JDBC中Statement与PreparedStatement的区别

最新推荐文章于 2022-11-16 17:45:08 发布
最新推荐文章于 2022-11-16 17:45:08 发布
阅读量321 收藏 1
点赞数 2
分类专栏: Java编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaifang0620/article/details/98074539
版权

JDBC中Statement与PreparedStatement的区别

PreparedStatement继承自Statement,JDBC提供了Statement、PreparedStatement来执行查询语句。
准备工作

  • 数据库配置文件:config.properties
driver=com.mysql.jdbc.Driver
url=填上自己数据库的url
username=root
password=*******
  • 连接数据库类DBUtil
import java.io.FileReader;
import java.io.Reader;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.util.Properties;

public class DBUtil {
	private static String driver;
	private static String url;
	private static String username;
	private static String password;
	
	static {
		Properties prop=new Properties();
		try {
			Reader in=new FileReader("src\\config.properties");
			prop.load(in);
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		driver=prop.getProperty("driver"); //获取数据驱动
		url=prop.getProperty("url"); //获取数据url
		username=prop.getProperty("username"); //获取数据库用户名
		password=prop.getProperty("password"); //获取数据库用户名密码
	}
	public static Connection open() {
		try {
			Class.forName(driver); //加载驱动
			return DriverManager.getConnection(url, username, password); //连接数据库
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return null;
	}
	public static void close(Connection conn) {
		if(conn!=null) {
			try {
				conn.close(); //关闭连接
			} catch (SQLException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
		}
	}
}

1、Statement

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class StatementTest {

	public static void main(String[] args) {
		// TODO Auto-generated method stub
		Connection conn=DBUtil.open(); //连接数据库
		String sql="select * from user"; //sql语句
		try {
			Statement state=conn.createStatement();
			ResultSet result=state.executeQuery(sql); //查询,返回结果集
			while(result.next()) { //遍历结果集
				String name=result.getString("username");
				String password=result.getString("password");
				String email=result.getString("email");
				System.out.println(name+":"+password);
				System.out.println(email);
			}
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} finally {
			DBUtil.close(conn); //关闭连接
		}
	}

}

2、PreparedStatement

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class PreparedStatementTest {

	public static void main(String[] args) {
		// TODO Auto-generated method stub
		Connection conn=DBUtil.open();
		String sql="select * from user";
//		try {
			Statement state=conn.createStatement();
			ResultSet result=state.executeQuery(sql); //Statement形式,注意sql语句的位置
//			PreparedStatement preparedState=conn.prepareCall(sql);
//			ResultSet result=preparedState.executeQuery();
//			while(result.next()) {
//				String name=result.getString("username");
//				String password=result.getString("password");
//				String email=result.getString("email");
//				System.out.println(name+":"+password);
//				System.out.println(email);
//			}
//		} catch (SQLException e) {
//			// TODO Auto-generated catch block
//			e.printStackTrace();
//		} finally {
//			DBUtil.close(conn);
//		}
		String str="insert into user values('tcrush','123456','tcrush@gmail.com')";
		String s="insert into user values(?,?,?)";
		try {
			PreparedStatement preparedState=conn.prepareCall(s); //预编译
			preparedState.setString(1, "tcrush"); //设置字段的值
			preparedState.setString(2, "123456");
			preparedState.setString(3,"tcrush@gmail.com");
			int result=preparedState.executeUpdate();
			if(result>0) {
				System.out.println("更新操作成功!");
			}
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} finally {
			DBUtil.close(conn);
		}
	}

}

Connection产生PreparedStatement对象:prepareStatement();
Connection产生PreparedStatement对象:prepareCall();

