jdbc中statement与preparedStatement的区别

最新推荐文章于 2019-07-18 14:57:17 发布
最新推荐文章于 2019-07-18 14:57:17 发布
阅读量354 收藏
点赞数
分类专栏: Java面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LeoneDeng/article/details/89526376
版权

(一)区别

  1. statement用于执行不带参数的简单sql语句,并返回它所生成结果的对象,每次执行sql语句时数据库都需要编译sql语句,它会发生sql注入危险。
  2.  preparedStatement表示预编译的SQL语句的对象,用于执行带参数的预编译SQL语句。

(二)preparedStatement相对Statement的优点

  1. 效率更高
  2. 代码可读性可维护性更好 
    
方法一
statement.executeUpdate("insert into t(col1,col2) values('"+var1+"','"+var2+"')");

方法二
prestmt = con.preparedStatement("insert into tb_name(cli1,col2) values(?,?)");
prestmt.setString(1,val2);
prestmt.setString(2,val2);
     
  3. 安全性更好

 

LeoneDeng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBCStatement和PreparedStatement区别
qq_42499188的博客
09-28 557
1、PreparedStatement是预编译的,对于批量处理可以大大提高效率.也叫JDBC存储过程 2、使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3、statement每次执行sql语句,相关数据库都要执行sql语句的编译,p...
JDBC preparedStatementStatement区别
热门推荐
发呆的程序猿
05-16 4万+
一、概念PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。同时PreparedStateme
JDBCpreparedstatementstatement区别
Wall的博客
07-18 238
①概念 PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。 ②区别...
详解Java的JDBCStatement与PreparedStatement对象
09-03
在Java的JDBC(Java Database Connectivity),与数据库交互的核心接口是Statement和PreparedStatement。这两个接口都是用于执行SQL语句的,但它们在特性和效率上有所不同。 Statement接口是最基本的SQL执行方式...
34.jdbcpreparedStatementStatement的好处.avi
03-07
jdbcpreparedStatementStatement的好处
JDBCStatement和Preparement的使用讲解
08-26
JDBC Statement 和 PrepareStatement 的使用讲解 Statement 对象是用来执行 SQL 语句的接口,提供了基本的 SQL 语句执行功能。PrepareStatementStatement 的子接口,提供了预编译的功能,可以提高性能和安全...
javaPreparedStatementStatement详细讲解
08-25
Java 的 PreparedStatementStatement 是两个常用的数据库操作接口,但是它们之间存在着一些关键的区别,特别是在防止 SQL 注入攻击方面。PreparedStatement 对象可以防止 SQL 注入,而 Statement 对象则不能...
Statement和PreparedStatement之间的区别
01-14
Statement和PreparedStatementJDBC的两种不同的语句对象,用于执行数据库操作。虽然它们都可以执行SQL语句,但是它们之间存在着很大的区别。 首先, Statement对象执行的SQL语句是直接编译的,而...
statement和prepared区别
07-27
jdbcstatement和prepared区别jdbcstatement和prepared区别
浅析Statement和PreparedStatement区别
weixin_34218890的博客
02-16 646
当我们使用java程序来操作sql server时会使用到Statement和PreparedStatement,俩者都可以用于把sql语句从java程序发送到指定数据库,并执行sql语句。那么如何进行一个较好的选择? 首先,我们来看俩者的区别Statement和PreparedStatement区别(1) 1、直接使用Statement,驱动程序一般不会对sql语句作...
JDBCStatement和 PreparedStatement区别
仅仅是个学习笔记
08-28 1382
关系:PreparedStatement继承自Statement,两者都是接口 区别:PreparedStatement是预编译的,比Statement效率高,可以使用占位符,可防止SQL注入 import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java....
jdbcStatement和PreparedStatement有什么区别?哪个性能更好?
TH226的专栏
01-17 2291
Statement和PreparedStatement的功能主要是对sql语句的执行 区别 (1)Statement每执行一条sql语句就需要生成一条执行计划,执行100条就需要100条执行计划PreparedStatement在执行相同 功能的sql语句,但仅仅是参数不同时,则只需要编译一次,更适合批量处理 (2)PreparedStatement的SQL语句是可以带参数的,避免了用字
JDBCStatement和PreparedStatement性能的比较
wangheng_2017的博客
04-02 3412
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
JDBC的PreparedStatement相比Statement的好处有哪些?
afa的专栏
09-19 488
1、相对比较安全,可以防止sql注入 2、有预编译功能,相同操作批量数据效率较高 PreparedStatement 是预编译 ,使用Statement时 sql 要进行很多的单引号拼接字符串,首先是容易出错也比较麻烦,还有就是存在sql 注入问题这是从安全方面说的。 PreparedStatement 传参数时候用 了占位符 “?”很好的解决了以上Statement的问题。我所体会...
JDBC:Statement语句
s0cket的博客
01-15 771
1、Statement语句是SQL语句的描述,使用它可以操作各种SQL语句,包括DDL(数据定义语句,如创建表)、DML(数据操作语言,如insert,update,delete)、DSL(数据控制语言)等。 2、使用Statement创建表 //创建表 static void createTable() { Connection conn = DBUtil.open(); String...
JDBC:深入理解PreparedStatementStatement
Marvel__Dead 胡艺宝的博客
04-07 2万+
前言最近听一个老师讲了公开课,在其讲到了PreparedStatement的执行原理和Statement区别。当时听公开课老师讲的时候感觉以前就只知道PreparedStatement是“预编译类”,能够对sql语句进行预编译,预编译后能够提高数据库sql语句执行效率。但是,听了那个老师讲后我就突然很想问自己,预编译??是谁对sql语句的预编译??是数据库?还是PreparedStatement
Statement和PreparedStatement区别
小刀
07-01 3604
1、在JDBC,PreparedStatementStatement的选择   在JDBC应用,你应该始终以PreparedStatement代替Statement.   一.代码的可读性和可维护性. 虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次:  
写出jdbcStatement和PreparedStatement区别?
最新发布
06-01
JDBCStatement和PreparedStatement都是执行SQL语句的接口,但是它们之间有以下几个区别: 1. 预编译:PreparedStatement在执行前会先进行编译,这意味着它可以重复执行,而不需要每次都编译一遍,因此可以提高执行效率。 2. 参数绑定:PreparedStatement支持参数绑定,可以使用问号(?)占位符来代替具体的参数值,这样可以避免SQL注入攻击,并且也可以提高执行效率。 3. 可读性:使用PreparedStatement可以使SQL语句更加易读和易于维护,因为它的语法更加清晰,而且可以将SQL语句和代码分离开来,使代码更加模块化。 4. 执行效率:由于PreparedStatement在编译时就已经准备好了执行计划,因此在执行时可以直接使用已经编译好的计划,相对于Statement可以提高执行效率。 总之,PreparedStatementStatement更加安全、高效、易读和易于维护,因此在实际开发应该优先考虑使用PreparedStatement。但是在一些简单的查询场景下,使用Statement也是可以的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值