Java PreparedStatement和Statement

最新推荐文章于 2023-07-12 18:24:38 发布
VIP文章 最新推荐文章于 2023-07-12 18:24:38 发布
阅读量353 收藏
点赞数
文章标签: java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Outengteng/article/details/108207681
版权

Statement

  • 什么是Statement?
    Statement是java执行数据库操作的一个重要方法,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。
    具体步骤:①首先导入java.sql.*;这个包。②然后加载驱动,创建连接,得到Connection接口的的实现对象,比如对象名叫做conn。③然后再用conn对象去创建Statement的实例,方法是:Statement stmt = conn.creatStatement(“SQL语句字符串”);

Statement 对象用于将 SQL 语句发送到数据库中。实际上有三种 Statement 对象,它们都作为在给定连接上执行 SQL语句的包容器:Statement、PreparedStatement(它从 Statement 继承而来)和CallableStatement(它从 PreparedStatement 继承而来)。它们都专用于发送特定类型的 SQL 语句:Statement 对象用于执行不带参数的简单 SQL 语句;PreparedStatement 对象用于执行带或不带参数的预编译 SQL 语句;CallableStatement 对象用于执行对数据库已存储过程的调用。

综上所述,总结如下:Statement每次执行sql语句,数据库都要执行sql语句的编译,最好用于仅执行一次查询并返回结果的情形,效率高于PreparedStatement.但存在sql注入风险。PreparedStatement是预编译执行的。在执行可变参数的一条SQL时,PreparedStatement要比Statement的效率高,因为DBMS预编译一条SQL当然会比多次编译一条SQL的效率高。安全性更好,有效防止SQL注入的问题。对于多次重复执行的语句,使用PreparedStatement效率会更高一点。执行SQL语句是可以带参数的,并支持批量执行SQL。由于采用了Cache机制,则预编译的语句,就会放在Cache中,下次执行相同的SQL语句时,则可以直接从Cache中取出来。
那么CallableStatement扩展了PreparedStatement的接口,用来调用存储过程,它提供了对于输入和输出参数的支持,CallableStatement 接口还有对 PreparedStatement 接口提供的输入参数的sql查询的支持。
PreparedStatement: 数据库会对sql语句进行预编译,下次执行相同的sql语句时,数据库端不会再进行预编译了,而直接用数据库的缓冲区,提高数据访问的效率(但尽量采用使用?号的方式传递参数),如果sql语句只执行一次,以后不再复用。 从安全性上来看,PreparedStatement是通过?来传递参数的,避免了拼sql而出现sql注入的问题,所以安全性较好。

PreparedStatement
PreperedStatement 是 Statement 的孩子,它的实例对象可以通过调用Connection.preparedStatement()方法获得,相对于 Statement 对象而言:PreperedStatement 可以避免 SQL 注入的问题。Statement 会使数据库频繁编译 SQL,可能造成数据库缓冲区溢出。PreparedStatement 可对 SQL 进行预编译,从而提高数据库的执行效率。并且PreperedStatement 对于 sql 中的参数,允许使用占位符的形式进行替换,简化sql 语句的编写。

