8到9.PreparedStatement:PreparedStatement和Statement接口相比有哪些优点??创建statement和preparedStatement对象有什么区别???

最新推荐文章于 2023-07-06 08:35:16 发布
最新推荐文章于 2023-07-06 08:35:16 发布
阅读量309 收藏
点赞数 1
分类专栏: # JDBC基本用法 文章标签: 数据库 jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ADbyCool/article/details/107208259
版权

8到9.PreparedStatement:PreparedStatement和Statement接口相比有哪些优点??创建statement和preparedStatement对象有什么区别???

学习:第7遍

1.PreparedStatement接口和Statement接口相比有哪些优点???

PreparedStatement接口继承自Statement接口
是预编译的Statement

第一:使用PreparedStatement接口可以使用?占位符,简单易读(也称之为动态SQL语句)

第二:提前预编译SQL语句,效率更高

第三:更安全,避免出现SQL注入的问题

2.创建statement对象和创建preparedStatement的不同之处在哪里???

statement=conn.createStatement();//无参数,方法是:createStatement()

preparedStatement = conn.prepareStatement(sql);//必须有参数sql语句,
方法是:prepareStatement(sql)

public class JdbcUtil {
	/**
	 * 获取数据库连接
	 */
	public static Connection getConnection() {
		String driverClassName = "com.mysql.jdbc.Driver";
		String url = "jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=utf8&rewriteBatchedStatements=true";
		String username = "root";
		String password = "123456";

		Connection conn = null;
		try {
			Class.forName(driverClassName);
			conn = DriverManager.getConnection(url, username, password);
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		} catch (SQLException e) {
			e.printStackTrace();
		}
		return conn;
	}

	/**
	 * 关闭资源
	 */
	public static void close(Connection conn, Statement stmt, ResultSet rs) {
		if (rs != null) {
			try {
				rs.close();
			} catch (SQLException e) {
				e.printStackTrace();
			}
		}
		if (stmt != null) {
			try {
				stmt.close();
			} catch (SQLException e) {
				e.printStackTrace();
			}
		}
		if (conn != null) {
			try {
				conn.close();
			} catch (SQLException e) {
				e.printStackTrace();
			}
		}
	}

	public static void close(Connection conn, Statement stmt) {
		close(conn, stmt, null);
	}
}


package season19;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

public class Test{
	public static void main(String[] args) {
		
	boolean flag = login("admin", "123' or '1=1");
		System.out.println(flag);
		
		User user = new User();
		user.setUsername("ddd");
		user.setPassword("111");
		user.setAge(25);
		
		register(user);
		System.out.println("注册成功");
	}

	/*
	 * 用户登陆
	 */
	public static boolean login(String username, String password) {
		
		String sql001="select id,username,password,age from t_user where username='"+username+"' and password='"+password+"'";
		String sql002 = "select id,username,password,age from t_user where username=? and password=?";
		
		// 建议使用StringBuffer或StringBuilder拼接SQL语句,关键字、表名、列名等独占一行
		String sql=new StringBuilder()
			.append(" select ")
			.append(" 	id,username,password,age ")
			.append(" from  ")
			.append(" 	t_user ")
			.append(" where ")
			.append(" 	username = ? and password = ? ")
			.toString();

		Connection conn = null;
		// Statement stmt=null;
		PreparedStatement ps = null;
		ResultSet rs = null;

		try {
			conn = JdbcUtil.getConnection();
			// stmt=conn.createStatement();
			// rs = stmt.executeQuery(sql);
			
			// 获取PreparedStatement,需要传入sql,进行预编译
			ps = conn.prepareStatement(sql); 
			// 为占符符?赋值,编号从1开始
			//set()方法根据要填的数据类型选择:可以setInt(),setDate()
			ps.setString(1, username); 
			ps.setString(2, password);
			rs = ps.executeQuery();
			
			// 如果返回结果集中最多只有一条记录,可以使用if
			if (rs.next()) { 
				return true;
			}
		} catch (SQLException e) {
			e.printStackTrace();
		}finally{
			JdbcUtil.close(conn, ps, rs);
		}

		return false;
	}

	/*
	 * 用户注册
	 */
	public static void register(User user){
		String sql = new StringBuffer()
			.append(" insert into  ")
			.append(" 	t_user ")
			.append(" 		(username,password,age) ")
			.append(" values ")
			.append("  		(?,?,?) ")
			.toString();
		Connection conn=null;
		PreparedStatement ps = null;
		try {
			conn=JdbcUtil.getConnection();
			ps=conn.prepareStatement(sql);
//			ps.setString(1, user.getUsername());
//			ps.setString(2, user.getPassword());
//			ps.setInt(3, user.getAge());
			// set后的类型只代表第二个参数类型,不代表数据库对应的类型
			ps.setObject(1, user.getUsername()); 
			ps.setObject(2, user.getPassword()); 
			ps.setObject(3, user.getAge());
			ps.executeUpdate();
			
