JDBC学习之路-PreparedStatement

最新推荐文章于 2022-10-25 12:49:30 发布
最新推荐文章于 2022-10-25 12:49:30 发布
阅读量476 收藏 1
点赞数
分类专栏: jdbc 文章标签: jdbc

PreparedStatement
l 它是Statement接口的子接口;
强大之处:
Ø 防SQL攻击;
Ø 提高代码的可读性、可维护性;
Ø 提高效率!
l 学习PreparedStatement的用法:
Ø 如何得到PreparedStatement对象:
¨ 给出SQL模板!
¨ 调用Connection的PreparedStatement prepareStatement(String sql模板);
¨ 调用pstmt的setXxx()系列方法sql模板中的?赋值!
¨ 调用pstmt的executeUpdate()或executeQuery(),但它的方法都没有参数。
l 预处理的原理
Ø 服务器的工作:
¨ 校验sql语句的语法!
¨ 编译:一个与函数相似的东西!
¨ 执行:调用函数
Ø PreparedStatement:
¨ 前提:连接的数据库必须支持预处理!几乎没有不支持的!
¨ 每个pstmt都与一个sql模板绑定在一起,先把sql模板给数据库,数据库先进行校验,再进行编译。执行时只是把参数传递过去而已!
¨ 若二次执行时,就不用再次校验语法,也不用再次编译!直接执行!
防止SQL攻击
l 过滤用户输入的数据中是否包含非法字符;
l 分步交验!先使用用户名来查询用户,如果查找到了,再比较密码;
l 使用PreparedStatement。
PreparedStatement是什么?
PreparedStatement也叫预编译声明!
PreparedStatement是Statement的子接口,你可以使用PreparedStatement来替换Statement。
PreparedStatement的好处:
l 防止SQL攻击;
l 提高代码的可读性,以可维护性;
l 提高效率。

PreparedStatement的使用
l 使用Connection的prepareStatement(Stringsql):即创建它时就让它与一条SQL模板绑定;
l 调用PreparedStatement的setXXX()系列方法为问号设置值
l 调用executeUpdate()或executeQuery()方法,但要注意,调用没有参数的方法;

在使用Connection创建PreparedStatement对象时需要给出一个SQL模板,所谓SQL模板就是有“?”的SQL语句,其中“?”就是参数。
在得到PreparedStatement对象后,调用它的setXXX()方法为“?”赋值,这样就可以得到把模板变成一条完整的SQL语句,然后再调用PreparedStatement对象的executeQuery()方法获取ResultSet对象。
注意PreparedStatement对象独有的executeQuery()方法是没有参数的,而Statement的executeQuery()是需要参数(SQL语句)的。因为在创建PreparedStatement对象时已经让它与一条SQL模板绑定在一起了,所以在调用它的executeQuery()和executeUpdate()方法时就不再需要参数了。
PreparedStatement最大的好处就是在于重复使用同一模板,给予其不同的参数来重复的使用它。这才是真正提高效率的原因。

批处理
Statement批处理
批处理就是一批一批的处理,而不是一个一个的处理!
当你有10条SQL语句要执行时,一次向服务器发送一条SQL语句,这么做效率上很差!处理的方案是使用批处理,即一次向服务器发送多条SQL语句,然后由服务器一次性处理。
批处理只针对更新(增、删、改)语句,批处理没有查询什么事儿!

可以多次调用Statement类的addBatch(Stringsql)方法,把需要执行的所有SQL语句添加到一个“批”中,然后调用Statement类的executeBatch()方法来执行当前“批”中的语句。
l void addBatch(String sql):添加一条语句到“批”中;
l int[] executeBatch():执行“批”中所有语句。返回值表示每条语句所影响的行数据;
l void clearBatch():清空“批”中的所有语句。

当执行了“批”之后,“批”中的SQL语句就会被清空!也就是说,连续两次调用executeBatch()相当于调用一次!因为第二次调用时,“批”中已经没有SQL语句了。
还可以在执行“批”之前,调用Statement的clearBatch()方法来清空“批”!
PreparedStatement批处理
PreparedStatement的批处理有所不同,因为每个PreparedStatement对象都绑定一条SQL模板。所以向PreparedStatement中添加的不是SQL语句,而是给“?”赋值。

