Statement,PrepareStatement,CallableStatement的区别

最新推荐文章于 2020-03-29 15:36:56 发布
最新推荐文章于 2020-03-29 15:36:56 发布
阅读量588 收藏 2
点赞数
分类专栏: Java基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huscker/article/details/53080498
版权

Statement执行不带参数的SQL语句并返回结果集,每次执行SQL都需要编译SQL。
PreparedStatement执行带参数的预编译的SQL语句。
CallableStatement用来实现调用数据库存储过程的接口。由prepareCall()方法创建。
PreparedStatement在建立状态时,填上SQL命令的字符串。执行SQL时只填上参数,无需再指明SQL语句。一个PrepareStatement只对应一条带参SQL语句。

import java.sql.*;
public class Main{
    public static void main(String[] args) throws ClassNotFoundException, SQLException{
        String driverName="com.mysql.jdbc.Driver";
        String url="jdbc:mysql://localhost:3306/Test";
        String user="usr1";
        String password="passwwd";

        Class.forName(driverName);
        Connection conn=DriverManager.getConnection(url,user,password);
        PreparedStatement stmt=conn.prepareStatement("SELECT * FROM Employees WHERE id=?");
        stmt.setInt(1, 1);
        ResultSet rs=stmt.executeQuery();
        while(rs.next())
            System.out.println(rs.getInt(1)+" "+rs.getString(2)+" "+rs.getInt(3));
        if(rs!=null) rs.close();
        if(stmt!=null) stmt.close();
        if(conn!=null) conn.close();        
    }
}

PreparedStatement相较于Statement的优点是预编译和解析的SQL执行效率更高,代码的可读性强且可维护性好,安全性好。
所谓安全性指PreparedStatement能防止SQL注入攻击。SQL注入攻击指把SQL语句插入到Web表单、输入域名、页面请求的查询字符串,达到恶意执行SQL的目的。由于SQL注入只对SQL的编译过程有破坏作用,因而不会对预编译的PreparedStatement造成破坏作用。

