你知道 PreparedStatement 和 Statement 的区别吗?

最新推荐文章于 2022-06-23 15:22:36 发布
最新推荐文章于 2022-06-23 15:22:36 发布
阅读量266 收藏 1
点赞数
分类专栏: 数据库 文章标签: mysql jdbc 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HU1656/article/details/106987583
版权

一、连接数据库的步骤

第一种:
(1)加载驱动: Class.forName(“com.mysql.jdbc.Driver”);
(2)获取连接:
Connection connection=DriverManager.getConnection(
“jdbc:mysql://localhost:3306/数据库名称?useSSL=false”,
“root”,
“数据库密码”);
(3)创建处理对象:
Statement statement=connection.createStatement();
(4)编写sql语句:String sql;
(5)执行sql语句:
statement.executeQuery(sql); //查询
starement.executeUpdate(sql); //增,删,改
(6)关闭处理对象: statement.close();
(7)关闭连接: connection.close();

第二种:
(1)创建一个 DataSource 数据源

DataSource  dataSource = new MysqlDataSource();
MysqlDataSource tmpDataSource = (MysqlDataSource) dataSource;   
tmpDataSource.setURL("jdbc:mysql://127.0.0.1:3306/java_image_server?characterEncoding=utf8&useSSL=true");
tmpDataSource.setUser(“root");
tmpDataSource.setPassword("123");
return dataSource;

(2)获取连接:
Connection connection=dataSource. getConnection() ;
(3)编写sql语句:String sql;
(4)创建对象:
PreparedStatement statement=connection. prepareStatement( sql );
(5)执行sql语句:
statement.executeQuery(); //查询
starement.executeUpdate(); //增,删,改
(5)关闭处理对象: statement.close();
(6)关闭连接: connection.close();

二、区别

1.PreparedStatement 是 java.sql 包下面的一个接口,通过调用connection.preparedStatement(sql) 方法可以获得 PreparedStatment 对象。数据库系统会对 sql 语句进行预编译处理(如果JDBC驱动支持的话),之后都不会再去进行编译。 预处理语句被预先编译好,这条预编译的 sql 查询语句能在将来的查询中重用,这样一来,它比 Statement 对象生成的查询速度更快。

2.使用 Statement 还是 PreparedStatement 对象
JDBC驱动的最佳化是基于使用的是什么功能.,选择 PreparedStatement 还是 Statement 取决于你要怎么使用它们.。对于只执行一次的 SQL 语句选择Statement 是最好的. 相反, 如果 SQL 语句被多次执行选用PreparedStatement 则是最好的.

3.PreparedStatement 对象可以防止 sql 注入,而 Statement 不能防止 sql 注入。

什么是 SQL 注入呢?
SQL 注入即是指web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web 应用程序中事先定义好的查询语句的结尾上添加额外的SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

4.PreparedStatement 继承自 Statement, 两个都是接口
区别:PreparedStatement 可以使用占位符,是预编译的,批处理比Statement 效率高

5.Statement执行不带参数的简单SQL语句,并返回它所生成结果的对象,每次执行SQL语句时,数据库都要编译该sql语句。PreparedStatement用来执行带参数的预编译的SQL语句

三、总结

关于 PreparedStatement 接口,需要重点记住的是:

  1. PreparedStatement 可以写参数化查询,比 Statement 能获得更好的性能。
  2. 对于 PreparedStatement 来说,数据库可以使用已经编译过及定义好的执行计划,这种预处理语句查询比普通的查询运行速度更快。
  3. PreparedStatement 可以阻止常见的 SQL 注入式攻击(安全性好)
  4. PreparedStatement可以写动态查询语句
  5. PreparedStatement 与 java.sql.Connection 对象是关联的,一旦你关闭了connection,PreparedStatement 也没法使用了。
  6. “?” 叫做占位符。
  7. 占位符的索引位置从1开始而不是0,如果填入0会导致java.sql.SQLException invalid column index 异常。
  8. 效率高:使用PreparedStatement执行SQL命令时,命令会被数据库编译和解析,并放到命令缓冲区.以后每当执行同一个PreparedStatement对象时,预编译的命令就可以重复使用
  9. 代码可读性和可维护性好
miao-hu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅析Statement和PreparedStatement区别
weixin_34218890的博客
02-16 643
当我们使用java程序来操作sql server时会使用到Statement和PreparedStatement,俩者都可以用于把sql语句从java程序中发送到指定数据库,并执行sql语句。那么如何进行一个较好的选择? 首先,我们来看俩者的区别Statement和PreparedStatement区别(1) 1、直接使用Statement,驱动程序一般不会对sql语句作...
PreparedStatementStatement
03-22
这个项目可能包含了使用`PreparedStatement`和`Statement`的例子,通过分析这些代码,你可以更好地理解两者的应用和区别。 总结,`PreparedStatement`和`Statement`在Java数据库操作中各有优势。在追求性能、安全性...
PreparedStatementstatement区别
xupt_rl的博客
07-21 4945
一、PreparedStatement概述    PreparedStatementstatement的子类,它的实例对象可以通过调用Connection.preparedStatement()方法来获得,相对于Statement对象,PreparedStatement可以防止SQL注入。   另外Statement会使得数据库频繁编译SQL,有可能会造成数据库缓冲区溢出。PreparedSta...
PreparedStatementStatement区别
m0_60418397的博客
08-11 6634
PreparedStatementStatement区别: 1.PreparedStatement在使用时只需要编译一次,就可以运行多次,Statement每运行一次就编译一次,所以PreparedStatement的效率更高 2.PreparedStatement需要的sql语句为用?(占位符)来替换值,Statement所需要的sql语句为字符串拼接 3.PreparedStatement解决了sql注入的问题,Statement没有解决,因为PreparedStat.
prepareStatement的用法和解释
sy18868876085的博客
04-30 575
[size=large]1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3.statement每次执行sql语句,相关数据库...
Statement与PreparedStatement区别
红的羊
03-25 400
1、PreparedStatement支持动态设置参数,Statement不支持。 2、PreparedStatement可避免如类似 单引号 的编码麻烦,Statement不可以。 3、PreparedStatement支持预编译,Statement不支持。 4、在sql语句出错时PreparedStatement不易检查,而Statement则更便于查错。 5、PreparedStatemen...
java中PreparedStatementStatement详细讲解
08-25
Java 中的 PreparedStatementStatement 是两个常用的数据库操作接口,但是它们之间存在着一些关键的区别,特别是在防止 SQL 注入攻击方面。PreparedStatement 对象可以防止 SQL 注入,而 Statement 对象则不能...
java中PreparedStatementStatement区别
12-26
Java 中 PreparedStatementStatement区别 Java 中的 PreparedStatementStatement 都是用于执行 SQL 语句的接口,但是它们之间存在一些关键的区别。 首先,从数据库执行 SQL 语句的角度来看,使用 ...
Statement和PreparedStatement之间的区别
01-14
Statement和PreparedStatement之间的区别 Statement和PreparedStatementJDBC中的两种不同的语句对象,用于执行数据库操作。虽然它们都可以执行SQL语句,但是它们之间存在着很大的区别。 首先, Statement对象...
详解Java的JDBCStatement与PreparedStatement对象
09-03
当你知道SQL语句在编译时已经完全确定,Statement就是首选。创建Statement对象可以通过Connection对象的createStatement()方法实现,如下所示: ```java Statement stmt = null; try { stmt = conn....
statement和prepared区别
07-27
jdbcstatement和prepared区别jdbcstatement和prepared区别
Statement 和PreparedStatement区别与联系
qq_45824565的博客
07-10 119
联系: PreparedStatement 继承自 Statement 区别: PreparedStatement 是预编译的,比Statement 的效率高 PreparedStatement的优点: ①效率高. 使用PreparedStatement执行SQL命令时,命令会被数据库编译和解析,并放到命令缓冲区.以后每当执行同一个PreparedStatement对象时,预编译的命令就可以重复使用 ②代码可读性和可维护性好 ③安全性好. ...
Statement和PreparedStatement区别/PreparedStatementStatement比较的优点
a_zhang8888的博客
06-18 784
Statement 和 PreparedStatement之间的关系和区别. 关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高
【笔试面试考点】PreparedStatementStatement区别与联系&&批量插入数据的优化
qq_52655865的博客
04-05 1620
一.PreparedStatementStatement区别去联系 一.preparedStatementStatement的联系: 1.都是sun公司下的jdbc包装类中的接口,不属于外部连接; 2.reparedStatementstatement接口的子接口; 二.区别: 1.preparedStatement能最大提高系统性能,preparedStatement预编译sql语句,DBServer会对预编译的sql语句进行性能优化,预编译的sql语句在后续的批量插入时,...
什么是绑定变量,有什么优缺点?
咖啡牛奶和糖的博客
11-11 1万+
提到绑定变量,首先肯定想到硬解析和软解析。绑定变量时解决硬解析的利器。 硬解析:就是一条没有执行过的sql。数据库首先对他进行语法分析和解析,过后,根据分析的信息生成最好的执行计划,然后执行。 软解析:就是已经存在了一样的sql语句了 绑定变量实质就是变量。类似于我们是用过的替代变量(占位符)。就是在sql语句中使用变量,通过改变变量的值来得到不同的结果。 sql语句是分为动态部分
JDBC 中preparedStatementStatement区别
热门推荐
发呆的程序猿
05-16 4万+
一、概念PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其中 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。同时PreparedStateme
Statement和PreparedStatement区别及联系
weixin_52629592的博客
05-26 1079
两者之间的联系: Statement和PreparedStatement两者都是用来执行SQL查询语句的API之一 PreparedStatement接口继承了Statement接口 两者之间的区别: Statement不对SQL语句做处理,直接交给数据库;而PreparedStatement是支持预编译的,会将编译好的SQL语句放在数据库端,相当于缓存.对于多次重复执行的SQL语句,使用PreparedStatement可以使得代码的执行效率更高 ..
PreparedStatementStatement关系和区别的简单概述
sss111166的博客
06-23 1732
PreparedStatementStatement关系和区别的简单概述
PreparedStatementStatement区别是什么?
最新发布
05-03
PreparedStatementStatement 都可以用于执行 SQL 语句,但是它们之间有几个主要的区别: 1. 预编译:PreparedStatement 可以预编译 SQL 语句,这意味着在执行 SQL 语句之前,数据库已经将 SQL 语句编译为字节码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值