QEcode
关注
专栏目录
JDBC学习(四)-- PreparedStatement使用
PUYALEI的博客
04-22 797
3. PreparedStatement使用步骤。1. PreparedStatement的概述。2. PreparedStatement的优势。
学习记录---JDBC---使用PreparedStatement实现批量数据的操作
qq_44762590的博客
06-10 337
题目:向goods表中插入20000条数据 1.花费的时间为:75792 @Test public void testInsert() { Connection conn = null; PreparedStatement ps =null; try { long start = System.currentTimeMillis(); conn = JDBCUtils.getConnection();
JDBC学习(三)之PreparedStatement使用
SICAUliuy的博客
03-22 411
PreparedStatement是什么? PreparedStatement叫预编译声明,是Statement的子接口 PreparedStatement作用 防SQL攻击 提高代码的可读性、可维护性 提高效率 这里通过一个例子来说明什么是SQL攻击 public static void main(String[] args) throws ClassNotFoundExce...
JDBC教程之PreparedStatement
weixin_34236497的博客
10-13 160
JDBC教程之PreparedStatement csdn 2004-9-14 18:10:00 文/键者天行   概述   该 PreparedStatement 接口继承 Statement,并与之在两方面有所不同:  PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatemen...
JDBC之PreparedStatement对象使用
weixin_44594041的博客
09-02 1478
文章目录前言一、为什么选择PreparedStatement?二、创建PreparedStatement对象三、带参数的SQL语句2.读入数据总结 前言 这里大概整理一下对于PreparedStatement的理解 一、为什么选择PreparedStatementStatement对象在每次执行SQL语句时都将该语句传给数据库。这样,多次执行同一个语句时效率较低。为了提高语句的执行效率,可以使用PreparedStatement接口对象。 二、创建PreparedStatement对象 使用Prepa
JDBC实现多条件查询万能解决思路
qq_42951382的博客
09-16 2542
主要思路为: 1.思考所需sql语句,在数据库中运行,尝试,查看返回结果集类型; 2.用StringBuffer类对sql语句根据所需条件进行编辑,并封装相应数据; 3.对编译好的String类型sql语句和封装的数据交给PreparedStatement,封装运行sql 得到结果集 1.确定sql语句 首先我们要先了解的问题是多条件查询所需要的sql语句 举例: select count(1) from table_name where name like '%key%' and ... 然后在数据库运
JDBC中PrepareStatement接口提供的execute、executeQuery和executeUpdate之间的区别及用法
WowGz的博客
03-12 1612
JDBC中PrepareStatement接口提供的execute、executeQuery和executeUpdate之间的区别及用法 三种方法的区别 PreparedStatement接口提供了三种执行 SQL 语句的方法:executeQuery、executeUpdate 和 execute。使用哪一个方法由 SQL 语句所产生的内容决定。 executeQuery()方法: 用于产生...
使用JDBC操作数据库-----PreparedStatement对象
qq_48788523的博客
02-03 683
JDBC-----PreparedStatement对象使用,难易程度**
JDBC-example-in-Java:JDBC应用程序
06-20
通过阅读和理解JDBCApp的源代码,你可以学习到如何在实际项目中使用JDBC进行数据库操作,包括连接管理、SQL执行和结果处理等核心概念。此外,还可以看到如何将这些概念应用于特定的数据库系统,例如MySQL。这有助于...
JDBC 实战教程-尚硅谷学习笔记 ,2022版
03-24
**JDBC实战教程-尚硅谷学习笔记 2022版** Java Database Connectivity(JDBC)是Java语言中用于与数据库交互的一种接口,由Sun Microsystems公司开发并纳入Java标准库,使得Java程序员能够以标准化的方式来访问各种...
PreparedStatement的基本介绍与使用
薯条和番茄酱的博客
10-25 3572
1.PreparedStatement执行的SQL语句中的参数用?表示,调用PreparedStatement对象的setXxx()方法设置这些参数。setXxx()有两个参数,第一个参数是要设置SQL语句中的参数的索引从1开始,第二个是设置的SQL语句中的参数的值例如:2.调用,返回ResultSet对象3.调用,执行更新,包括增删改查。
JDBC访问一次数据库多次执行sql文
xiaohaizi15的博客
06-23 1850
1第一要开启事务 //打开事务 默认是ture 自动提交事务 conn.setAutoCommit(false); 2//addBatch() 将一组参数添加到此 PreparedStatement 对象的批处理命令中。 3 //executeBatch() 将一批命令提交给数据库来执行,如果全部命令执行成功,则返回更新计数组成的数组。 import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.SQLEx
JDBCStatement和PreparedStatement的择弃
分享,卓越
07-20 1453
PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其中 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。同时PreparedStatement
PreparedStatement对象设置参数的下标设置
kjgym的博客
10-30 7919
一、原生JDBC的有关问题 注意:pstmt.setString(1, currentUser.getUserName());中下标是从1开始的。 try { PreparedStatement pstmt = con.prepareStatement(sql); //注意这里的下标是从1开始的 pstmt.setString(1, currentUser.getUserNa...
PreparedStatement参数设置
beingalong的专栏
02-12 1064
ps.setString(1,t.getSusername()); ps.setString(2,t.getSid()); ps.setInt(3, t.getIcount());
jdbcstatement 详解
淡定。。。。。
03-14 1555
4. 创建一个Statement(步骤三) 答:1) Statement的三个接口:       a. Statement;       b. PreparedStatement(继承自Statement);       c. CallableStatement(继承自PreparedStatement);    2) 使用方法Connection.createStatemen
com.pureharmony.exception.CloudBackupFailureException.md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
PikaPython 是一个完全重写的超轻量级python引擎,零依赖,零配置,可以在少于4KB的RAM下运行 极易部署和扩展
11-11
PikaPython 是一个完全重写的超轻量级python引擎,零依赖,零配置,可以在少于4KB的RAM下运行(如stm32g030c8和stm32f103c8),极易部署和扩展
DeFi去中心化金融实验备份
最新发布
11-11
DeFi去中心化金融实验备份
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值