封装类,java为每个原始数据类型都提供了封装类。 StringStringBuffer的区别? 答:String是不可变的对象,每次对String类型进行...
简单学生信息管理系统java课程设计.doc
05-31
2、主窗口是用户进行各种操作的平台,具体操作在各个独立功能窗口中完成。 3、主窗口的主要功能位于菜单中,菜单为进入各个功能窗口的唯一通道。 4、当用户在进行个别录入、删除或错误输入操作时,会弹出相应对话框...
Python + SQLAlchemy操作MySQL数据库(ORM)
上庸者-不服周
04-19 312
SQLAlchemy是用Python编程语言开发的一个开源项目。它提供了SQL工具包和ORM(对象关系映射)工具,使用MIT许可证发行。SQLAlchemy采用简单的Python语言,提供高效和高性能的数据库访问,实现了完整的企业级持久模型。它的理念是SQL数据库的量级和性能比对象集合重要,而对象集合的抽象又重要于表和行。
SQL表连接详解:JOIN与逗号(,)的使用及其性能影响
好好学习日记
04-17 1154
在这个详细的解释中,我们将深入探讨SQL中表连接的概念,特别是JOIN和逗号(,)在连接表时的不同用法及其对查询性能的影响。通过实际示例和背后的逻辑分析,我们将揭示在不同场景下选择哪种连接方式更为合适。
mysql和Nosql到底有什么区别,分别应用与什么场景?
最新发布
m0_60388871的博客
04-20 715
MySQL 和 NoSQL 是两种不同类型的数据库技术,它们各有其特点和适用场景。了解它们之间的区别和应用场景可以帮助选择合适的技术来支持特定的应用需求。
PostgreSQL中的索引类型有哪些,以及何时应选择不同类型的索引?
墨松笔记
04-19 826
选择合适的索引类型对于提高PostgreSQL数据库的查询性能至关重要。根据列的数据类型、查询需求和数据分布情况,可以选择合适的索引类型。上述解决方案和示例代码展示了如何在PostgreSQL中创建不同类型的索引,并简要说明了它们的适用场景。在实际应用中,还需要根据具体情况进行调整和优化。相关阅读推荐。
在PostgreSQL中如何处理大对象(Large Objects),例如存储和检索二进制文件?
墨松笔记
04-19 1037
PostgreSQL 提供了对大对象(Large Objects)的支持,这是一种特殊的数据类型,用于存储大量数据,通常用于存储二进制文件或大型文本数据。大对象存储在数据库外部,但在数据库内部进行管理,从而允许您像处理普通数据库对象一样处理它们。您需要提供大对象的 OID、要写入的偏移量(从文件开始的位置)以及要写入的数据。以下是在 PostgreSQL 中处理大对象的基本步骤,包括存储和检索二进制文件的示例代码。这个函数返回一个 OID(对象标识符),您可以将其用作大对象的引用。函数从大对象中读取数据。
PreparedStatementstatement的用法
08-27
PreparedStatementStatement是Java中用于执行SQL语句的两种不同接口Statement是最基本的接口,用于执行静态的SQL语句。当我们使用Statement执行SQL语句时,每次都需要将完整的SQL语句传递给数据库并编译,这样会存在一些问题。首先,由于每次都需要编译SQL语句,性能会受到一定的影响。其次,当我们需要执行带有参数的SQL语句时,需要手动将参数拼接到SQL语句中,这样会存在SQL注入的风险。 PreparedStatementStatement的子接口,它提供了一种更高效、更安全的方式来执行SQL语句。使用PreparedStatement时,我们需要预先定义好SQL语句,并将参数用占位符(?)替换。然后,通过设置参数的方式传递具体的值给占位符。数据库在首次执行PreparedStatement时会对SQL语句进行编译,并缓存编译结果,后续再次执行相同的PreparedStatement时会直接使用缓存,从而提高了性能。另外,使用PreparedStatement可以有效地防止SQL注入攻击,因为参数值是通过设置方法传递的,而不是直接拼接到SQL语句中。 下面是一个简单示例演示了PreparedStatementStatement的用法: ```java // 使用Statement执行SQL语句 Statement statement = connection.createStatement(); String sql = "SELECT * FROM users WHERE age > 18"; ResultSet resultSet = statement.executeQuery(sql); // 使用PreparedStatement执行SQL语句 String sql = "SELECT * FROM users WHERE age > ?"; PreparedStatement preparedStatement = connection.prepareStatement(sql); preparedStatement.setInt(1, 18); ResultSet resultSet = preparedStatement.executeQuery(); ``` 总的来说,PreparedStatement相对于Statement来说更安全、更高效,因此在实际开发中推荐使用PreparedStatement执行SQL语句。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值