Statement和PreparedStatement的区别

最新推荐文章于 2022-08-25 18:23:07 发布
最新推荐文章于 2022-08-25 18:23:07 发布
阅读量513 收藏
点赞数
分类专栏: 数据库知识 文章标签: Statement和PreparedSt com.mysql.jdbc.excep 数据库 statement PreparedStatement
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3025056/article/details/52487409
版权

com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException的异常

这个问题我以前也碰到过,今天在论坛看到一位提出来了,我就打算一篇博文来和大家分享一下。

首先,在我们用JDBC来操作数据库的时候,创建SQL语句通常有两种方式:Statement和PreparedStatement

讲到这个,不得不分析一下这两者之间的区别,因为面试的时候很多面试官在数据库方面的问题都会问的。

第一点:代码的可读性和可维护性

给大家举例应该就能明白了:

statement:

stmt.executeUpdate("insert into tb_name (col1,col2,col2,col4) values ('"+var1+"','"+var2+"',"+var3+",'"+var4+"')");

preparedStatement: 

perstmt = con.prepareStatement("insert into tb_name (col1,col2,col2,col4) values (?,?,?,?)");
perstmt.setString(1,var1);
perstmt.setString(2,var2);
perstmt.setString(3,var3);
perstmt.setString(4,var4);
perstmt.executeUpdate();

虽然preparedStatement的方式比statement的方式多了一些代码,但是充分体现了可读性和可维护性

第二点:高性能

PrepareStatement会利用数据库的SQL共享来匹配sql语句,这样使得性能大大的提升。

第三点:安全性

这里涉及到的就是恶意的sql注入,最有代表的就是or 1=1。

Statement显然不能防住这种情况的发生,但是PrepareStatement使用存储过程来执行所有的查询操作,并且传递给PreparedStatement对象的参数可以被强制进行类型转换,使开发人员可以确保在插入或查询数据时与底层的数据库格式匹配。com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException的异常

关于com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException的异常
首先我们检查一下sql语句是否正确

然后我们回到前面讲两者之间的区别,其实还有一点,很多朋友都没有注意看,不过您看看帮助文档就知道了。

那就是预编译操作的时候,方法中是不需要传入sql语句的参数了。


希望大家多多指点~



Swen程序员
关注
专栏目录
Statement 和 PreparedStatement区别
Lyuweigh的博客
07-24 584
首先看一下他们倆的创建方式 { Connection connection = InitJdbcConnection.getConnection(); try { Statement statement = connection.createStatement(); PreparedStatement preparedStatement = connection.prepareStatement("xxx");
Statement和PreparedStatement之间的区别
01-14
Statement和PreparedStatement之间的区别
Performance Tips for JDBC
波波熊的专栏
12-11 317
翻译:陈先波(turbochen@163.com) 阅读原文:http://www.theserverside.com/articles/article.tss?l=JDBCPerformance_PartIII 一、使用Statement而不是PreparedStatement对象 JDBC驱动的最佳化是基于使用的是什么功能. 选择PreparedStatement还是Statement取决于...
Statement 和 PreparedStatement之间的关系和区别
热门推荐
suwu150
10-06 6万+
关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高表示预编译的 SQL 语句的对象。 接口:public interface PreparedStatement extends Statement之间的继承关系 SQL 语句被预编译并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句。 注:用于设置 IN 参数值的设置方法(setShort
PreparedStatementStatement区别
westonduo的专栏
07-28 518
在drp视频中,老师在数据库执行sql语句的时候多使用的是PreparedStatment,但是也提到了Statement。在视频中提到了一些区别,但是觉得不是很详细。   视频中提到PreparedStatement的优点包括两个:    1)会尽可能的提高性能    2)提高安全性(防止SQL Injeciton)   如争光说的二者相差一个单词Prepared,pre
写出jdbcStatement和PreparedStatement区别?
06-01
JDBC中,Statement和PreparedStatement都是执行SQL语句的接口,但是它们之间有以下几个区别: 1. 预编译:PreparedStatement在执行前会先进行编译,这意味着它可以重复执行,而不需要每次都编译一遍,因此可以...
详解Java的JDBCStatement与PreparedStatement对象
09-03
在Java的JDBC(Java Database Connectivity)中,与数据库交互的核心接口是Statement和PreparedStatement。这两个接口都是用于执行SQL语句的,但它们在特性和效率上有所不同。 Statement接口是最基本的SQL执行方式...
Statement和 PreparedStatement区别
最新发布
06-02
Statement和PreparedStatement都是Java中用来执行SQL语句的接口,它们的主要区别如下: 1. 预编译:PreparedStatement在执行前会先进行预编译,而Statement则是在执行时编译。预编译可以提高执行效率,尤其是需要...
Statement与PreparedStatement区别
红的羊
03-25 418
1、PreparedStatement支持动态设置参数,Statement不支持。 2、PreparedStatement可避免如类似 单引号 的编码麻烦,Statement不可以。 3、PreparedStatement支持预编译,Statement不支持。 4、在sql语句出错时PreparedStatement不易检查,而Statement则更便于查错。 5、PreparedStatemen...
你知道 PreparedStatementStatement区别吗?
HU1656的博客
06-27 281
一、连接数据库的步骤 第一种: (1)加载驱动: Class.forName(“com.mysql.jdbc.Driver”); (2)获取连接: Connection connection=DriverManager.getConnection( “jdbc:mysql://localhost:3306/数据库名称?useSSL=false”, “root”, “数据库密码”); (3)创建处理对象: Statement statement=connection.createStatement(); (4
Statement 与 PreparedStatement区别
weixin_44371237的博客
02-08 337
Statement 和 PreparedStatement之间的关系和区别. 关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高
statement和PreparedStatement区别
小蚂蚁扛大象
03-14 334
以Oracle为例吧 Statement为一条Sql语句生成执行计划, 如果要执行两条sql语句 select colume from table where colume=1; select colume from table where colume=2; 会生成两个执行计划 一千个查询就生成一千个执行计划! PreparedStatement用于使用绑定变量重用执行计划
Statement和preparedStatement区别
justyhk的博客
02-18 94
Statement的弊端: 需要拼串,操作繁琐 存在sql注入问题 preparedStatement的优势 通过预编译可以避免sql注入 可以实现对 blob字段的操作 结合batch批量操作更高效 ...
Statement和PrepareStatement区别
renxingzhadan的专栏
08-25 1595
https://blog.csdn.net/m0_37899908/article/details/113418900
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值