Statement、PreparedStatement和CallableStatement有什么区别?

最新推荐文章于 2020-09-16 00:24:15 发布
最新推荐文章于 2020-09-16 00:24:15 发布
阅读量1k 收藏 4
点赞数
分类专栏: Java 文章标签: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Danny1992/article/details/97678613
版权
1. 区别:

Statement:
用于执行不带参数的简单SQL语句,返回生成结果的对象,每次执行SQL语句时,数据库都要编译该语句。

PreparedStatement:
表示预编译的SQL语句的对象,用于执行带参数的预编译SQL语句。

CallableStatement:
提供了用来调用数据库中存储过程的接口,如果有输出参数要注册,说明是输出参数。

2. PreparedStatement优点:
  1. 效率更高:使用PreparedStatement对象执行SQL语句时,命令会被数据库进行编译和解析,并放到命令缓冲区;
  2. 代码可读性和可维护性更好:
    使用Statement:
Statement stmt = conn.getStatement();
stmt.executeUpdate("insert into tabel_name(col1,col2) values('" + var1 + "','" + var2 + "')");

使用PreparedStatement:

PreparedStatement prestmt = conn.preparedStatement("insert into tabel_name(col1,col2) values(?,?)");
  1. 安全性更好:
    使用PreparedStatement能预防SQL注入(即通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器,达到执行恶意SQL命令的目的)攻击,注入只对SQL语句的编译过程有破坏作用,而执行阶段只是把输入串作为数据处理,不再需要对SQL语句进行解析。
dannie吖
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库系列- JDBC 的三种 Statement 是什么?它们有什么区别
Dakaring的专栏
05-09 1899
参数化的 SQL 语句可以让数据库区分哪些是数据,哪些是命令,从而避免被恶意篡改。上面的代码创建了一个 PreparedStatement 对象,然后调用了 setString 方法,为第一个参数赋值为 “Tom”,然后调用了 executeQuery 方法,执行预编译的 SQL 语句,返回了一个 ResultSet 对象。上面的代码创建了一个 Statement 对象,然后调用了 executeQuery 方法,传入了一个 SQL 查询语句,返回了一个 ResultSet 对象,表示查询结果集。
JDBC之CallableStatement执行存储过程
丹丹的后花园
03-31 4972
JDBC中如何调用存储过程?本文详细的讲解了如何使用CallableStatement来调用不同类型的存储过程。
Statement、PreparedStatementCallableStatement区别
ipllt
03-07 300
下面有关jdbc statement的说法错误的是? A JDBC提供了Statement、PreparedStatementCallableStatement三种方式来执行查询语句,其中 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程 B 对于PreparedStatement来说,...
JDBC之Statement,PreparedStatement,CallableStatement区别_Allione_新浪博客
dsydly的博客
08-06 239
JDBC之Statement,PreparedStatement,CallableStatement区别 Statement 每次执行sql语句,数据库都要执行sql语句的编译 ,最好用于仅执行一次查询并返回结果的情形,效率高于PreparedStatement。 PreparedStatement是预编译的,使用PreparedStatement有几个好处 ...
数据库存储过程
nbxuwentao的博客
09-16 341
存储过程(Stored Procedure)是在大型数据库系统中,一组为了完成特定功能的SQL 语句集,它存储在数据库中,一次编译后永久有效,用户通过指定存储过程的名字并给出参数(如果该存储过程带有参数)来执行它。存储过程是数据库中的一个重要对象。在数据量特别庞大的情况下利用存储过程能达到倍速的效率提升 数据库执行语句的时候是先进行编译,然后执行的。所以是可以使用预先编译好的SQL语句,传入相关参数直接对数据库进行操作(这样做比直接使用SQL交互的效率高)!! 完成特定功能的SQL语句集(已经编译好,存放在
Java的JDBC中StatementCallableStatement对象实例
09-03
Java的JDBC(Java Database Connectivity)中,`Statement`和`CallableStatement`对象是用于执行SQL语句的关键组件。这两个接口提供了与数据库交互的方法,允许程序员执行查询、更新和其他数据库操作。 首先,...
详解JSP中的语句对象Statement操作MySQL的使用实例
10-22
`Statement`对象有两个主要方法:`executeUpdate()`和`executeQuery()`。 1. `executeUpdate(String sql)`:这个方法用于执行更新操作,比如INSERT、UPDATE或DELETE语句。如果操作成功,它会返回受影响的行数。例如...
java面试知识点总结--jdbc数据访问技术.pdf
01-24
3. **Statement、PreparedStatementCallableStatement区别**: - `Statement`:在执行时确定SQL,不支持参数绑定,容易受到SQL注入攻击。 - `PreparedStatement`:预先编译SQL,支持参数绑定,提高性能且更...
