Java SQL Server 查询 Statement和PreparedStatemen的区别

最新推荐文章于 2023-06-07 20:29:27 发布
最新推荐文章于 2023-06-07 20:29:27 发布
阅读量1.5k 收藏
点赞数
分类专栏: 数据库开发 Java 文章标签: sql server java sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chiuan/article/details/6978910
版权

1、增删改操作,返回的是一个int。那么查询我们肯定要对返回的结果感兴趣嘛~~~~

2、查询
//ResultSet结果集,ResultSet 理解成一个表行的结果,!!!(NOTE:这个rs指向表头,也不是第一行哦!!)
ResultSet rs = sm.executeQuery( " select * from 表 " );

//循环取出
//因为rs是指向结果集的第一行的前一行(理解成表头行,并不是实际需要的数据行)
while( rs.next())
{
int getId = rs.getInt(1);
}



我们看到 PreparedStatement在java程序里面先预编译,可以生成一点缓存,如果下次有语句是以前执行过的,那么就会从这些缓存的地方直接进行,而不需要第二次甚至每次都编译了!!

ps = ct.prepareStatement(" select * from 表 where mId =  ?  and mName = ? ");

注意上面就是一个ps查询语句,那么两个问号就是ps进行查询很好的一个限制条件
ps.setInt(1,"555");  //我们看到1代表第一个问号,第二个555表示?代表的条件
ps.setString(2,"bubu" ); //同理,2表示第二个问号处


=========== 总结=============
PreparedStatement可以提高执行效率,因为这个有很重要的预编译功能
而且可以防止sql注入,但要求用?号赋值的方式才可以,确保安全。