Xechos
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC自我复习之Statement和PreparedStatement区别
m0_61430030的博客
12-05 157
一、Statement 1.1 介绍 Statement 是Java 执行数据库操作的一个重要接口,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。 Statement对象,用于执行不带参数的简单SQL语句。 1.2 Statement 接口定义了下列方法用于执行 SQL 语句: int excuteUpdate(String sql):执行更新操作INSERT、UPDATE、DELETEResultSet executeQuery(String sql):执行查询操作SELE.
JDBCStatement和PreparedStatement区别
qq_44906504的博客
04-14 165
JDBCStatement和PreparedStatement区别
JDBCStatement 和 PreparedStatement区别
weixin_43808717的博客
10-06 294
1. 概念 Java提供了三种用来执行SQL查询语句的API;Statement、PreparedStatement 和 CallableStatement。其 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。 Statement继承自Wrapper,一般用于普通的不带参的SQL语句。Statement是不安全的,容易产生SQL注入式攻击。简单理解就是正常的一个SQL语句添加了一个恶意的SQL语句,
JDBC篇】 preparedStatementStatement区别
m0_64231944的博客
11-16 512
preparedStatementStatement区别
详解Java的JDBCStatement与PreparedStatement对象
09-03
主要介绍了详解Java的JDBCStatement与PreparedStatement对象,PreparedStatement一般来说比使用Statement效率更高,需要的朋友可以参考下
34.jdbcpreparedStatementStatement的好处.avi
03-07
jdbcpreparedStatementStatement的好处
Java面试题34.jdbcpreparedStatementStatement的好处.mp4
最新发布
09-09
Java面试题34.jdbcpreparedStatementStatement的好处.mp4
JavaWeb拾遗(7)JDBC Statement PreparedStatement CLOB/BLOB大型数据存储
01-19
JDBC JDBC(Java Database Connectivity)可以为多种关系型数据库提供统一的访问操作接口。 JDBC API:提供各种访问操作接口。 Driver:数据库的驱动程序一般由第三方提供: Oracle ojdbc-x.jar MySQL mysql-connector-...
利用JDBC的PrepareStatement打印真实SQL的方法详解
08-29
PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程,下面这篇文章主要给大家介绍了关于利用JDBC的PrepareStatement打印真实SQL的方法,需要的朋友可以参考借鉴,下面来一起看看吧。
statement和prepared区别
07-27
jdbcstatement和prepared区别jdbcstatement和prepared区别
JDBCStatement和PreparedStatement的总结
weixin_43961117的博客
10-23 488
JDBCStatement和PreparedStatement Statement 和 PreparedStatement之间的关系和区别. 关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高 Statement可以正常访问数据库,适用于运行静态 SQL 语句。 Statement 接口不接受参数。 PreparedStatement计划多次使用 SQL 语句, Prepared
JDBCstatement和preparedStatement
qq_44942083的博客
10-22 136
statement java.sql.Statement 接口,是专门用来执行sql语句的,该接口还有俩个子接口: java.sql.PreparedStatement java.sql.CallableStatement 它们的关系如下: CallableStatement 接口继承了 PreparedStatement 接口 PreparedStatement 接口又继承了 Statement 接口 PreparedStatement PreparedStatement 接口,简称PS,它除
JDBC-Statement&PreparedStatement
qq_43408367的博客
11-14 1474
1. 当需要成批插入或者更新记录时。可以采用Java的批量更新机制,这 一机制允许多条语句一次性提交给数据库批量处理。通常情况下比单 独提交处理更有效率 2. JDBC的批量处理语句包括下面两个方法: 1. addBatch(String):添加需要批量处理的SQL语句或是参数; 2. executeBatch():执行批量处理语句; 3. clearBatch():清空缓存的数据 3. 通常我们会遇到两种批量执行SQL语句的情况: 1. 多条SQL语句的批量处理; 2. 一个SQL语句的批量传参
JDBCStatement和preparedStatement
weixin_43729854的博客
04-15 262
preparedStatement是预编译的,先编译无参数的sql,再提交参数,然后再执行对于批量处理可以大大提高效率.,也叫JDBC存储过程。 使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 Statement每次执行sql语句,...
JDBC Statements, PreparedStatement详解
qq_44550513的博客
02-11 207
学习Javaweb的同学都知道在与数据库进行交互的时候,首先都要连接数据库,而大多我们都使用JDBC连接数据库。 JDBC连接数据库大致分四步 第一步,导入JDBC包:使用Java语言的import语句在Java代码开头位置导入所需的类。 第二步,注册JDBC驱动程序:使JVM将所需的驱动程序实现加载到内存,从而可以满足JDBC请求。 第三步,数据库URL配置:创建一个正确格式化的地址,指向要连...
JDBCStatement和PreparedStatement区别
m0_55042712的博客
08-24 138
Statement存在sql注入问题,PreparedStatement解决了sql注入问题. Statement是编译一次执行一次,PreparedStatement是编译一次可以执行n次,PreparedStatement的效率较高一些. PreparedStatement会在编译阶段做类型的安全检查. 综上所述:PreparedStatement使用较多,只有在极少数情况下使用Statement Statement支持SQL注入,凡是业务方面要求需要进行sql语句拼接的,必须使用Stateme
写出jdbcStatement和PreparedStatement区别?
06-01
JDBCStatement和PreparedStatement都是执行SQL语句的接口,但是它们之间有以下几个区别: 1. 预编译:PreparedStatement在执行前会先进行编译,这意味着它可以重复执行,而不需要每次都编译一遍,因此可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值