JDBC开发人员指南和参考
03-07
4. **Statement和PreparedStatement**: `Statement`用于执行静态SQL语句,而`PreparedStatement`可以预编译SQL,提高性能并防止SQL注入。 5. **结果集(ResultSet)**: 执行查询后,结果返回在`ResultSet`对象中,...
jdbc-增删改查和封装增删改查.docx
02-24
在jdbc中,我们可以使用Statement、PreparedStatementCallableStatement三个接口来执行SQL语句。 jdbc连接数据库 在jdbc中,我们可以使用DriverManager来加载数据库驱动程序,例如mysql的驱动程序...
Statement、PreparedStatementCallableStatement区别
Txmouse的博客
08-02 233
1.Statement、PreparedStatementCallableStatement都是接口(interface)。 2.Statement继承自Wrapper、PreparedStatement继承自StatementCallableStatement继承自PreparedStatement。 3. Statement接口提供了执行语句和获取结果的基本方法; PreparedSta...
JDBC之CallableStatement
gao_zhennan的博客
06-14 3474
前言:在按部就班的学习JDBC的过程中,来到了这里来——CallableStetement。怀着不情愿的心情花了一下午学习了相关知识,不情愿是因为感觉像鸡肋,学了没什么用。也许是我能力有限,目光短浅吧。总之,既学之 ,则记之。以防忘记,又要遭受那不情愿之苦而重新学一次 注:本文基于mysql数据库 一、存储过程     存储过程是为了完成特定功能的SQL语句...
Statement、PreparedStatementCallableStatement
zhengqikey的专栏
10-13 1355
JDBC: Statement(接口)      | PreparedStatement(接口)      | CallableStatement(接口) 以上三者为继承关系。 1).概念: Statement:(用于执行不带参数的简单 SQL 语句)
JDBC之Statement,PreparedStatement,CallableStatement区别
热门推荐
ystyaoshengting的专栏
02-22 1万+
Statement 每次执行sql语句,数据库都要执行sql语句的编译 ,最好用于仅执行一次查询并返回结果的情形,效率高于PreparedStatement.PreparedStatement是预编译的,使用PreparedStatement有几个好处 a. 在执行可变参数的一条SQL时,PreparedStatementStatement的效率高,因为DBMS预编译一条SQL当然会比多次编译一条SQL的效率要高。 b. 安全性好,有效防止Sql注入等问题。 c.  对于多次重复执行的语句,使用Prepa
prepareStatament和StatementcallableStatement区别
weixin_42981419的博客
09-19 619
prepareStatament和StatementcallableStatement区别 关系与区别 Statement、PreparedStatementCallableStatement都是接口(interface) Statement 1、Statement接口提供了执行语句和获取结果的基本方法;  2、Statement继承自Wra...
Statement,PrepareStatement,CallableStatement区别
huscker的博客
11-08 578
Statement执行不带参数的SQL语句并返回结果集,每次执行SQL都需要编译SQL。 PreparedStatement执行带参数的预编译的SQL语句。 CallableStatement用来实现调用数据库存储过程的接口。由prepareCall()方法创建。 PreparedStatement在建立状态时,填上SQL命令的字符串。执行SQL时只填上参数,无需再指明SQL语句。一个Prep
(四十七)Statement、PreparedStatementCallableStatement有什么区别
FixedStar 的博客
03-08 130
JDBC: Statement(接口) | PreparedStatement(接口) | CallableStatement(接口) 以上三者为继承关系。 一、Statement 用于执行不带参数的简单SQL语句,每次执行SQL语句,数据库都要执行SQL语句的编译,最好用于仅执行一次查询并返回结果情形,效率高于PreparedStatement ...
JDBC Statement,PreparedStatement,CallableStatement区别
简单的坚持的专栏
03-29 168
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3.statement每次执行sql语句,相关数据库都要执行sq...
当执行含有待定参数的SQL语句时,应使用: A. Statement B. CallableStatement C. PreparedStatement D. PrepareStatement
最新发布
05-11
应该使用C. PreparedStatement。PreparedStatement可以预编译SQL语句,将待定参数作为占位符,然后在执行时再将具体参数传入,这样可以提高执行效率和安全性。Statement和PrepareStatement区别在于PrepareStatement可以预编译SQL语句,而Statement不能。而CallableStatement则是用于调用存储过程的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值