JDBC之PreparedStatement接口

最新推荐文章于 2022-08-29 09:20:51 发布
最新推荐文章于 2022-08-29 09:20:51 发布
阅读量655 收藏
点赞数
分类专栏: JDBC 文章标签: jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3060858469/article/details/78094249
版权
PreparedStatement是JDBC接口中用于执行预编译SQL的接口,比Statement更高效且安全。它允许设置参数,防止SQL注入,适用于多次执行相同SQL的情况。本文介绍了PreparedStatement的创建、使用方法、优点,并通过案例展示其在增、查操作中的应用。
摘要由CSDN通过智能技术生成

PreparedStatement接口继承自Statement接口,用于执行含有或不含有参数的预编译的SQL语句,相对于Statement接口,用于执行静态SQL语句,PreparedStatement接口中的SQL语句是预编译的,重复执行的效率会比较高。
创建执行SQL的语句(Statement)

Statement与PreparedStatement区别

方式一:Statement
String sql = “select * from table_name where col_name=‘col_value’”;
Statement st = conn.createStatement();
st.executeQuery(sql);

方式二:PreparedStatement
String sql = “select * from table_name where col_name=?”;
PreparedStatement ps = conn.prepareStatement(sql);
ps.setString(1, “col_value”);
ps.executeQuery();

PreparedStatement对象用Connection接口中的preparedStatement方式创建,如为SQL语句insert创建一个PreparedStatement对象。5个问号用作参数的占位符分别代表Contacts中一条记录的Name,PhoneNumber,Email,QQ,Note的值。

PreparedStatement ps = conn.prepareStatement("insert into 
Contacts(Name,PhoneNumber,Email,QQ,Note) values(?,?,?,?,?)");

为SQL语句select语句创建一个PreparedStatemen对象。这条语句中的问号则代表Contacts中的Name的值。

PreparedStatement ps = conn.prepareStatement("select * 
from Contacts where Name=?");

作为Statement的子接口,在继承所有方法的同时,也提供了PreparedStatement对象中设置参数的方法,
setX(int Index,X value);
X是参数类型,Index为语句的下标,下标从1开始,如ps.setString(1,”jack”);

在设置完参数后就可以调用方法executeQuery()或者executeUpdate()执行预备好的语句,使用哪个方法取决于PreparedStatemen对象的功能,查询还是更新。只是这两个方法不需要参数,这与Statement接口中的同名方法不同。因为在创建的时候就已经指定了SQL语句。

优点

1.PreparedStatement接口继承Statement,它的实例包含已编译的SQL语句,执行速度要快于Statement。
2.PreparedStatement继承了Statement的所有功能,三种方法executeUpdate、executeQuery、execute不再需要参数。
3.在JDBC应用中,一般都用PreparedStatement,而不是Statement。

案例
利用PreparedStatement接口实现增的操作:

