PrepareStatement和Statement的联系和区别

最新推荐文章于 2022-04-16 09:54:49 发布
最新推荐文章于 2022-04-16 09:54:49 发布
阅读量971 收藏 2
点赞数 1
分类专栏: java知识总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chris__x/article/details/106762867
版权

联系:PrepareStatement继承自Statement,两者都是接口,内部都要建立Socket连接,效率都不是很高。
区别主要有以下几点

1、性能方面
PreparedStatement有预编译的过程,已经绑定sq|,之后无论执行多少遍,都不会再去进行编译。而statement不同,如果执行多少遍,则相应的就要编译多少遍sql,所以preStatement的效率比Statement要高一些

Statement statement = conn.createStatement();
PreparedStatement preStatement =
conn.prepareStatement(sql);

执行的时候:
ResultSet ret= statement.executeQuery(sq|);
ResultSet ret= preStatement.executeQuery();

2、代码的可读性和可维护性

虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码可读性和可维护性会比较好.

stmt.executeUpdate("insert into tb_ _name
(col1,col2,col2,col4) values
("+var1+"," +var2+"," +var3+' " +var4+")' );
//stmt是Statement对象实例

perstmt = con.prepareStatement("insert intotb_ name (col1 ,col2,col2,col4) 
//prestmt是PreparedStatement对象实例
values (???)");perstmt.setString(1,var1);
perstmt.setString(2,var2);
perstmt.setString(3,var3);
perstmt.setString(4,var4);
perstmt.executeUpdate();

3、安全性问题,
PreparedStatement可防止SQL注入。SQL注入情况如下所示:

//输入要删除的账户:'abc' or 1=1
String username="'abc' or 1=1"
 
//等待用户输入的SQL语句
String sql=select * from user where username =' "+username+“ ‘;

这种情况已经属于非法输入
使用Statement 的话最后的sql语句则是如下所示:

select * from user where name = 'abc' or 1=1;

因为’1’='1’肯定成立,所以可以任何通过验证,里面的数据可能就会被改掉
4、继承关系
因为是继承关系,PreparedStatement作为Statement的儿子,继承了Statement 的所有功能,它爸能做的它都能做,它能做的它爸不一定可以。