Chiuan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC基础教程之PreparedStatement
盗也有道>>>>
11-12 2897
概述该 PreparedStatement 接口继承 Statement,并与之在两方面有所不同:PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。相反的,该语句为每个 IN 参数保留一个问号(“?”)作为占位符。每个
Java中使用PreparedStatement操作SQL Server时nvarchar的问题
rital的专栏
06-23 2723
Java中使用PreparedStatement操作SQL Server时nvarchar的问题
使用PreparedStatement实现查询操作系列一-----用户登录操作
热门推荐
青松之竹_Java博客
10-04 1万+
使用PreparedStatement实现查询操作系列一-----用户登录操作
JDBC之PreparedStateMent类、工具类、Dao层、事务
weixin_54194900的博客
09-10 604
PreparedStatemen是预编译声明的意思。预编译功能:客户端发送sql语句给数据库服务器的时候,服务器有三步,编译sql-----语法分析------执行语句。预编译的意思就是当前面执行过相似的sql语句,会把前面两步保存起来,后面执行类似的语句 可以跳过前面两步。该子接口可以让数据库开启预编译功能(前提是数据库有这个功能)。同时,PreparedStatementStatement的子接口,我们在以后的学习中我们可以使用PrearedStatement来代替Statement
使用PreparedStatement避免sql注入
qq_40327787的博客
06-07 1146
此时#后面的就变成了注释,而select查询时,判断的是哪条语句能使where后面为真,当输入or 1=1 时候,后面就永远为真,所有语句都会存入resultSet中,这时候就会有人说可以将判断设置成resultSet = 1;这里产生这种情况的原因是,我们在定义sql语句时,是把我们输入的部分聚合成字符串,再去执行语句,当时输入的部分内容有关键字时,他并不会做特殊处理,只会一股脑执行。当我们输入 dqwdqw’ or 1 = 1;但我们输入如下代码,就会提示登录成功。当我们随便输入时,会提示登录失败!
基于JAVASQL-Server图书管理系统课程设计
04-09
基于JAVASQL-Server图书管理系统课程设计 本课程设计旨在设计和开发一个基于JAVASQL-Server的图书管理系统,旨在解决图书馆中借阅者或工作人员查找特定书目的困难问题。该系统将能够缩短借阅者的等待时间,减轻...
Java+SqlServer 高校选课管理系统
最新发布
03-17
- 编程工具Eclipse Java 2019-09; - 数据库SQL sever 2017; - 技术路线: jsp+servlet+javabean; ## 1.1系统功能需求 系统功能框架介绍,处理模块描述。 - 管理员: 1. 查询教师名单; 2. 添加教师信息...
sql数据库查询_java_java_sqlserver_sql_
10-01
本主题将深入探讨如何使用Java连接SQL Server数据库并执行SQL查询,这涉及到多个关键知识点,包括Java的JDBC(Java Database Connectivity)API、SQL语言基础以及SQL Server的特性和配置。 首先,Java通过JDBC API...
sqlserver数据库类型对应Java中的数据类型
08-09
SQL Server 数据库类型对应 Java 中的数据类型 SQL Server 是一个关系数据库管理系统,Java 是一个广泛使用的编程语言。在 Java 中,对数据库的操作需要通过 JDBC(Java Database Connectivity)来实现,而在 JDBC ...
java 操作 sqlserver 的jar包
10-28
java 操作 sqlserver 的jar包java 操作 sqlserver 的jar包java 操作 sqlserver 的jar包java 操作 sqlserver 的jar包java 操作 sqlserver 的jar包
PreparedStatement操作总结
Mystic
07-07 459
PreparedStatement操作总结1. PreparedStatement介绍2. PreparedStatementStatement的比较3. 适合各类的PreparedStatemenent的sql操作模板整和4. 对ResultSet和ResultSetMetaData的认识 1. PreparedStatement介绍 PreparedStatement 接口是 Statement 的子接口,它表示一条预编译过的 SQL 语句 可以通过调用 Connection 对象的 prepare
数据库sql的执行说JDBC的Statement和PreparedStatement
macrobn的专栏
10-09 141
1.每一种数据库都会尽最大努力对预编译语句提供最大的性能优化.因为预编译语句有可能被重复调用.所以语句在被DB的编译器编译后的执行代码被缓存下来,那么下次调用时只要是相同的预编译语句就不需要编译,只要将参数直接传入编译过的语句执行代码中(相当于一个涵数)就会得到执行.这并不是说只有一个Connection中多次执行的预编译语句被缓存,而是对于整个DB中,只要预编译的语句语法和缓存中匹配.那么...
preparedstatemen VS statement
weixin_44047224的博客
12-29 107
preparedstatemen VS statement statement存在拼串问题,繁琐 statement存在sql注入问题,不安全 preparedstatement 对预编译的语句提供性能优化,因为预编译的语句有可能被重复使用,所以语句在被DBServer编译器编译后将被缓存下来,下次调用的是相同的语句时,只需要传入对应的参数即可; statement每次传入的sql参数不一致,所有本身没有缓存的必要,这样每执行一次就要进行一次编译 preparedstatement可以对Blob类型的
PreparedStatement用法总结
thunder_1985的专栏
09-16 4006
       PreparedStatement 接口继承 Statement,并与之在两方面有所不同:      PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。相反的,该语句为每 个 IN 参数保留一个问号(
JDBC入门七:SQL注入攻击:SQL注入攻击的解决策略:PreparedStatement预编译SQL
小枯林的博客
04-11 559
的粉红色倒海翻江 1.PreparedStatemen简介 PreparedStatement:预编译Statement,其目的是解决SQL注入攻击的问题。 PreparedStatement: (1)PreparedStatement本质也是一个接口,只是其继承自Statement接口;专用于对SQL语句进行预处理以后再去执行; (2)在实际工作中,推荐使用PreparedStatement; 2.PreparedStatement和Sta...
(个人笔记)java程序操作SQL Server
哈哈er的博客
12-27 933
  目录 java程序操作sql server crud介绍(增、删、改、查操作) jdbc的驱动的分类 jdbc不足 java操作sql server数据库(表) Statement和PreparedStatement区别(1) PreparedStatement的使用[Sql_test2.java] JDBC-ODBC桥连操作sql server与JDBC驱动直连操作sql...
preparedStatementStatement区别及联系
一枚数学专业的小码农的博客
08-31 7148
JDBC中preparedstatementstatement中的区别
mysql 1235,MySQL错误代码1235
weixin_34305091的博客
01-19 938
In MySQL I tried to define a trigger like this:DELIMITER $$CREATE TRIGGER vipInviteAFTER INSERT ON meetingsFOR EACH ROWBEGINIF(NOT EXISTS (SELECT * FROM participantsWHERE meetid = NEW.meetid AND pid =...
JDBC为什么要使用PreparedStatemen
kevinelven的博客
05-25 450
PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其中 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。同时PreparedStatement
Java连接SQL-Server2014详细步骤.doc
10-11
Java连接SQL Server2014的详细步骤文档是一个基础的数据库连接方案,旨在使用JavaSQL Server 2014进行数据库连接。以下是该文档中的具体步骤: 1. 安装SQL Server2014:首先需要在计算机上安装SQL Server2014,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值