statement与preparestatement的区别

最新推荐文章于 2022-04-16 09:54:49 发布
最新推荐文章于 2022-04-16 09:54:49 发布
阅读量840 收藏
点赞数
分类专栏: jdbc

statement与preparestatement的区别

摘录之:http://luckykapok918.blog.163.com/blog/static/20586504320121027560264/

http://blog.csdn.net/sparadise1003/article/details/3514523

http://blog.csdn.net/gotohbu/article/details/4501811


1 从代码的可读性与可维护性
statement:
stmt.executeUpdate( "insert   into   tb_name   (col1,col2,col2,col4)   values   ( ' "+var1+ " ', ' "+var2+ " ',

"+var3+ ", ' "+var4+ " ') ");

preparestatement:
perstmt   =   con.prepareStatement( "insert   into   tb_name   (col1,col2,col2,col4)   values   (?,?,?,?) ");
perstmt.setString(1,var1);
perstmt.setString(2,var2);
perstmt.setString(3,var3);
perstmt.setString(4,var4);
perstmt.executeUpdate();

从这两个例子可以看出,preparestatement的可读性更好,书写也更方便,简洁。而且preparestatement的通用性更好,只要改变变量值,就可以执行另一次查询,而statement每执行一种查询,就要写一个新的查询字符串。
2 从数据库性能(特别是批处理)
preparestatement是预编译语句。每一种数据库都会尽最大努力对预编译语句提供最大的性能优化。因为预编译语句有可能会被重复调用,所以语句被DB编译器编译后的执行代码会被缓存下来,那么下次调用时只要是相同的预编译语句就不需要编译,只要将参数直接传入编译过的语句执行代码中(相当于一个函数)就会得到执行。预编译语句是相对于DB而言的,与connection无关,即在CONNECT A中定义执行的preparestatement P,在connection B中也可以执行,不需要再重新编译了。在整个DB中,只要预编译语句的语法和缓存中匹配,那么在任何时候都可以不需要再次编译而直接执行。statement语句每执行一次,数据库编译器编译一次,即使是相同操作。

 statement发送完整的Sql语句到数据库不是直接执行而是由数据库先编译,再运行。每次都需要编译。而PreparedStatement是先发送带参数的Sql语句,由数据库先编译,再发送一组组参数值。(同构时不需重复编译)
如果是同构的sql语句,PreparedStatement的效率要比statement高。而对于异构的sql则两者效率差不多,一般都用PreparedStatement代替Statement。
     同构:两个Sql语句可编译部分是相同的,只有参数值不同。
     异构:整个sql语句的格式是不同的

3 安全性
预编译语句会对传入的参数值进行检查,杜绝像SQL注入这样的攻击的发生。

在使用预编译语句,进行参数化查询的情况下,数据库系统不会将参数的内容视为SQL指令的一部分来处理,而是在数据库完成SQL指令的编译后,才套用参数运行,因此就算参数中含有破坏性的指令,也不会被数据库所运行。

