JDBC - PreparedStatement和Statement的区别

最新推荐文章于 2023-11-29 17:30:03 发布
最新推荐文章于 2023-11-29 17:30:03 发布
阅读量155 收藏
点赞数
分类专栏: MySQL 文章标签: 数据库 mysql jdbc java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asfcyg/article/details/108065928
版权

使用PreparedStatement的好处:

  1. 不再使用 + 拼接sql语句,减少语法错误,语义性强
  2. 将模板sql(固定的部分)和参数部分进行了分离,提高维护性
  3. 有效的解决了sql注入问题
    注入问题:比如下面的例子,使用Statement,用户输入username时,可能会输入一些特殊符号,尤其是双引号、单引号,系统将这些符号拼接到sql语句中,可能会导致sql语句出错,进而导致程序报错。
  4. 大大减少了编译次数,效率高
    比如下面例子中的登录验证。
    使用Statement,如果有10个人进行登录验证,程序就需要编译执行10次。
    PreparedStatement叫做预编译,模板一样,只会编译一次
public class TextPrepareStatement {
	//使用Statement实现登录
	public void testStatement() throws Exception{
		//-------------用户输入部分---------------
		Scanner input = new Scanner(System.in);
		System.out.println("请输入用户名:");
		String username = input.next();
		System.out.println("请输入密码:");
		String pwd = input.next();
		
		//-------------连接数据库步骤-------------
		Properties info = new Properties();
		info.load(new FileInputStream("src\\jdbc.properties"));
		String user = info.getProperty("name");
		String password = info.getProperty("password");
		String driver = info.getProperty("driver");
		String url = info.getProperty("url");
		//1. 加载驱动
		Class.forName(driver);
		//2. 获取连接
		Connection connection = DriverManager.getConnection(url, user, password);
		//3. 执行查询
		String sql = "SELECT COUNT(*) FROM admin WHERE username='"+username+"' AND PASSWORD='"+pwd+"'";
		Statement statement = connection.createStatement();
		ResultSet set = statement.executeQuery(sql);
		if(set.next()) {
			int count = set.getInt(1);
			System.out.println(count>0?"Login Success!":"Login Failure!");
			
		}
		//4. 关闭连接
		set.close();
		statement.close();
		connection.close();
	}
	
	//使用PreparedStatement实现登录
		public void testPreparedStatement() throws Exception{
			//-------------用户输入部分---------------
			Scanner input = new Scanner(System.in);
			System.out.println("请输入用户名:");
			String username = input.next();
			System.out.println("请输入密码:");
			String pwd = input.next();
			
			//-------------连接数据库步骤-------------
			Properties info = new Properties();
			info.load(new FileInputStream("src\\jdbc.properties"));
			String user = info.getProperty("name");
			String password = info.getProperty("password");
			String driver = info.getProperty("driver");
			String url = info.getProperty("url");
			//1. 加载驱动
			Class.forName(driver);
			//2. 获取连接
			Connection connection = DriverManager.getConnection(url, user, password);
			//3. 执行查询
			//3.1 编写sql
			String sql = "SELECT COUNT(*) FROM admin WHERE username=? AND PASSWORD=?";
			//3.2 获取PreparedStatement命令对象
			PreparedStatement statement = connection.prepareStatement(sql);
			//3.3 设置占位符的值
			statement.setString(1, username);
			statement.setString(2, pwd);
			//3.4 执行sql命令
//			int update = statement.executeUpdate(); //执行增删改,返回受影响的行数
			ResultSet set = statement.executeQuery(); //执行查询,返回结果集
			if(set.next()) {
				int count = set.getInt(1);
				System.out.println(count>0?"login success!":"login failure!");
			}
			//4. 关闭连接
			set.close();
			statement.close();
			connection.close();
		}

