JDBC之PreparedStatement接口

最新推荐文章于 2022-09-19 16:06:12 发布
最新推荐文章于 2022-09-19 16:06:12 发布
阅读量655 收藏
点赞数
分类专栏: JDBC 文章标签: jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3060858469/article/details/78094249
版权
PreparedStatement是JDBC接口中用于执行预编译SQL的接口,比Statement更高效且安全。它允许设置参数,防止SQL注入,适用于多次执行相同SQL的情况。本文介绍了PreparedStatement的创建、使用方法、优点,并通过案例展示其在增、查操作中的应用。
摘要由CSDN通过智能技术生成

PreparedStatement接口继承自Statement接口,用于执行含有或不含有参数的预编译的SQL语句,相对于Statement接口,用于执行静态SQL语句,PreparedStatement接口中的SQL语句是预编译的,重复执行的效率会比较高。
创建执行SQL的语句(Statement)

Statement与PreparedStatement区别

方式一:Statement
String sql = “select * from table_name where col_name=‘col_value’”;
Statement st = conn.createStatement();
st.executeQuery(sql);

方式二:PreparedStatement
String sql = “select * from table_name where col_name=?”;
PreparedStatement ps = conn.prepareStatement(sql);
ps.setString(1, “col_value”);
ps.executeQuery();

PreparedStatement对象用Connection接口中的preparedStatement方式创建,如为SQL语句insert创建一个PreparedStatement对象。5个问号用作参数的占位符分别代表Contacts中一条记录的Name,PhoneNumber,Email,QQ,Note的值。

PreparedStatement ps = conn.prepareStatement("insert into 
Contacts(Name,PhoneNumber,Email,QQ,Note) values(?,?,?,?,?)");

为SQL语句select语句创建一个PreparedStatemen对象。这条语句中的问号则代表Contacts中的Name的值。

PreparedStatement ps = conn.prepareStatement("select * 
from Contacts where Name=?");

作为Statement的子接口,在继承所有方法的同时,也提供了PreparedStatement对象中设置参数的方法,
setX(int Index,X value);
X是参数类型,Index为语句的下标,下标从1开始,如ps.setString(1,”jack”);

在设置完参数后就可以调用方法executeQuery()或者executeUpdate()执行预备好的语句,使用哪个方法取决于PreparedStatemen对象的功能,查询还是更新。只是这两个方法不需要参数,这与Statement接口中的同名方法不同。因为在创建的时候就已经指定了SQL语句。

优点

1.PreparedStatement接口继承Statement,它的实例包含已编译的SQL语句,执行速度要快于Statement。
2.PreparedStatement继承了Statement的所有功能,三种方法executeUpdate、executeQuery、execute不再需要参数。
3.在JDBC应用中,一般都用PreparedStatement,而不是Statement。

案例
利用PreparedStatement接口实现增的操作:

public
最低0.47元/天 解锁文章
更好的自己520
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
18【PreparedStatement接口详细解析】
緑水長流*z
08-29 1814
PreparedStatementStatement 的子类,也能执行Statement之前的所有操作,其最主要的功能就是提供了占位符传参处理、预编译功能;我们实际开发PreparedStatement会使用的更多;PreparedStatement 占位符参数处理:PreparedStatement的方法说明void setXxx(int 参数1,参数2) Xxx数据类型替换SQL语句的占位符参数1: 占位符的位置,第几个位置,从1开始参数2: 用来替换占位符的真实的值。......
PreparedStatement接口
08-06
NULL 博文链接:https://chaoyi.iteye.com/blog/2088080
Jdbc系列五:PreparedStatement接口
苍穹尘的博客
05-25 288
一、SQL 注入攻击  SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据注入非法的 SQL 语句段或命令,从而利用系统的 SQL 引擎完成恶意行为的做法。  对于 Java 而言,要防范 SQL 注入,只要用 PreparedStatement 取代 Statement 就可以了。 /** * SQL 注入. */ @Test public void testS...
JDBC知识【JDBC API详解】第三章下篇
日常学习总结
08-23 489
JDBC API:案例,Prepared Statement:SQL注入,模拟问题,解决问题
JDBC_PreparedStatement 接口
duwenyanxiaolaji的博客
01-21 316
参考:传智播客&黑马程序员 PreparedStatement 接口 继承结构与作用 PreparedStatementStatement 接口的子接口,继承于父接口所有的方法,它是一个预编译的 SQL 语句。 PreparedSatement 的执行原理 1.因为有预先编译的功能,提高 SQL 的执行效率。 2.可以有效的防止 SQL 注入的问题,安全性更高。 Connect...
JDBC之PreparedStatement预编译的综合应用解析
09-05
PreparedStatement是Java JDBC用于执行预编译SQL语句的接口,它是Statement的子接口预编译的SQL语句可以提高数据库操作的性能和安全性。在数据库系统预编译意味着SQL语句在首次执行前已经过编译,形成一个...
JDBCPreparedStatement接口提供的execute、executeQuery和executeUpdate之间的区别及用法
10-28
JDBC PreparedStatement 接口提供的 execute、executeQuery 和 executeUpdate 之间的区别及用法 JDBC 的 PreparedStatement 接口提供了三种执行 SQL 语句的方法:executeQuery、executeUpdate 和 execute。...
JAVA JDBC使用PreparedStatement实现CRUD操作
最新发布
Mr、黄
09-19 612
可以通过调用 Connection 对象的 preparedStatement() 方法获取 PreparedStatementn 对象PreparedStatement 接口Statement 的子接口,它表示一条预编译过的 SQL语句PreparedStatement 对象所代表的 SQL 语句的参数用问号(?
JDBC常用接口总结
09-09
JDBC(Java Database Connectivity)是Java编程语言与各种数据库交互的标准接口,允许Java开发者执行SQL语句并处理结果。在JDBC,有几个关键的接口是开发者必须了解和掌握的,这些接口构成了JDBC的核心功能。 1. ...
JDBC(3):PreparedStatement接口
weixin_39855497的博客
04-22 190
参考资料http://study.163.com/course/courseLearn.htm?courseId=1455026#/learn/video?lessonId=1821070&courseId=1455026 一、Statement接口问题 虽然在JDBC里面提供有Statement接口,但实际来讲,Statement接口存在严重操作缺陷,是不会在工作使用的 范例:观...
Java的PreparedStatement接口
Zhonger_MaTT的博客
03-22 2379
PreparedStatement接口继承自Statement接口,用于执行含有或不含有参数的预编译的SQL语句。相对于Statement接口用于执行静态SQL语句,PreparedStatement接口的SQL语句是预编译的,重复执行的效率会比较高。 PreparedStatement对象用Connection接口的prepareStatement方法所创建。如: 为SQL语
JDBC--(5)Statement接口预编译语言
Mikowoo007的博客
06-18 308
Statement接口 Statement接口作用 用于进行Java程序和数据库之间的数据传输 具体类有3个实现 Statement 用于对数据库进行通用访问,使用的是静态sql PreparedStatement PreparedStatement 用于预编译模板SQL语句,在运行时接受sql输入参数 CallableStatement 要访问数据库存储过程时使用,也可以接受运行时输入参数。 ...
PreparedStatement数据库操作接口
weixin_47798423的博客
04-05 465
statement问题分析 如果需要用户输入,statement将不方便执行。 利用statement执行SQL的三个问题: 不能很好的描述出日期的形式 SQL语句拼凑处理导致维护困难 无法拼接敏感字符数据 最大的问题:需要进行SQL语句的拼凑 PreparedStatement接口简介 PreparedStatementstatement的子接口 优点:数据和SQL语法可以不混合,利用占位符,当SQL正常执行完毕后可以进行数据的设置。 实现:PreparedStatement的实例需要通过Conne
PreparedStatement数据操作接口
qq_45128719的博客
09-06 463
PreparedStatementStatement的子接口,属于SQL的预处理操作,与直接使用Staement不同的是,PreparedStatement在操作时,是先在数据表准备好了一条待执行的Sql语句,随后再设置,这样的处理操作模型使得数据库操作更为安全,为了解释PreparedStatement的作用 。下面给出几段代码进行解释。 PreparedStatement数据更新 在使用这个接口进行数据更新操作的时候,可以在编写SQL语句的时候通过占位符‘?’的设计。在进行更新操作或查询操作前利用s
JDBC深入:PreparedStatement接口与高效数据库操作
"本文主要介绍PreparedStatement接口在JAVA数据库操作的应用,强调其在多次执行相似SQL语句时的高效性能,并概述了JDBC的基础知识,包括驱动程序、连接、语句和预编译等概念。" PreparedStatement接口JDBC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值