另外,使用PrepareStatement还有一个好处,不用对传入的字符串进行转义,转义是为了防止SQL注入。

奔跑吧小鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【MyBatis 6,springcloud从入门到精通教程
m0_61439678的博客
09-06 261
(1)ResultSet getResultSet() 以 ResultSet 对象的形式获取当前结果 (2)int getUpdateCount() 以更新计数的形式获取当前结果;如果结果为 ResultSet 对象或没有更多结果,则返回 -1 (3)boolean getMoreResults() 移动到此 Statement 对象的下一个结果,如果其为 ResultSet 对象,则返回 true,并隐式关闭利用方法 getResultSet 获取的所有当前 ResultSet 对象 (4)boolea
statementprepareStatement区别
m0_69526738的博客
04-23 313
🍅 扫描主页左侧二维码,加入群聊,一起学习、一起进步 🍅 欢迎点赞 👍 收藏 ⭐留言 📝 一、【粉丝福利】 送书啦,大家期待已久的Vue! 本次活动送书规则: 【送书啦】 1、社区积分榜前5名,随机抽取一名幸运者 2、社区积分榜6-15名,随机抽取一名幸运者 3、社区积分榜16-30名,随机抽取一名幸运者 【赚取积分方式】哪吒社区内发帖、点赞、评论都可赢取积分! 🍅 社区入口:[哪吒社区](() [](() 🍅 哪吒社区技能树打卡贴:[【打卡贴 day7】String、StringBuilde.
PrepareStatementStatement区别
dulalarepost的博客
08-25 5180
PrepareStatementStatement区别 PrepareStatement继承与Statement,包含execute()、 executeQuery() 和 executeUpdate()三种方法 1.PrepareStatement实例包含已经编译的SQL语句,会将SQL语句进行预编译,所以执行速度 比Statement高。 prepareStatment事先对语句进行预处理...
PrepareStatementStatement的对比
击水三千里的专栏
12-30 1233
PrepareStatementStatement的对比
PreparedStatement Cache使用分析
wliang578的博客
03-31 1646
关于数据库部分的SQL预编译缓存,立足于oracle数据库 PreparedStatement Cache两个部分 数据库服务端的PreparedStatement 缓存 客户端的PreparedStatement缓存 使用PreparedStatement的好处,参考此篇 PreparedStatement解读_wliang578的博客-CSDN博客 纠正问题 看到网上的文章,一次普通的请求,PreparedStatementStatement可以减少请求次数 根本没有这回事,请求数据库的
利用jdbc操作数据库——prepareStatementStatement的比较以及利用batch模式提高效率的心得
C_envelope的博客
10-09 1161
1.prepareStatement   vs  statement (1)prepareStatement预编译SQL语句,批处理效率高 什么是预编译,好处?(参考https://blog.csdn.net/Marvel__Dead/article/details/69486947) 当客户发送一条SQL语句给服务器后,服务器总是需要校验SQL语句的语法格式是否正确,然后把SQL语句编译成可...
prepareStatementStatement区别
09-23
prepareStatementStatement区别 prepareStatementStatement是 Java 中两个常用的数据库操作接口,它们都可以用来执行 SQL 语句,但是它们之间有着明显的区别。 首先,从创建时的区别开始,Statement 需要...
利用JDBC的PrepareStatement打印真实SQL的方法详解
08-29
PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程,下面这篇文章主要给大家介绍了关于利用JDBC的PrepareStatement打印真实SQL的方法,需要的朋友可以参考借鉴,下面来一起看看吧。
prepare cashflow_cashflow_statement_
10-04
现金流量表(Cashflow Statement)是企业财务报告的重要组成部分,用于揭示企业在一定会计期间内现金的流入和流出情况,展示了公司的经营、投资和筹资活动对现金的影响。它可以帮助投资者、管理层和其他利益相关者...
详解Java的JDBC中Statement与PreparedStatement对象
09-03
pstmt = conn.prepareStatement(SQL); // ... }catch (SQLException e) { // ... }finally { pstmt.close(); } ``` 在PreparedStatement中,参数是通过它们的顺序引用的,第一个问号对应位置1,第二个对应位置2...
java中PreparedStatementStatement详细讲解
08-25
pstmt = conn.prepareStatement("SELECT * FROM admin WHERE username = ? AND password = ?"); pstmt.setString(1, "韦小宝"); pstmt.setString(2, "222' OR '8'='8"); ResultSet rs = pstmt.executeQuery(); ...
StatementPrepareStatement有什么区别
活出我的精彩
11-02 174
StatementPrepareStatement有什么区别? (1)PrepareStatement中执行的SQL语句中是可以带参数的,而Statement则不可以。 (2)当处理批量SQL语句时,这个时候就可以体现PrepareStatement的优势,由于采用Cache机制,则预先编译的语句,就会 放在Cache中,下次执行相同SQL语句时,则可以直接从Cache中取出来。   ...
statementprepareStatement区别
热门推荐
HaC 的博客
09-16 1万+
一、语法 两者的语法区别 statement语法 Statement stmt = connect.createStatement(); String sql= "SELECT * FROM cg_user WHERE userId=10086 AND name LIKE 'xiaoming'"; ResultSet rs = stmt.executeUpdate(sql); prepar...
StatementPrepareStatement区别
qq_55018589的博客
04-16 989
1.Statement 和 PreparedStatement之间的关系和区别. 关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高 SQL 语句被预编译并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句。 就比如说 String sql="select * from user where us...
为什么JDBC 中用 PrepareStatement 而不用 Statement
qq_40662239的博客
06-04 544
一、PrepareStatement是预编译的,比Statement速度快 每一种数据库都会尽最大努力对预编译语句提供最大的性能优化;因为预编译语句有可能被重复调用.所以语句在被DB的编译器编译后的执行代码被缓存下来,那么下次调用时只要是相同的预编译语句就不需要编译,只要将参数直接传入编译过的语句执行代码中(相当于一个函数)就会得到执行;这并不是说只有一个Connection中多次执行的预编译语...
statementpreparestatement 区别
归零生活
03-30 436
1. PreparedStatement对象不仅包含了SQL语句,而且大多数情况下这个语句已经被预编译过,因而当其执行时,只需DBMS运行SQL语句,而不必先编译。当你需要执行Statement对象多次的时候,PreparedStatement对象将会大大降低运行时间,当然也加快了访问数据库的速度。这种转换也给你带来很大的便利,不必重复SQL语句的句法,而只需要更改其中变量的值,便可重新执行SQL
javaweb学习笔记4——JDBC连接数据库详细过程以及StatementprepareStatement区别
qq_42323788的博客
11-18 293
Java 程序通过jdbc来操作JDBC DriverManager(管理器) JDBC DriverManager管理来操作不同的数据库驱动 常用的驱动: 1.Oracle驱动程序 2.MySQL驱动程序 jdbc 提供——>(接口,方法,类) API JDBC API:提供各种操作、访问接口(connection statement prepared statement resul...
statementpreparestatement
最新发布
03-16
statementpreparestatement都是Java中用于执行SQL语句的接口,但是它们有一些不同之处。 statement是一个简单的接口,用于执行静态的SQL语句。它可以执行任何类型的SQL语句,但是每次执行都需要将SQL语句发送到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值