浅析 PreparedStatement 和 Statement

最新推荐文章于 2022-08-09 22:34:38 发布
最新推荐文章于 2022-08-09 22:34:38 发布
阅读量487 收藏
点赞数 1
分类专栏: MySQL 文章标签: java JDBC MySQL SQL 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acx77/article/details/121854962
版权

Statement

1.创建方法

Statement statement = conn.createStatement();

2.执行方法

// 执行查询操作 -> select
String sql = "select `name` from users where `id`=1";// 示例
statement.executeQuery(sql);
// 执行更新操作 -> insert、update、delete...
String sql = "delete from users where `id`=1";// 示例
statement.executeUpdate(sql);
// 执行任意数据库操作,不易封装,所以基本不使用。
String sql = "drop table users";// 示例
statement.execute(sql);

3.返回结果

// 返回 ResultSet,调用其 next() 方法取出执行结果。
ResultSet resultSet = statement.executeQuery(sql);
while (resultSet.next()) {
	dosomething...
}
// 返回 SQL 数据操作语言 (DML) 语句的行数或 0。
int result = statement.executeUpdate(sql);

4.关闭连接

statement.close();

PreparedStatement

1.创建方法

String sql = "select `name` from users where `id`=?";// 示例
// 需要预编译的 SQL,使用 ? 占位。
PreparedStatement preparedstatement = conn.prepareStatement(sql);

2.传入参数

// 按照预编译 SQL 中 ? 的顺序和类型传入,parameterIndex从 1 开始。 
preparedstatement.setInt(int parameterIndex, int x);
preparedstatement.setString(int parameterIndex, String x);
...

3.执行方法

// 因为上一步已经传入参数,所以执行不需要传参。
// 执行查询操作 -> select
preparedstatement.executeQuery();
// 执行更新操作 -> insert、update、delete...
preparedstatement.executeUpdate();
// 执行任意数据库操作,不易封装,所以基本不使用。
preparedstatement.execute();

4.返回结果

// 返回 ResultSet,调用其 next() 方法取出执行结果。
ResultSet resultSet = preparedstatement.executeQuery();
while (resultSet.next()) {
	dosomething...
}

// 返回 SQL 数据操作语言 (DML) 语句的行数或 0。
int result = preparedstatement.executeUpdate();

5.关闭连接

preparedstatement.close();

异同点

PreparedStatementStatement
安全性安全(防止SQL注入)不安全(SQL注入)
执行效率高效(预编译)较低
使用效率易于编写不易编写

总结

  PreparedStatement 可以有效防止 SQL 注入,你应该始终以 PreparedStatement 代替 Statement,也就是说,在任何时候都不要使用 Statement。