SQL注入,怎么防止SQL注入
所谓SQL注入&#x

最低0.47元/天 解锁文章
欧腾腾,
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java面试题34.jdbc中preparedStatementStatement的好处.mp4
09-09
Java面试题34.jdbc中preparedStatementStatement的好处.mp4
javaPreparedStatementStatement的区别
12-26
javaPreparedStatementStatement的区别
Java_Library-management-System.rar_statement
09-20
Java大作业 图书管理系统 本系统采用图形化的界面为图书馆工作人员提供管理服务,耗费了很多时间和精力,但是很值得;对于系统中的用户预定图书功能尚未实现,聊天功能的实现有些勉强,对Statement类和preparedStatement类的选择也有些问题。
详解Java的JDBC中StatementPreparedStatement对象
09-03
主要介绍了详解Java的JDBC中StatementPreparedStatement对象,PreparedStatement一般来说比使用Statement效率更高,需要的朋友可以参考下
JavaPreparedStatementStatement的用法区别
gaochangqing的专栏
10-22 621
1、 PreparedStatement接口继承Statement, PreparedStatement 实例包含已编译的 SQL 语句,所以其执行速度要快于 Statement 对象。 2、作为 Statement 的子类,PreparedStatement 继承了 Statement 的所有功能。三种方法       execute、 executeQuery 和 exec
Java使用PreparedStatementStatement实现批处理
田野上的风筝
05-16 5171
批处理就是将一批一批SQL语句的处理,而不是一条一条语句进行处理。如当你有多条SQL语句要执行时,一次向服务器发送一条语句,这样虽然也可以达到效果,但是效率很差,而处理这个问题就可以使用批处理(即是一次向服务器发送多条SQL语句,然后让服务器一次性处理),批处理只针对更新语句(新增、删除、修改),所有批处理跟查询没有关系。 批处理:如通过多次调用PreparedStatement类的addBat...
StatementPreparedStatement的使用
你的调料包
05-27 402
1、Statement的使用 (1)Statement:执行静态SQL语句 (2)PreparedStatement:执行动态SQL语句 (3)CallableStatement:执行数据库存储过程 PreparedStatement的好处 ①可维护性:虽然用PreparedStatement来代替Statement会使代码多出几行, 但这样的代码无论从可读性还是可维护性...
JAVA statement 与 PreparedStatemet区别及应用
xiaohongIT的博客
05-04 525
Statement 接口下有三种 StatementStatement 接口 用于执行静态SQL语句 并返回他所生成结果的对象 1)Statement : 由createStatement创建,用于发送简单的SQL语句。(不带参数的) 2)PreparedStatement : 继承自Statement接口,由prepareStatement创建,用于发送含有一个或多个输入参数的sq...
掌握数据库操作的关键技巧:深入解析prepareStatement方法
最新发布
2301_77478553的博客
07-12 3523
prepareStatement是表示预编译的 SQL 语句的对象。prepareStatement方法是Java中用于准备执行SQL语句的方法。它可以避免SQL注入攻击,提高执行效率,且支持占位符,可以方便地设置参数。2.为什么要使用prepareStatementStatementpreparedStatement的区别:1. preparedStatement可以写动态参数化的查询。
javaPreparedStatementStatement详细讲解
热门推荐
程宇寒
03-05 13万+
大家都知道PreparedStatement对象可以防止sql注入,而Statement不能防止sql注入,那么大家知道为什么PreparedStatement对象可以防止sql注入 ...
java statement 参数,Java上的PreparedStatement和设置参数的可能性
weixin_29828857的博客
02-16 243
There is a good way to use a prepared statement in java where there is the possibility to have a probability that some parameter can be or not be set?Let's assume I have a complete query like this on...
StatementPreparedStatement之间的关系和区别
suwu150
10-06 6万+
关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高表示预编译的 SQL 语句的对象。 接口:public interface PreparedStatement extends Statement之间的继承关系 SQL 语句被预编译并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句。 注:用于设置 IN 参数值的设置方法(setShort
PreparedStatementStatement 的使用
快意人生
06-30 661
本文分两部分,一部分是实战,一部分是理论。   1.理论   java.sql.Connection类,利用“Statement stmt=con.createStatement();”可以创建用于执行 sql语句的statement对象。   java.sql.PreparedStatement类,利用” PreparedStatement pstmt=con.prepareStatem
JDBC编程流程与原理
zxg的博客
12-29 1730
JDBC编程流程与原理 JDBC介绍 JDBC是指JAVA数据库连接,Java database connectivity的缩写,是Java提供的一个独立于特定数据库,通用的数据库存储和操作的公共接口。 它为Java开发人员操作数据库提供了一个标准的API,可以为多种数据库提供统一访问。 JDBC优势: Java语言访问数据库操作完全面向抽象接口编程。 代码不依赖于任何的数据库,只要少量的修改就可以访问其它数据库。 程序的可移植性增强。 现在操作数据库的框架像Mybatis,Hibernate都非常优秀
PreparedStatement的用法以及与Statement的区别,很重要的知识点!!!
sinat_42698442的博客
08-12 653
PreparedStatementStatement的子接口,相比Statement,PreparedStatement具备更高的效率以安全性,使用Statement时,其原理为先创建对象,然后将sql语句发送到数据库执行,这个过程中可将用户输入的数据拼接到sql语句中,存在sql注入风险;因此使用PreparedStatement替代Statement成为了一个选择,PreparedState...
PreparedStatementStatement关系和区别的简单概述
sss111166的博客
06-23 1709
PreparedStatementStatement关系和区别的简单概述
preparedStatementStatement区别及联系
一枚数学专业的小码农的博客
08-31 6910
JDBC中preparedstatementstatement中的区别
JavaPreparedStatementStatement的区别
weixin_55816781的博客
02-18 266
1:Stateme存在SQL注入问题,PreparedStatem能够解决此问题。 2:Stateme是编译一次执行一次,PreparedStatem是编译一次执行n次,效率方面后者更高一点。 3:PreParedStatement会在编译阶段做类型的安全检查。 综上所诉,PreparedStatement使用场景较多,只有极少数方面使用Statement,如必须支持SQL注入的sql语句,对sql语句要进行拼接。 ...
preparedstatementstatement
04-04
PreparedStatementStatement都是Java中的SQL接口,用于执行SQL查询和更新操作。它们的主要区别在于: 1. PreparedStatement是预编译的语句,而Statement是每次执行时编译的语句。 2. PreparedStatement可以防止...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值