}
Statement 和 PreparedStatement 的比较
flying_hengfei的博客
10-16 304
        在使用jdbc进行两节数据库时,会用到 Statement 和 PreparedStatement两个不同的对象进行执行sql语句的步骤,不过两个对象之间有着相同和不同点,一起来看看吧 相同点         1、首先要说的...
jdbc中PreparedStatementStatement
qq_42902470的博客
01-09 1645
1.PreparedStatement原理 Statement主要用于执行静态SQL语句,即内容固定不变的SQL语句。Statement每执行一次都要对传入的SQL语句编译一次,效率较差。 某些情况下,SQL语句只是其中的参数有所不同,其余子句完全相同,适合使用PreparedStatement PreparedStatement的另外一个重要好处就是预防sql注入攻击。 PreparedStat...
JDBC 中preparedStatementStatement区别
热门推荐
发呆的程序猿
05-16 4万+
一、概念PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其中 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。同时PreparedStateme
JDBC:深入理解PreparedStatementStatement
Marvel__Dead 胡艺宝的博客
04-07 2万+
前言最近听一个老师讲了公开课,在其中讲到了PreparedStatement的执行原理和Statement区别。当时听公开课老师讲的时候感觉以前就只知道PreparedStatement是“预编译类”,能够对sql语句进行预编译,预编译后能够提高数据库sql语句执行效率。但是,听了那个老师讲后我就突然很想问自己,预编译??是谁对sql语句的预编译??是数据库?还是PreparedStatement
JDBC篇】 preparedStatementStatement区别
m0_64231944的博客
11-16 710
preparedStatementStatement区别
JDBC:使用jdbc实现用户登入以及Statement与PreparedStatement区别
weixin_45986454的博客
05-26 193
标题:使用jdbc实现用户登入以及Statement与PreparedStatement区别 一、先导入mysql-connector-java-5.0.25-bin.jar 二、编程PreparedStatement的编程步骤 1)加载厂商的驱动 2)用Java中的类获取连接【传入数据库的信息】 3)用连接的对象【connection】获取执行sql的命令对象【preStatement】 4)执行sql语句,【sql语句不要写上;】 5)关闭 三、建议使用PreparedStatement而不使用Sta
34.jdbc中preparedStatementStatement的好处.avi
03-07
jdbc中preparedStatementStatement的好处
sqljdbc_7.4.1.0_enu.tar.gz、mssql-jdbc-7.4.1.jre8.jar 等
03-18
3. **SQL执行**:通过`Statement`或`PreparedStatement`对象执行SQL语句,例如查询、插入、更新和删除数据。 4. **结果集处理**:`ResultSet`对象用于存储查询结果,可以通过迭代遍历获取每一行数据。 5. **事务...
Java面试题34.jdbc中preparedStatementStatement的好处.mp4
09-09
Java面试题34.jdbc中preparedStatementStatement的好处.mp4
Sqlite-jdbc-3.7.2.jar和sqlite-jdbc-3.20.1.jar上传,亲测可用
07-13
本主题主要围绕“Sqlite-jdbc-3.7.2.jar”和“sqlite-jdbc-3.20.1.jar”两个Java JDBC驱动进行讨论,它们是Java连接SQLite数据库的关键组件。 Sqlite-jdbc驱动是Java开发者用来与SQLite数据库进行交互的桥梁。JDBC...
JDBC中 PreparedStatementStatement 的比较
王者生辉的博客
08-05 169
PreparedStatement(预编译)与 Statement 的关系: PreparedStatement继承自Statement,都是接口 PreparedStatement(预编译)与 Statement区别: 1、语法不同: PreparedStatement可以使用预编译的sql,只需要发送一次sql语句,后面只要发送参数即可,公用一个sql语句。 Statement只能使用静态的sql。 delete from student where id=1; 2、效率不同...
JDBCStatement和PreparedStatement的总结
weixin_43961117的博客
10-23 532
JDBCStatement和PreparedStatement Statement 和 PreparedStatement之间的关系和区别. 关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高 Statement可以正常访问数据库,适用于运行静态 SQL 语句。 Statement 接口不接受参数。 PreparedStatement计划多次使用 SQL 语句, Prepared
JDBC3——SQL注入、及其解决方法——Statement与PreparedStatement对比——PreparedStatement的CRUD
m0_38057941的博客
10-17 312
1.用户登陆系统演示—Statement—SQL注入 1.1.需求: 模拟用户登陆功能的实现 用户名:zhangsan 密码:123 1.2.业务描述: 程序运行的时候,提供一个输入的入口,可以让用户输入用户名、密码 输入后,提交信息,java程序搜集到用户信息 JAVA程序连接数据库验证是否合法 合法:显示登陆成功 非法:显示登陆失败 1.3.本程序存在的问题—— 存在SQL语句注入现象 用户名:a 密码:b’ or ‘1’='1 会登录成功 1.4.导致
Statement 和 PreparedStatement用法比较
北冥的博客
10-19 420
在使用jdbc进行两节数据库时,会用到 Statement 和 PreparedStatement两个不同的对象进行执行sql语句的步骤,不过两个对象之间有着相同和不同点,一起来看看吧 相同点 1、首先要说的是 他们两个都是接口,PerparedStatement 接口继承于 Statement 接口,显而易见,PreparedStatement会比Statement 相对来说功能更完备。 2、他...
JavaJDBC 之 PreparedStatementStatement区别和理解【转载并梳理】
最新发布
weixin_50223520的博客
11-29 3741
JDBC 之 PreparedStatementStatement区别和理解【转载并梳理】
数据库系列- JDBC 的三种 Statement 是什么?它们有什么区别
Dakaring的专栏
05-09 2099
参数化的 SQL 语句可以让数据库区分哪些是数据,哪些是命令,从而避免被恶意篡改。上面的代码创建了一个 PreparedStatement 对象,然后调用了 setString 方法,为第一个参数赋值为 “Tom”,然后调用了 executeQuery 方法,执行预编译的 SQL 语句,返回了一个 ResultSet 对象。上面的代码创建了一个 Statement 对象,然后调用了 executeQuery 方法,传入了一个 SQL 查询语句,返回了一个 ResultSet 对象,表示查询结果集。
JDBC中的Statement和PreparedStatement区别
qpzkobe的博客
02-07 1万+
以Oracle为例吧Statement为一条Sql语句生成执行计划,如果要执行两条sql语句select colume from table where colume=1;select colume from table where colume=2;会生成两个执行计划一千个查询就生成一千个执行计划!PreparedStatement用于使用绑定变量重用执行计划select colume from...
Statement与PreparedStatement的使用与区别
qikang_的博客
12-13 420
Statement与PreparedStatement区别 PreparedStatement继承自Statement,都是接口,但是PreparedStatement可以使用占位符,是预编译的,而Statement则不可以。Statement如果需要实现动态的数据操作,则需要对sql语句进行字符串拼接,使得sql语句编写起来比较麻烦,并且使用过程中存在SQL注入的风险。PreparedStatement是从Statement接口继承而来,使用该接口可以有效的避免sql注入以及字符串拼接的问题。 Sta
JDBC中 preparedStatement接口与 statement接口的区别
qq_38082911的博客
01-18 1216
     preparedStatement接口继承了 statement接口,继承了 statement的所有功能,并提供了一整套方法,用 setXxx()方法来设置输入参数(占位符),并且更改了execute、executeUpdate、executeQuery方法,不再需要参数 preparedStatement 能够进行预编译,多次执行相同的 SQL语句时,比statement效率更高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值