ali48
关注
专栏目录
PreparedStatement接口,prepareStatement方法
he_hchx的专栏
04-26 8534
1、public interface PreparedStatementextends Statement表示预编译的 SQL 语句的对象。 SQL 语句被预编译并且存储在 PreparedStatement 对象中。然后可以使用此对象高效地多次执行该语句。 注:用来设置 IN 参数值的 setter 方法(setShort、setString 等等)必须指定与输入参数的已定义 SQL 类型兼
浅析Statement和PreparedStatement的区别
weixin_34218890的博客
02-16 665
当我们使用java程序来操作sql server时会使用到Statement和PreparedStatement,俩者都可以用于把sql语句从java程序中发送到指定数据库,并执行sql语句。那么如何进行一个较好的选择? 首先,我们来看俩者的区别: Statement和PreparedStatement的区别(1) 1、直接使用Statement,驱动程序一般不会对sql语句作...
PreparedStatement的用法
weixin_34198453的博客
06-09 746
prepareStatement它表示预编译的SQL语句的对象,其中SQL语句被预编译并且存储在PreparedStatement对象中。会先初始化SQL,先把这个SQL提交到数据库中进行预处理,多次使用可提高效率。Statement不会初始化,没有预处理,每次都是从0开始执行SQL。例子:(1)PreparedStatement pstmt = con.prepare...
JDBC常用操作 (java 的数据库连接)
yichudu
04-16 1704
import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; public class JDBCTest { public static void mai
MyBatis源码浅析(一)开篇
09-01
2. `ReuseExecutor`则是在执行SQL时会重用PreparedStatement,提高了性能,减少了数据库连接的创建和释放,适用于频繁执行相同SQL的情况。 3. `BatchExecutor`支持批处理,它将多个SQL语句一次性发送到数据库执行,...
JDBC连接MySQL数据库的方法浅析.pdf
10-10
- 关闭资源:使用完数据库连接后,必须关闭Statement和Connection,释放资源。 3. JDBC驱动类型 - 类型1:JDBC-ODBC桥,通过ODBC驱动与数据库交互,适合小型应用,但性能较低,需要配置ODBC数据源。 - 类型2:...
JDBC连接MySQL数据库的方法浅析 (1).pdf
10-10
JDBC连接MySQL数据库的方法浅析Java数据库连接(JDBC)是Java开发人员与关系型数据库进行交互的标准接口,由Sun Microsystems(现为Oracle公司)制定。JDBC技术允许开发者使用Java编程语言来访问和处理各种SQL...
preparedstatement方法
u010822824的专栏
03-30 1584
void addBatch() 将一组参数添加到此 PreparedStatement 对象的批处理命令中。 void clearParameters() 立即清除当前参数值。 boolean execute() 在此 PreparedStatement 对象中执行 SQL 语句,该语句可以是任何种类的 SQL 语句。 ResultSet executeQuery()
JDBC之PreparedStatement的用法
qq_29663071的博客
05-06 5632
jdbc(java database connectivity,java数据库连接)的api中的主要的四个类之一的java.sql.statement要求开发者付出大量的时间和精力。在使用statement获取jdbc访问时所具有的一个共通的问题是输入适当格式的日期和时间戳:2002-02-05 20:56 或者 02/05/02 8:56 pm。 通过使用java.sql.prepared
JDBC中关于PreparedStatement.setObject的一些细节说明
热门推荐
zhiyangxuzs的博客
11-28 2万+
JDBC中PreparedStatement.setObject(index,Object)方法, 1、index从1开始 2、在插入时间格式的字段时,此处的Object格式必须是java.sql.Date的对象 3、Oracle表中date格式可以表示年月日时分秒 4、从表中取出对象封装到JavaBean对象中,字段类型可以直接为java.util.Date
prepareStatement介绍与使用
瑛民星的专栏
03-06 1万+
它表示预编译的SQL语句的对象,其中SQL语句被预编译并且存储在PreparedStatement对象中。然后可以使用此对象高效地多次执行该语句。 例子: (1)PreparedStatement pstmt = con.prepareStatement("UPDATE EMPLOYEES SET SALARY = ? WHERE ID = ?"); (2)pstmt.setBigDecim
JDBC数据库连接池练习题
weixin_48053866的博客
08-09 7877
JDBC数据库连接池练习题》 1、 下面选项中,能够将游标从当前位置向下移一行的方法是( )。 A、next() B、absolute(int row) C、previous() D、last() 参考答案 : A 答案说明 : next() 将游标从当前位置向下移一行; absolute(int row) 将游标移动到此 ResultSet 对象的指定行; previous() 将游标移动到此 ResultSet 对象的上一行; last() 将游标移动到此 ResultSet 对象的最后一行。...
preparedstatement execute()操作成功!但是返回false
giveupyou的博客
10-22 2079
boolean b = ps.execute();//这里数据成功插入了也没出异常!但是返回false;   boolean execute()  throws SQLException在此 PreparedStatement 对象中执行 SQL 语句,该语句可以是任何种类的 SQL 语句。一些特别处理过的语句返回多个结果,execute 方法处理这些复杂的语句;executeQuery...
PreparedStatement的setString与setObject关于传入为null值时替换
zhangbeizhen18的博客
03-21 1万+
报错信息:org.springframework.jdbc.UncategorizedSQLException: PreparedStatementCallback; uncategorized SQLException for SQL [ INSERT INTO M_OP (ID,AG,FLAG) VALUES(?,?,?)]; .....Incorrect decimal value: 'nu...
Statement中executeQuery、executeUpdate 和 execute的使用方法
dubaitianxia的博客
08-24 5100
 executeQuery、executeUpdate 和 execute  接口提供了三种执行 SQL 语句的方法:executeQuery、executeUpdate 和 execute。使用哪一个方法由 SQL 语句所产生的内容决定。 方法 executeQuery 用于产生单个结果集的语句,例如 SELECT 语句。 方法 executeUpdate 用于执行 INS
PreparedStatementStatement区别
最新发布
03-23
PreparedStatementStatementJava中用于执行SQL语句的两种接口,们之间有以下区别: 1. 预编译:PreparedStatement在执行之前会进行预编译,将SQL语句编译成可执行的二进制代码,而Statement则是在执行时才进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值