		} catch (SQLException e) {
			e.printStackTrace();
		}finally{
			JdbcUtil.close(conn, ps);
		}
	}
}

class User {
	private Integer id;
	private String username;
	private String password;
	private Integer age;

	public User() {
		super();
	}

	public User(Integer id, String username, String password, Integer age) {
		super();
		this.id = id;
		this.username = username;
		this.password = password;
		this.age = age;
	}

	public Integer getId() {
		return id;
	}

	public void setId(Integer id) {
		this.id = id;
	}

	public String getUsername() {
		return username;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public String getPassword() {
		return password;
	}

	public void setPassword(String password) {
		this.password = password;
	}

	public Integer getAge() {
		return age;
	}

	public void setAge(Integer age) {
		this.age = age;
	}

	@Override
	public String toString() {
		return "User [id=" + id + ", username=" + username + ", password="
				+ password + ", age=" + age + "]\n";
	}

}
阿呆布衣酷
关注
专栏目录
JDBC(一)——statement对象、PreparedStatement对象
吃饭了吗
01-29 759
1. 数据库驱动 2. JDBC 3. 第一个JDBC程序 4. statement对象 5. PreparedStatement对象 6. 使用IDEA连接数据库 7. 事务 8. 数据库连接池
数据库连接有哪些方式?数据库Statement和PreparedStatement有什么区别
question_mark的博客
11-27 719
两道面试题 1. 数据库连接有哪些方式?分别有什么区别 数据库连接Connection Connection接口实现类由数据库提供,获取Connection对象通常有两种方式 1.一种是通过DriverManager(驱动管理类)的静态方法获取 // 加载JDBC驱动程序 Class.forName("com.mysql.jdbc.Driver"); // 创建数据库连接 Connectio...
PrepareStatementstatement,有什么区别,preparedStatement有哪些优点
此生不换的博客
04-25 5712
(1)Statement是PreparedStatement的父类,作为 Statement 的子类,       PreparedStatement 继承了 Statement 的所有功能。  (2)PrepareStatementstatement的sql语句放置位置不同 Statemen st=conn.CreateStatement(); resultSet rs=st.exec
PreparedStatement接口
qq_37692470的博客
08-31 1791
  一般开发中使用preparedStatement,不使用Statement。preparedStatementStatement的子接口,继承了Statement的所有功能。preparedStatement有两大特点: 1.当使用Statement多次执行同一条Sql语句时,将会影响执行效率。使用PreparedStatement对象可以对Sql语句进行预编译。执行速度高于State...
jdbc中的Statement对象和Preparedstatement对象区别,以及通过jdbc操作调用存储过程...
weixin_30765577的博客
11-13 132
一、 java.sql.* 和 javax.sql.*的包的类结构 |- Driver接口: 表示java驱动程序接口。所有的具体的数据库厂商要来实现此接口。 |- connect(url, properties): 连接数据库的方法。 ...
JDBC Statement 和 PreparedStatement 对象之间的主要区别
allway2的博客
07-23 211
因此,对于前面的用例(使用Statement对象),c和d阶段将花费相同的时间,但a和b阶段将只花费0.1秒。它可以处理静态和动态SQL查询,因为预编译的SQL查询可以是带有或不带有输入的静态查询,也可以是带有参数的动态查询。-它是JDBC驱动程序软件提供的Java类的对象,它实现了java.sql.Statement(I)。它是JDBC驱动程序软件提供的Java类的对象,它实现了java.sql.PreparedStatement(I)。...
Statement和PreparedStatement有什么区别
最新发布
01-05
Statement和PreparedStatement是Java中用于执行SQL语句的两种不同的接口。它们之间的主要区别如下: 1. Statement是静态SQL语句的执行接口,而PreparedStatement是动态SQL语句的执行接口Statement在执行之前会将...
详解Java的JDBCStatement与PreparedStatement对象