huscker
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java数据库连接Statement
01-12
PreparedStatement pstmt = con.prepareStatement("INSERT INTO Table1 (a, b) VALUES (?, ?)"); pstmt.setInt(1, 1); pstmt.setString(2, "value"); pstmt.executeUpdate(); ``` ### CallableStatement `...
execute、executeQuery和executeUpdate之间的区别
03-14
PreparedStatement preparedStatement = connection.prepareStatement(sql); preparedStatement.setInt(1, 25); ResultSet resultSet = preparedStatement.executeQuery(); while (resultSet.next()) { // 处理每一...
JDBC之Statement,PreparedStatement,CallableStatement区别
热门推荐
ystyaoshengting的专栏
02-22 1万+
Statement 每次执行sql语句,数据库都要执行sql语句的编译 ,最好用于仅执行一次查询并返回结果的情形,效率高于PreparedStatement.PreparedStatement是预编译的,使用PreparedStatement有几个好处 a. 在执行可变参数的一条SQL时,PreparedStatementStatement的效率高,因为DBMS预编译一条SQL当然会比多次编译一条SQL的效率要高。 b. 安全性好,有效防止Sql注入等问题。 c.  对于多次重复执行的语句,使用Prepa
statement、prepareStatementcallableStatement的使用
大数据之美
07-31 251
       CallableStatement 对象为所有的DBMS 提供了一种以标准形式调用已储存过程的方法。已储 存过程储存在数据库中。对已储存过程的调用是 CallableStatement对象所含的内容。这种调用是 用一种换码语法来写的,有两种形式:一种形式带结果参,另一种形式不带结果参数。结果参数是 一种输出 (OUT) 参数,是已储存过程的返回值。两种形式都可带有数量可变的输入(...
Statement、PreparedStatementCallableStatement有什么区别
Dannie的博客
08-21 1044
1. 区别Statement: 用于执行不带参数的简单SQL语句,返回生成结果的对象,每次执行SQL语句时,数据库都要编译该语句。 PreparedStatement: 表示预编译的SQL语句的对象,用于执行带参数的预编译SQL语句。 CallableStatement: 提供了用来调用数据库中存储过程的接口,如果有输出参数要注册,说明是输出参数。 2. PreparedStatement优点...
JDBC Statement,PreparedStatement,CallableStatement区别
简单的坚持的专栏
03-29 174
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3.statement每次执行sql语句,相关数据库都要执行sq...
(四十七)Statement、PreparedStatementCallableStatement有什么区别
FixedStar 的博客
03-08 137
JDBC: Statement(接口) | PreparedStatement(接口) | CallableStatement(接口) 以上三者为继承关系。 一、Statement 用于执行不带参数的简单SQL语句,每次执行SQL语句,数据库都要执行SQL语句的编译,最好用于仅执行一次查询并返回结果情形,效率高于PreparedStatement ...
JDBC-Student.rar_callablestatement_dbtoobject_java 学员 管理 系统_jdbc
09-23
2. **PrepareStatement**:PrepareStatement主要用于预编译SQL语句,它允许我们在执行多次SQL操作时只需要编译一次,从而提高效率。在学员管理系统的增删改查操作中,我们可以看到PrepareStatement如何动态设置参数...
JDBC常考知识点,常用api
04-04
- `prepareStatement(String sql)`:返回一个PreparedStatement对象,用于执行预编译的SQL语句,支持参数绑定,提高效率并减少SQL注入风险。 - `prepareCall(String sql)`:返回CallableStatement对象,用于调用...
JDBC技术使用标准的 SQL 语言对数据库表中的数据进行访问,以及增删查改
09-11
例如,`createStatement()`用于创建Statement对象,`prepareStatement()`用于创建PreparedStatement对象,它们分别用于执行无参数和有参数的SQL语句。 3. StatementStatement接口用于执行静态SQL语句,返回结果集...
pyraminx crystal QJ 奇积 菊花魔方 五魔方 十二面魔方 解法 还原公式
03-09
pyraminx crystal QJ 奇积 菊花魔方 五魔方 十二面魔方 解法 还原公式 挺好,图文并茂,容易理解
淘宝信誉批量查询周月版(华伊工具箱)
10-17
淘宝信誉批量查询周月版,时速3000 批量查询周月交易点数
人才需求模型及案例分析
03-15
采用时序外推模型,生产函数模型,灰色预测模型等方法对铁路运输企业人才需求总量的发展史进行动态关联分析,人才需求的总量预测,为公司人力资源管理工作提供依据
深圳普中五一仿真器软件
06-16
深圳普中五一仿真。。。
Statment,PreparedStatment和CallStatment
清水雨潭
05-04 1426
PreparedStatementStatement区别2007-06-05 16:38 在JDBC应用中,如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement.基于以下的原因:一.代码的可读性和可维护
Java Statement、PreparestatementCallableStatement
厂长的博客
08-11 602
Statement Preparestatement CallableStatement
pareStatement和prepareCallpre区别
jackleechina2011212的博客
07-03 1200
一) preparedStatement执行SQL语句,返回的是一个PreparedStatement。 prepareCall是专门用来执行存储过程的啊. prepareCall返回的是一个CallableStatement。 二) prepareCall 返回CallableStatementCallableStatement继承自PreparedStat...
statement与preparestatement区别
run bird 的专栏
07-01 847
statement与preparestatement区别 1 从代码的可读性与可维护性 statement: stmt.executeUpdate( "insert   into   tb_name   (col1,col2,col2,col4)   values   ( ' "+var1+ " ', ' "+var2+ " ', "+var3+ ", ' "+var4+ " '
当执行含有待定参数的SQL语句时,应使用: A. Statement B. CallableStatement C. PreparedStatement D. PrepareStatement
最新发布
05-11
应该使用C. PreparedStatement。PreparedStatement可以预编译SQL语句,将待定参数作为占位符,然后在执行时再将具体参数传入,这样可以提高执行效率和安全性。Statement和PrepareStatement区别在于PrepareStatement可以预编译SQL语句,而Statement不能。而CallableStatement则是用于调用存储过程的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值