Java---PrepareStatement预编译的使用场景

最新推荐文章于 2023-12-01 10:10:33 发布
最新推荐文章于 2023-12-01 10:10:33 发布
阅读量2.9k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huyishero/article/details/64127679
版权
本文介绍了Java中PrepareStatement预编译的工作原理和使用场景。预编译能提高重复执行的DML操作效率,防止SQL注入攻击。尽管在DQL查询中效率提升不明显,但在安全性方面具有优势。当查询量较大时,先将数据加载到内存中再搜索可能更高效;反之,对于小规模查询,直接执行SQL可能更快。
摘要由CSDN通过智能技术生成

在java中,执行数据库查询的过程是

1.建立连接 connection

2.建立statement

3.定义sql语句 sql="select * from link"

4.执行查询 statement.executeQuery(sql)

4.结果处理


每一次访问的时候,数据库都会对传输过来的sql语句,进行编译,编译成机器可理解执行的语句再执行。

预编译的原理就是,如果用户在某个场景下,需要重复执行类似语句,就把这个语句做成含有变量的,第一次编译后,以后执行的时候每次填入变量就行了。节省编译的时间


比如我想在数据库中插入数据,

我对一个文本做循环读取,每次读取一行,插入的时候就可以使用预编译。

str = “XXX”  从文本中读取的数据

sql = “insert into tab (name) values(?)”;

Connection cn = new Conection

PrepareStatement ps = new PrepareStatement(sql)

ps.setString(1,str);

ps.executeUpdate();


