JDBC 中 Statement、PreparedStatement 的区别

最新推荐文章于 2022-11-16 17:45:08 发布
最新推荐文章于 2022-11-16 17:45:08 发布
阅读量242 收藏
点赞数
分类专栏: Java基础
本文为博主原创文章,未经博主允许不得转载。哈哈哈
本文链接:https://blog.csdn.net/heatdeath/article/details/79702592
版权

关于PreparedStatement接口,需要重点记住的是:

  1. PreparedStatement可以写参数化查询,比Statement能获得更好的性能。

  2. 对于PreparedStatement来说,数据库可以使用已经编译过及定义好的执行计划,这种预处理语句查询比普通的查询运行速度更快。

  3. PreparedStatement可以阻止常见的SQL注入式攻击。

  4. PreparedStatement可以写动态查询语句

  5. PreparedStatement与java.sql.Connection对象是关联的,一旦你关闭了connection,PreparedStatement也没法使用了。

  6. “?” 叫做占位符。

  7. PreparedStatement查询默认返回FORWARD_ONLY的ResultSet,你只能往一个方向移动结果集的游标。当然你还可以设定为其他类型的值如:”CONCUR_READ_ONLY”。

  8. 不支持预编译SQL查询的JDBC驱动,在调用connection.prepareStatement(sql)的时候,它不会把SQL查询语句发送给数据库做预处理,而是等到执行查询动作的时候(调用executeQuery()方法时)才把查询语句发送个数据库,这种情况和使用Statement是一样的。

  9. 占位符的索引位置从1开始而不是0,如果填入0会导致java.sql.SQLException invalid column index异常。所以如果PreparedStatement有两个占位符,那么第一个参数的索引时1,第二个参数的索引是2.

参考资料:

1、JDBC为什么要使用PreparedStatement而不是Statement
http://www.importnew.com/5006.html

2、PreparedStatement 预编译原理
https://blog.csdn.net/u014033756/article/details/50512677

3、JDBC编程之预编译SQL与防注入式攻击以及PreparedStatement的使用教程
https://www.cnblogs.com/ygj0930/p/5876951.html

HeatDeath
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
statement和prepared区别
07-27
jdbcstatement和prepared区别jdbcstatement和prepared区别
详解Java的JDBCStatementPreparedStatement对象
09-03
主要介绍了详解Java的JDBCStatementPreparedStatement对象,PreparedStatement一般来说比使用Statement效率更高,需要的朋友可以参考下
PreparedStatement用途
weixin_34366546的博客
10-11 294
关于PreparedStatement接口,需要重点记住的是:1. PreparedStatement可以写参数化查询,比Statement能获得更好的性能。2. 对于PreparedStatement来说,数据库可以使用已经编译过及定义好的执行计划,这种预处理语句查询比普通的查询运行速度更快。3. PreparedStatement可以阻止常见的SQL注入式攻击。4. PreparedState...
PreparedStatement作用
weixin_34272308的博客
10-27 526
2019独角兽企业重金招聘Python工程师标准>>> ...
prepareStatement的用法和解释
weixin_34315665的博客
01-08 256
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。3.statement每次执行sql语句,相关数据库都要执行sql语句的编译,pre...
JDBCStatementPreparedStatement区别
泊川
06-17 467
1. statement每次执行sql语句,相关数据库都要执行sql语句的编译;preparedstatement是预编译的, 采用Cache机制(预编译语句,放在Cache,下次执行相同SQL语句时,则可以直接从Cache取出来,有利于sql生成查询计划。),对于批量处理可以大大提高效率. 也叫JDBC存储过程。 例如,如果要执行两条sql语句 SELECT colume FRO
34.jdbcpreparedStatementStatement的好处.avi
03-07
jdbcpreparedStatementStatement的好处
JavaWeb拾遗(7)JDBC Statement PreparedStatement CLOB/BLOB大型数据存储
01-19
JDBC JDBC(Java Database Connectivity)可以为多种关系型数据库提供统一的访问操作接口。 JDBC API:提供各种访问操作接口。 Driver:数据库的驱动程序一般由第三方提供: Oracle ojdbc-x.jar MySQL mysql-connector-...
Java面试题34.jdbcpreparedStatementStatement的好处.mp4
最新发布
09-09
Java面试题34.jdbcpreparedStatementStatement的好处.mp4
利用JDBC的PrepareStatement打印真实SQL的方法详解
08-29
PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程,下面这篇文章主要给大家介绍了关于利用JDBC的PrepareStatement打印真实SQL的方法,需要的朋友可以参考借鉴,下面来一起看看吧。
JDBCStatementPreparedStatement区别
严老板的技术梦想博客
05-05 8649
应该尽可能以PreparedStatement代替Statement: (1)代码的可读性和可维护性; (2)PreparedStatement尽最大可能提高性能; (3)极大的提高了安全性。
JDBCStatementPreparedStatement区别
m0_55042712的博客
08-24 138
Statement存在sql注入问题,PreparedStatement解决了sql注入问题. Statement是编译一次执行一次,PreparedStatement是编译一次可以执行n次,PreparedStatement的效率较高一些. PreparedStatement会在编译阶段做类型的安全检查. 综上所述:PreparedStatement使用较多,只有在极少数情况下使用Statement Statement支持SQL注入,凡是业务方面要求需要进行sql语句拼接的,必须使用Stateme
jdbcstatementpreparedStatement区别
LeoneDeng的博客
04-25 348
(一)区别 statement用于执行不带参数的简单sql语句,并返回它所生成结果的对象,每次执行sql语句时数据库都需要编译sql语句,它会发生sql注入危险。 preparedStatement表示预编译的SQL语句的对象,用于执行带参数的预编译SQL语句。 (二)preparedStatement相对Statement的优点 效率更高 代码可读性可维护性更好 方法一 stat...
使用 preparedstatement 的好处
KimSoft's Blog
05-23 1908
1、防止 SQL 注入攻击2、预编译,处理速度加快3、存储多行文本时无需转码,有效利用数据库空间4、代码可读性,可维护性比 SQL要好。
JDBC篇】 preparedStatementStatement区别
m0_64231944的博客
11-16 591
preparedStatementStatement区别
写出jdbcStatementPreparedStatement区别?
06-01
JDBCStatementPreparedStatement都是执行SQL语句的接口,但是它们之间有以下几个区别: 1. 预编译:PreparedStatement在执行前会先进行编译,这意味着它可以重复执行,而不需要每次都编译一遍,因此可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值