Statement、PreparedStatement与CallableStatement

最新推荐文章于 2022-07-04 10:00:51 发布
最新推荐文章于 2022-07-04 10:00:51 发布
阅读量618 收藏
点赞数
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HeyFrank/article/details/79372386
版权

都是用于执行SQL语句的对象,创建stmt对象后,通过调用stmt.executeQuery()stmt.executeUpdate()来执行sql语句。


三种Statement接口

● Statement:由createStatement创建,用于发送简单的SQL语句(不带参数)。

● PreparedStatement :继承自Statement接口,由preparedStatement创建,用于发送含有一个或多个参数的SQL语句。PreparedStatement对象比Statement对象的效率更高,并且可以防止SQL注入,所以我们一般都使用PreparedStatement

● CallableStatement:继承自PreparedStatement接口,由方法prepareCall创建,用于调用存储过程。

CallableStatement 继承于 PreparedStatement 继承于 Statement


常用Statement方法:

(1)execute(String sql):运行语句,返回是否有结果集

(2)executeQuery(String sql):运行select语句,返回ResultSet结果集。

(3)executeUpdate(String sql):运行insert/update/delete操作,返回更新的行数。

(4)addBatch(String sql) :把多条sql语句放到一个批处理中。

(5)executeBatch():向数据库发送一批sql语句执行。

 

区别:

1、执行sql语句格式不同。

  ①. Statement

String sql = "insert into book (bookid,bookname,bookauthor,booksort,bookprice) 
                        values ('"+var1+"','"+var2+"',"+var3+",'"+var4+","+var5+"')";  

stmt = conn.createStatement();  

rs = stmt.executeUpdate(sql);

  . PreparedStatement

String sql = "insert into book (bookid,bookname,bookauthor,booksort,bookprice) values (?,?,?,?,?)";  

pstmt = conn.preparedStatement(sql);  

pstmt.setString(1,var1);  

pstmt.setString(2,var2);  

pstmt.setString(3,var3);  

pstmt.setString(4,var4);  

pstmt.setString(5,var5);  

pstmt.executeUpdate();

  PstmtSQL语句中的变量剥离出来,提高了代码的可读性灵活性

  并且读取SQL语句是在创建语句对象的时候,而stmt是在执行execute方法时读取SQL语句。

 

2、PreparedStatement提高了代码的执行效率,而且更安全

PreparedStatement接口是Statement接口的子接口,因此继承了Statement接口的所有功能。

PreparedStatement接口的机制是在数据库支持预编译的情况下,预先把SQL语句进行编译,当我们需要多次执行这条SQL语句时,可以直接执行已编译好的SQL语句,这样就大大提高了执行效率