09-03
在Java的JDBC(Java Database Connectivity)中,与数据库交互的核心接口Statement和PreparedStatement。这两个接口都是用于执行SQL语句的,但它们在特性和效率上有所不同。 Statement接口是最基本的SQL执行方式...
06丨数据库原理:为什么PrepareStatement性能更好更安全?.pdf
07-05
那么,为什么PreparedStatement在性能和安全性上优于Statement呢? 1. **性能优化**: - **预编译机制**:PreparedStatement在执行前会先进行预编译,生成执行计划。预编译的过程可以理解为数据库对SQL语句的模板...
相对于Statement,PreparedStatement优点是什么?
sinat_39119933的博客
07-06 478
这使得SQL语句更易于阅读和理解,并且改动SQL语句时不需要更改参数相关的代码,提高了代码的可维护性。总的来说,相对于Statement,PreparedStatement不仅提高了性能和安全性,还提供了更好的可读性和维护性,是在Java中更推荐使用的数据库操作方式。用PreparedStatement你可以写带参数的sql查询语句,通过使用相同的sql语句和不同的参数值来做查询比创建一个不同的查询语句要好。能在将来的查询中重用,这样一来,它比Statement对象生成的查询速度更快。
Statement和preparedstatement有什么区别
浪丶荡
07-06 4653
后者的效率比前者高在使用preparedStatement对象执行sql时候命令被数据库编译和解析,然后被放到命令缓冲区,然后每当执行同一个preparedStatement时候,他就被再解析一次,但不会在编译,在缓冲区中可以发现预编译的命令,并且可以重新使用。 如果你要写Insert update delete 最好使用preparedStatemen在有大量用户的企业级应用软件中,经常会执行相同
PreparedStatement接口详解
一点一滴
12-04 2812
PerparedStatement接口详解: 一、jdbc工具类扩展://close()方法重载 public static void close(Connection conn,Statement stmt,ResultSet rs){ if(rs!=null){ try { rs.close();
每周小知识——Statement和PreparedStatement区别
xweiwxh的博客
07-15 519
Statement和PreparedStatement区别: 1.PreparedStatement对象对SQL语句做了预处理,能防止SQL注入的问题,而Statement对象直接使用用户输入的SQL语句,可能会发生SQL注入的问题,在安全性上前者更好. 2.如果带有不同参数的同一SQL语句被多次执行的时候,PreparedStatement对象Statement对象更有效。 3.PreparedStatement对象允许数据库预编译SQL语句,这样在随后的运行中可以节省时间并增加代码的可读性和可维护
preparedStatementStatement 有什么不一样
b507257377457396的博客
08-18 97
1、PreparedStatement接口继承Statement,PreparedStatement 实例包含已编译的 SQL 语句,所以其执行速度要快于 Statement 对象。 2、作为 Statement 的子类,PreparedStatement 继承了 Statement 的所有功能。三种方法 execute、 executeQuery 和 exe...
MySql MyEclipse 中PreparedStatement接口继承Statement,主要是PreparedStatement
qq_28316183的博客
09-08 963
PreparedStatement接口继承Statement,并与之在两方面有所不同: PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。相反的,该语句为每个 IN 参数保留一个问号(“?”)作为占位符。每个问号的值
PreparedStatement接口.txt
wmjone的专栏
06-28 412
创建PreparedStatement对象:    PreparedStatement psm=con.prepareStatement("INSERT INTO users(u_name,u_pass) VALUES (?,?)"); psm.setString(1,"zhao");//将第一个参数设为“zhao” psm.setString(2,"zhao2013");
24、PrepareStament
JavaDayUp
11-12 1669
学习目标: 1、了解PreparedStatement接口的意义 2、掌握PreparedStatement的使用 学习过程: 一、PreparedStatement接口简介 PreparedStatement是预编译的SQL语句,它继承了Statement 接口,使用PreparedStatement优点是: (1)书写代码比较规范,不需要字符串的连接,毕竟字符串连接长了之后,看起...
preparedstatement mysql 数据_使用PreparedStatement对象操作数据库
weixin_29332779的博客
02-03 607
PreparedStatementStatements相比主要有以下优点:1.PreparedStatement能够执行参数化的SQL语句,避免反复书写相同SQL语句的繁锁。参数化SQL语句具体如下:SELECT sname FROM student WHERE sid = ?;"?"是参数的占位符,程序可以传入不同的sid值完成参数化查询。2.PreparedStatement比Stateme...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值