奇幻岛
关注
专栏目录
mybatis - prepareStatementstatement区别
m0_60309952的博客
01-11 912
首先看两段代码: 首先是使用prepareStatement: public void add(Config config){ String sql = "insert into category values(null,?,?)"; try { Connection c = DBUtil.getConnection(); PreparedStatement ps = c.prepareStatement(sql)
JDBC prepareStatementStatement区别
冉筱
07-29 670
先来看看JDBC prepareStatementStatement区别 如上图,可以概括两点, 一、使用PreparedStatement更安全,解决了Sql注入的问题 二、效率更高,特别是调用次数较多的时候 相比较Statement而言,它是个半成品。 它是Statement的一个子接口,使用步骤分为3步: 1创建:通过连接获得prepareedStatement对象 String sql = "Select * from users_luxw where username= .
Statement和PreparedStatement之间的区别
01-14
Statement和PreparedStatement之间的区别
Statement 和 PreparedStatement之间的关系和区别
热门推荐
suwu150
10-06 6万+
关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高表示预编译的 SQL 语句的对象。 接口:public interface PreparedStatement extends Statement之间的继承关系 SQL 语句被预编译并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句。 注:用于设置 IN 参数值的设置方法(setShort
Statement和PrepareStatement有什么区别
chenling_ling的专栏
08-11 585
Statement用于执行静态sql语句,在执行时,必须指定一个事先准备好的sql语句。 PrepareStatement是预编译的sql语句对象,sql语句被预编译并保存在对象中。被封装的sql语句代表某一类操作,语句中可以包含动态参数“?”,在执行时可以为“?”动态设置参数值。 使用PrepareStatement对象执行sql时,sql被数据库进行解析和编译,然后被放到命令缓冲区,每当执
statement 与preparestatement 区别
归零生活
03-30 446
1. PreparedStatement对象不仅包含了SQL语句,而且大多数情况下这个语句已经被预编译过,因而当其执行时,只需DBMS运行SQL语句,而不必先编译。当你需要执行Statement对象多次的时候,PreparedStatement对象将会大大降低运行时间,当然也加快了访问数据库的速度。这种转换也给你带来很大的便利,不必重复SQL语句的句法,而只需要更改其中变量的值,便可重新执行SQL
statement和preparestatement联系区别
初夏0811的博客
01-30 1万+
联系: 1.PreparedStatement继承自Statement,两者都是接口。 2.内部都要建立类似于Sockt连接,效率都不是特别高。 区别: 1、Statement用于执行静态SQL语句,在执行时,必须指定一个事先准备好的SQL语句。 2、PrepareStatement是预编译的SQL语句对象,sql语句被预编译并保存在对象中。被封装的sql语句代表某一类操作,语句中可以包含动态参数“?”,在执行时可以为“?”动态设置参数值。 3、statement每次执行sql语句,相关数据库都要执行sql
prepareStatementStatement区别
09-23
prepareStatementStatement区别 prepareStatementStatement是 Java 中两个常用的数据库操作接口,它们都可以用来执行 SQL 语句,但是它们之间有着明显的区别。 首先,从创建时的区别开始,Statement 需要...
利用JDBC的PrepareStatement打印真实SQL的方法详解
08-29
PreparedStatement ps = connection.prepareStatement(sql); ps.setInt(1, 10); ``` 在这个例子中,我们想知道实际执行的SQL语句是"SELECT * FROM table WHERE id = 10"。为了实现这个需求,我们可以自定义一个辅助...
JDBC PrepareStatement 使用(附各种场景 demo)
最新发布
01-14
PrepareStatement是JDBC提供的一种预编译的SQL语句,它可以提高数据库操作的效率和安全性。本资源主要涵盖了使用JDBC PrepareStatement进行MySQL数据库操作的各种场景,包括基本的查询、更新以及批量处理。 首先,...
Statement和PreparedStatement区别
weixin_30252709的博客
09-12 123
最近在项目中,在执行sql进行数据库操作时,经常会遇到Statement对象和PreparedStatement对象,那他们有什么区别,又在何时用呢? 二者关系:PreparedStatement接口继承了Statement接口。 相同点:都是数据库执行的方法,用来发送要执行的sql语句。 我们通过具体例子还比较一下这两...
Statement和PrepareStatement区别详解
shang_bo_liang的博客
05-07 775
1.PreparedStatement继承自Statement,两者都是接口。 2.内部都要建立类似于Sockt连接,效率都不是特别高。 从资源利用和安全的角度区分两者的不同: 关于批处理时如何选择,以数据量大小位标准分三种情况: 1)量比较小,二者皆差别不大。 2)量比较多,在PreparedStatement预编译空间范围之内,选择PreparedStatement,因为其只预编译一...
浅谈Statement与PrepareStatement的关系
watchman_的博客
09-29 234
浅谈Connection与Statement与PrepareStatement的关系ConnentionStatementPrepareStatement总结 Connention Connection接口的作用是与特定数据库的一个连接。该接口其中的两个方法分别为创建并并返回Statement接口和PrepareStatement接口。 Statement Statement用于执行静态 SQ...
Statement和PrepareStatement区别
qq_55018589的博客
04-16 1006
1.Statement 和 PreparedStatement之间的关系和区别. 关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高 SQL 语句被预编译并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句。 就比如说 String sql="select * from user where us...
PreparedStatementStatement区别
liuhaixiao
02-08 192
抄袭别人的。。 看下面两段程序片断: Code Fragment 1: String updateString = "UPDATE COFFEES SET SALES = 75 " + "WHERE COF_NAME LIKE ′Colombian′"; stmt.executeUpdate(updateString); Code Fragment 2: PreparedStat...
statement和prepareStatement区别
HaC 的博客
09-16 1万+
一、语法 两者的语法区别 statement语法 Statement stmt = connect.createStatement(); String sql= "SELECT * FROM cg_user WHERE userId=10086 AND name LIKE 'xiaoming'"; ResultSet rs = stmt.executeUpdate(sql); prepar...
【MyBatis 6,springcloud从入门到精通教程
m0_61439678的博客
09-06 281
(1)ResultSet getResultSet() 以 ResultSet 对象的形式获取当前结果 (2)int getUpdateCount() 以更新计数的形式获取当前结果;如果结果为 ResultSet 对象或没有更多结果,则返回 -1 (3)boolean getMoreResults() 移动到此 Statement 对象的下一个结果,如果其为 ResultSet 对象,则返回 true,并隐式关闭利用方法 getResultSet 获取的所有当前 ResultSet 对象 (4)boolea
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值