public
最低0.47元/天 解锁文章
更好的自己520
关注
专栏目录
JDBC之PreparedStatement预编译的综合应用解析
09-05
PreparedStatement是Java JDBC用于执行预编译SQL语句的接口,它是Statement的子接口预编译的SQL语句可以提高数据库操作的性能和安全性。在数据库系统预编译意味着SQL语句在首次执行前已经过编译,形成一个...
Mysql JDBC(执行sql的对象) 预编译PreparedStatement接口_区别于Statement接口
qq_51444577的博客
06-22 290
预编译PreparedStatement 使用范围:一次需要更新数据库表多条记录,当执行相似sql语句的次数比较多(对表频繁操作)语句一样,只是具体的值不一样,被称为动态SQL SQL语句具有一个或多个输入参数,这些输入参数的值在SQL语句创建时未被指定,而是为每个输入参数保留一个问号("?")作为占位符。 Statement: 用于执行静态 SQL 语句并返回它所生成结果的对象 创建Statement对象时,如果用SQL语句做参数,则在执行SQL语句时会一起被解析和编译进去 当使用Stat..
JDBC知识【JDBC API详解】第三章下篇
日常学习总结
08-23 491
JDBC API:案例,Prepared Statement:SQL注入,模拟问题,解决问题
JDBC常见接口
是草莓味的啊
11-23 300
java.sql.Connection 代表数据库。获得Connection对象就相当于获取了连接,连通了数据库. java.sql.DriverManager(Class) 一个辅助类,是为了获得Connection对象连接的工具。 java.sql.Statement 用于执行增删改查等(静态SQL语句)并返回其生成结果的对象。 java.sql.PreparedStatement(sql) 继承Statement接口,处理预编译sql语句,并且存储在PreparedStatement对象
JDBC那些事(三)——PreparedStatement预编译对象
JUSTIN的博客
01-19 1572
“PreparedStatement 接口继承了Statement,并与之在两方面有所不同:有人主张,在JDBC应用,如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement。”这是百度百科对PreparedStatement接口阐述的一句话。那么PreparedStatement具体又有什么好处呢。这些
JDBC--(5)Statement接口预编译语言
Mikowoo007的博客
06-18 310
Statement接口 Statement接口作用 用于进行Java程序和数据库之间的数据传输 具体类有3个实现 Statement 用于对数据库进行通用访问,使用的是静态sql PreparedStatement PreparedStatement 用于预编译模板SQL语句,在运行时接受sql输入参数 CallableStatement 要访问数据库存储过程时使用,也可以接受运行时输入参数。 ...
JDBC常用接口总结
09-09
JDBC(Java Database Connectivity)是Java编程语言与各种数据库交互的标准接口,允许Java开发者执行SQL语句并处理结果。在JDBC,有几个关键的接口是开发者必须了解和掌握的,这些接口构成了JDBC的核心功能。 1. ...
详解Java的JDBCStatement与PreparedStatement对象
09-03
PreparedStatement接口Statement的增强版,它支持预编译的SQL语句,从而提高了性能和安全性。PreparedStatement允许我们在SQL语句使用占位符(问号?),这些占位符会在执行前通过setXXX()方法设置具体的值。这种...
JDBCPreparedStatement接口提供的execute、executeQuery和executeUpdate之间的区别及用法
10-28
JDBC PreparedStatement 接口提供的 execute、executeQuery 和 executeUpdate 之间的区别及用法 JDBC 的 PreparedStatement 接口提供了三种执行 SQL 语句的方法:executeQuery、executeUpdate 和 execute。...
JDBC.rar_JDBC API_JDBC 接口
最新发布
09-23
**JDBC API与JDBC接口详解** Java Database Connectivity(JDBC)是Java平台的核心API,由Sun Microsystems(现已被Oracle公司收购)开发并维护,它为Java开发者提供了标准的接口,用于与各种类型的数据库进行...
PreparedStatement实现对数据库表的操作
Yajyaj123的博客
01-26 782
PreparedStatement实现对数据库表的操作,来看看吧!
java预编译语句_JDBC04----预编译语句介绍
weixin_42339801的博客
02-24 777
sql的拼接很麻烦,且容易出错,因此就可以使用预编译语句。接口java.sql.Statement有两个子接口:CallableStatement,PreparedStatement有两种类型的sql语句:1.静态sql在执行之前就知道了sql语句的形式。2.动态sql一. Statement接口的实现类1. PreparedStatementPreparedStatement用于预编译模板SQL...
JDBC
weixin_56777219的博客
03-07 473
JDBC
JDBC相关题目
IT_Octopus的博客
10-01 6762
(多选题)下列属于JAVA的接口的是: A.Statement B.Collection C.ResultSet D.DriverManager 【正确答案】A,B,C 【答案解析】DriverManager是一个关于JDBC数据库驱动类,其他都是接口。 (多选题)JDBC编程的异常类型分为( ) A.SQLException B.SQLWarning C.SQLTruncation D.SQL...
18【PreparedStatement接口详细解析】
緑水長流*z
08-29 1819
PreparedStatementStatement 的子类,也能执行Statement之前的所有操作,其最主要的功能就是提供了占位符传参处理、预编译功能;我们实际开发PreparedStatement会使用的更多;PreparedStatement 占位符参数处理:PreparedStatement的方法说明void setXxx(int 参数1,参数2) Xxx数据类型替换SQL语句的占位符参数1: 占位符的位置,第几个位置,从1开始参数2: 用来替换占位符的真实的值。......
JDBC_PreparedStatement 接口
duwenyanxiaolaji的博客
01-21 317
参考:传智播客&黑马程序员 PreparedStatement 接口 继承结构与作用 PreparedStatementStatement 接口的子接口,继承于父接口所有的方法,它是一个预编译的 SQL 语句。 PreparedSatement 的执行原理 1.因为有预先编译的功能,提高 SQL 的执行效率。 2.可以有效的防止 SQL 注入的问题,安全性更高。 Connect...
PreparedStatement接口
qq_37692470的博客
08-31 1789
  一般开发使用preparedStatement,不使用Statement。preparedStatementStatement的子接口,继承了Statement的所有功能。preparedStatement有两大特点: 1.当使用Statement多次执行同一条Sql语句时,将会影响执行效率。使用PreparedStatement对象可以对Sql语句进行预编译执行速度高于State...
初学JDBC(四)-使用Preparedstatement接口实现增删改操作
热门推荐
Sweet Baby,甜宝
11-18 2万+
上一篇博客我讲了使用Statement数据库的表内容进行增删改操作,先讲了原始的增删改即每次增加删除修改都需要加载数据库驱动,连接数据库执行SQL语句,关闭数据库,这样的话,代码的重复量有些大,代码冗余比较明显,后来进行修改,运用了Java继承封装和多态的思想,对原来的增删改代码进行了优化,这一篇博客我来说说用PreparedStatement接口实现对数据库表内容的增删改操作,在现实的开
JDBC API详解——PreparedStatement
weixin_45348240的博客
03-15 1317
JDBC API详解——PreparedStatement PreparedStatement是一个接口,继承自Statement,表示预编译SQL语句的对象。 作用: 1.预编译SQL语句,性能更高; 2.预防SQL注入问题,将敏感字符进行转义 SQL注入:SQL注入是通过操作输入来修改事先定义好的SQL语句。用以达到执行代码对服务器进行攻击的方法。 以下是一个简单的登录代码: //接受用户输入的用户名和密码 String input_name = "Mike"; St
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值