而说到安全性,PreparedStatement的预编译机制可以避免sql注入。

类似于'or'1' = '1';  甚至是再加上  Drop table user;这样的sql语句,将不会出现这样的问题。


HeyFrank
关注
专栏目录
JDBC中Statement、PreparedStatementCallableStatement 区别和联系
mween的博客
08-15 396
Statement、PreparedStatementCallableStatement 区别和联系 1. Statement、PreparedStatementCallableStatement都是接口(interface)。 2. Statement继承自Wrapper、PreparedStatement继承自StatementCallableStatement继承自Prepare
JDBC--Statement,PreparedStatement,CallableStatement的区别
weixin_34413103的博客
07-26 139
JDBC:Statement(接口) |PreparedStatement(接口) |CallableStatement(接口) 以上三者为继承关系。 1).概念: Statement:(用于执行不带参数的简单 SQL 语句) 每次执行sql语句,数据库都要执行sql语句的编译,最好用于仅执行一次查询并返回结果的情形,效率高于PreparedSt...
Statement、 PreparedStatementCallableStatement 区别和联系
weixin_33709609的博客
03-25 192
1. Statement、PreparedStatementCallableStatement都是接口(interface)。 2. Statement继承自Wrapper、PreparedStatement继承自StatementCallableStatement继承自PreparedStatement。 3.Statement接口提供了执行语句和获取结果的基本方法; Pr...
Statement, PreparedStatementCallableStatement的区别
dieyuqi2955的博客
05-06 206
Statement用于执行不带参数的简单SQL语句,并返回它所生成的结果,每次执行SQL豫剧时,数据库都要编译该SQL语句。 Satatement stmt = conn.getStatement(); stmt.executeUpdate("insert into client values("aa","aaa")"); PreparedStatement表示预编译的SQ...
Statement、PreparedStatementCallableStatement
北冥有鱼
07-04 311
1.Statement、PreparedStatementCallableStatement都是接口(interface)。 2.Statement继承自Wrapper、PreparedStatement继承自StatementCallableStatement继承自PreparedStatement。 3. Statement接口提供了执行语句和获取结果的基本方法; PreparedStatement接口添加了处理 IN 参数的方法; CallableStatement接口添加了处理 OUT 参数的方
Statement和PreparedStatement
xinyihhh的博客
02-19 298
使用PreparedStatement的好处: *可读性和维护性强 1、不再使用+拼接sql语句,减少语法错误,语义性强 2、将模板sql(固定的部分)和参数部分进行了分离,提高维护性 3、有效的解决了sql注入问题! sql注入问题: //孙红雷 ' or '1' = '1 String sql = "SELECT eid,ename,tel,gender,salary FROM t_employee WHERE ename = '" + name + "'"; Sys...
Mysql中的Statement、PreparedStatementCallableStatement
nfzhlk的专栏
10-26 2716
首先,官方对于这3个接口的定义是这样的: PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatementCallableStatement三种方式来执行查询语句,其中 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过...
JAVA-21-JDBC讲解,Driver、Connection、Statement、PreparedStatementCallableStatement、ResultSet
喵喵的博客
06-07 1854
之前操作mysql数据库: 1)使用mysql客户端工具 2)使用客户端连接mysql服务器 3)发送sql语句到mysql服务器,执行 那么什么是JDBC呢? 使用java程序发送sql语句到数据库服务器端执行,这就用到了JDBC技术!jdbc是Oracle-Sun公司设计的一套专门用于java程序操作数据库的接口
javaweb中Statement, PreparedStatementCallableStatement的区别
最新发布
07-05
在Java Web开发中,Statement、PreparedStatementCallableStatement都是用于执行SQL操作的对象,但它们的主要区别在于处理参数的方式、性能优化以及安全性: 1. Statement: - 基本类型:Statement是最基础的SQL...
JAVA笔试题 Statement、PreparedStatementCallableStatement
cong____cong的博客
02-12 1575
题目:下面有关jdbc statement的说法错误的是? A. JDBC提供了Statement、PreparedStatementCallableStatement三种方式来执行查询语句,其中 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程 B. 对于PreparedStatement来...
Statement,PreparedStatementCallableStatement的联系和区别
weixin_34372728的博客
12-07 312
联系: CallableStatement继承自PreparedSatement,PreparedStatement继承自Statement。 区别:     1:Statement 每次执行sql语句,数据库都要执行sql语句的编译 ,最好用于仅执行一次查询并返回结果的情形,效率高于PreparedStatement.               2:PreparedStatement是预编译的...
JDBC之Statement,PreparedStatement,CallableStatement的区别_Allione_新浪博客
dsydly的博客
08-06 244
JDBC之Statement,PreparedStatement,CallableStatement的区别 Statement 每次执行sql语句,数据库都要执行sql语句的编译 ,最好用于仅执行一次查询并返回结果的情形,效率高于PreparedStatement。 PreparedStatement是预编译的,使用PreparedStatement有几个好处 ...
Statement&PreparedStatement&CallableStatement
coding......
07-18 344
**1.**Statement、PreparedStatementCallableStatement都是接口(interface)。**2.**Statement继承自Wrapper、PreparedStatement继承自StatementCallableStatement继承自PreparedStatement。**3.**Statement接口提供了执行语句和获取结果的基本方法; Pre
数据库存储过程
nbxuwentao的博客
09-16 350
存储过程(Stored Procedure)是在大型数据库系统中,一组为了完成特定功能的SQL 语句集,它存储在数据库中,一次编译后永久有效,用户通过指定存储过程的名字并给出参数(如果该存储过程带有参数)来执行它。存储过程是数据库中的一个重要对象。在数据量特别庞大的情况下利用存储过程能达到倍速的效率提升 数据库执行语句的时候是先进行编译,然后执行的。所以是可以使用预先编译好的SQL语句,传入相关参数直接对数据库进行操作(这样做比直接使用SQL交互的效率高)!! 完成特定功能的SQL语句集(已经编译好,存放在
Statement、PreparedStatementCallableStatement区别详解
Karl_ben的博客
10-25 696
1.Statement、PreparedStatementCallableStatement都是接口(interface)。 2.Statement继承自Wrapper、PreparedStatement继承自StatementCallableStatement继承自PreparedStatement。 3. Statement接口提供了执行语句和获取结果的基本方法; PreparedStat...
Java程序设计——PreparedStatement接口CallableStatement接口(JDBC编程)
Mr_John
07-04 1022
PreparedStatement两大特点:执行带参数的SQL语句之前需要对占位符‘?’参数进行赋值,PreparedStatement提供setXXX()方法进行赋值 CallableStatement接口:用于执行数据库中的存储过程(数据库中一种特殊的预编译的SQL语句)三种带参数的存储过程:调用无返回值的存储过程: 调用有返回值的存储过程: 示例: CallableStatement接口通过setXXX()方法对IN参数进行赋值,通过registerOutParameter()方法对O
JDBC Statements, PreparedStatementCallableStatement语句
赤兔胭脂小吕布的博客
01-19 213
当获得了与数据库的连接后,就可以与数据库进行交互了。 JDBC StatementCallableStatement和PreparedStatement接口定义了可用于发送SQL或PL/SQL命令,并从数据库接收数据的方法和属性。 它们还定义了有助于在Java和SQL数据类型的数据类型差异转换的方法。下表提供了每个接口定义,以及使用这些接口的目的的总结。 接口 推荐使用 Sta...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值