感觉上执行dml操作时,插入、删除、更新操作使用预编译效果很好。我在执行dql操作进行搜索时,效率提升不是很明显。

执行搜索操作时,使用预编译的目的,主要是为了防止sql注入攻击。

举个例子,如果用户登录时,输入用户名和密码,你去验证的话,不适用预编译每次验证的时候&#x

最低0.47元/天 解锁文章
huyishero
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
预编译PrepareStatement
feimeng4s的博客
07-24 840
2020.7.24、(1)PreparedStatement的学习JDBC的标准使用、(2)JDBC事务管理(1)PreparedStatement的学习JDBC的标准使用昨天学习的登录程序竟然出问题了,输入别的密码竟然能登录(2)JDBC事务管理 (1)PreparedStatement的学习JDBC的标准使用 昨天学习的登录程序竟然出问题了,输入别的密码竟然能登录 请输入用户名: dfgdf 请输入密码: a’ or ‘a’ ='a 登录成功 就是上面这个 原来这是因为查询语句的问题 原来的查询语句是这
java PrepareStatement
l2636908832iu的博客
09-01 1501
PrepareStatement Statement 对同一个sql语句charrette不同值 需要重新发送一条sql语句 sql注入 select username,password from emp where username='admin' and password ='123'or 1=1; insert into emp values(?,?,?); 接口 PrepareStatement 表示预编译的 SQL 语句的对象。 SQL 语句被预编译并存储在 Prepare...
java之preparestatement详细介绍
热门推荐
05-09 1万+
传送给数据库的 SQL 语句通过一个包含两个步骤的过程来返回结果。首先准备它们,然后处理它们。借助 Statement 对象,这两个阶段对应用程序而言变成一个阶段。PreparedStatement 允许将这两个步骤分开。准备步骤在创建对象时发生,而处理步骤在对 PreparedStatement 对象调用 executeQuery、executeUpdate 或 execute 方法时发生。
Java PrepareStatement
weixin_30345577的博客
08-25 321
1.PreparedStatement预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。3.statement每次执行sql语句,相关数据库都要执行sql语句的编译,pre...
Java PreparedStatement
从零开始的教程世界
07-13 1703
Java PreparedStatement is just like a Statement and it’s part of the Java JDBC Framework. Java PreparedStatement就像一个Statement,它是Java JDBC Framework的一部分。 It is used to perform crud operations with Data...
JDBC PrepareStatement 使用(附各种场景 demo)
最新发布
01-14
PrepareStatement是JDBC提供的一种预编译的SQL语句,它可以提高数据库操作的效率和安全性。本资源主要涵盖了使用JDBC PrepareStatement进行MySQL数据库操作的各种场景,包括基本的查询、更新以及批量处理。 首先,...
mysql-connector-java-5.1.46.zip
04-01
3. **预编译 PreparedStatement**:如果 SQL 语句含有动态参数,可以使用 `java.sql.Connection.prepareStatement()` 创建 `java.sql.PreparedStatement`,提高性能并避免 SQL 注入问题。 4. **执行 SQL**:调用 ...
一文搞懂MySQL预编译
09-08
Java中,可以使用PreparedStatement接口实现MySQL预编译。以下是一个简单的示例: ```java Connection con = JdbcUtils.getConnection(); String sql = "select * from t_book where bid=?"; PreparedStatement ...
MySQL预编译功能详解
12-16
首先调用`Connection.prepareStatement()`创建预编译Statement,然后使用`setXXX()`方法设置参数,最后调用`executeQuery()`或`executeUpdate()`执行SQL。在示例代码中,`executeQuery()`和`executeUpdate()`分别...
JAVA预编译示例代码
08-21
JAVA预编译示例代码,包括1预编译使用like 2javaSQL预编译异常 3预编译语句支持in方式 4在预编译中遇到的问题.有了这个文档,java预编译就不用再发愁了。
Java PreparedStatement
iteye_14171的博客
09-23 165
该 PreparedStatement接口继承Statement,并与之在两方面有所不同:   PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。相反的,该语句为每个 IN 参数保留一个问号(“?”)作为占位符。每个问...
jdbc mysql预编译测试类_JDBC之PreparedStatement类中预编译的综合应用解析
weixin_42356958的博客
02-04 219
预编译的优点1、PreparedStatement预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程。2、使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。3、statement每次执行sql语句,相关数据库都要执行sql语句...
java prepare_Java PrepareStatement
weixin_35955473的博客
02-13 501
1.PreparedStatement预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。3.statement每次执行sql语句,相关数据库都要执行sql语句的编译,pre...
Java-PreparedStatement对象
qq_25046827的博客
10-21 391
Java-PreparedStatement对象 与Statement对象的区别 引入PreparedStatement对象是因为使用Statement对象容易被SQL注入,而PreparedStatement对象采用了预编译的方法,会对传入的参数进行强制类型检查和安全检查,进而避免了SQL注入的产生,使得操作更加安全(具体见博客内的文章SQL注入简介) 操作方法 编写SQL语句 ​ String sql = "select * from users where id = ?"; ​ Strin
java-编码笔记-PreparedStatement实验
xie__jin__cheng的博客
09-18 179
概要:PreparedStatement实验(就是一个处理sql中参数的对象)。 1.代码 package com.deliver.ms; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; public class PrepareStatemen..
PreparedStatement预编译原理及基础使用
qq_71443736的博客
12-01 1188
是 JDBC 中的一个接口,用于执行预编译的 SQL 语句。与普通的Statement不同,的 SQL 语句在执行之前已经经过编译,因此更高效且安全,同时可以防止 SQL 注入攻击。通常用于执行多次相似的 SQL 查询或更新,只需编译一次,多次执行。对象所代表的 SQL 语句中的参数用问号来表示,调用对象的setXxx()方法来设置这些参数.setXxx()方法有两个参数,第一个参数是要设置的 SQL 语句中的参数的索引(从 1 开始),第二个是设置的 SQL 语句中的参数的值。
Java基础面试题(16)----JDBC的理解和代码演示PrepareStatement
weixin_42229056的博客
10-02 250
问题 说一下对JDBC的理解 代码演示连接数据库 PrepareStatementstatement使用 解析 JDBC指的是 Java database connection Java数据库连接数据库管理系统。 问题是: 实际的数据库开放厂商有很多种,每个数据库操作指令都不一样,如果开发者直接操作,会有很高的不必要的成本和难度, 解决方案是: 为了解决这个问题,Java语言进行统一化的...
java数据库preparedStatement使用
BruceBaoZhiqiang的专栏
01-06 779
/** * PreparedStatement使用 */package prepareStatement使用;import java.sql.*;public class Test2 { /** * @param args */ public static void main(String[] args) { // TODO Auto-generated method stub /
Java PreparedStatementStatement的区别与SQL注入防范
PreparedStatement pstmt = connection.prepareStatement(sql2); pstmt.setString(1, username); pstmt.setString(2, password); pstmt.executeQuery(); ``` 在Statement的例子中,如果`password`包含恶意的SQL语句...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值