PreparedStatement与Statement的区别和联系

最新推荐文章于 2022-08-31 19:46:07 发布
最新推荐文章于 2022-08-31 19:46:07 发布
阅读量255 收藏 1
点赞数
文章标签: 数据库
1、关系

PreparedStatement继承Statement,他们属于父与子的关系。使用上来说Statement使用的地方都可以换成PreparedStatement。


2、安全性

Statement的直接执行SQL语句,无法防止SQL注入问题。PreparedStatement可以使用占位符,可以防止SQL注入问题。


这里举例说明:
使用Statement
stmt.executeQuery("select * from users where lastname = '"+lastName+"'");
 使用PreparedStatement
perstmt = con.prepareStatement("select * from users where lastname = ?");
perstmt.setString(1,lastName);

rs=perstmt.executeQuery();

从上面可以明显看出使用Statement时,如果对lastName的值进行恶意的修改,那么就可能出现进行额外的操作、类型等等错误。最简单的“' or 1 or'”或关键字等等。而PreparedStatement由于内置了字符过滤,那么就相当于 where name = ' or 1 or'显然没有对应记录. 这就体现了PreparedStatement的防注入功能,将一些常用的错误屏蔽掉。

3、性能

PreparedStatement:

1) addBatch()将一组参数添加到PreparedStatement对象内部。
2) executeBatch()将一批参数提交给数据库来执行,如果全部命令执行成功,则返回更新计数组成的数组。
Statement:
1) addBatch(String sql)方法会在批处理缓存中加入一条sql语句。

2) executeBatch()执行批处理缓存中的所有sql语句。

从两者的executeBatch方法的使用说明我们就可以明显的看出:

从第一次执行的角度:PreparedStatement由于占位符的使用,第一次执行需要很多额外的工作,例如占位符转换等等,这些都需要消耗一定的事件和资源。而Statement直接执行相对来说效率要高、消耗要少一些。

从多次执行的角度:PreparedStatement由于使用占位符进行预编译时,保存的执行代码被缓存,下次调用的时候就可以不再被编译而可以直接执行。而Statement即使执行一样的操作,由于操作数据不同,所以执行语句也需要再次编译。


iteye_4389
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java PreparedStatementStatement
Outengteng的博客
08-24 381
Statement 什么是StatementStatement是java执行数据库操作的一个重要方法,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。 具体步骤:①首先导入java.sql.*;这个包。②然后加载驱动,创建连接,得到Connection接口的的实现对象,比如对象名叫做conn。③然后再用conn对象去创建Statement的实例,方法是:Statement stmt = conn.creatStatement(“SQL语句字符串”); Statement 对象用于将
Statement和PreparedStatement联系区别
str125757855的博客
10-23 280
Statement和PreparedStatement联系区别 联系 PreparedStatement继承自Statement,两者都是接口 两者都在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句 区别 Statement对象,用于执行不带参数的简单SQL语句 prepareStatement会先初始化SQL,先把这个SQL提交到数据库中进行预处理,多次使用可提高效率。 两种方式执行SQL语句的代码: Statement public void delete( int id){
Statement和PreparedStatement之间的区别
01-14
Statement和PreparedStatement之间的区别
PreparedStatementStatement区别
weixin_34097242的博客
07-27 61
在JDBC应用中,如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement 一.代码的可读性和可维护性. 虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次:   stmt.exe...
Preparedstatementstatement 区别
jackl
02-12 750
用Prepared statement进行开发。Prepared statement是预编译的,而statement不是,在每次执行sql语句的增删改时,如果是一条数据两者没差距,但如果数据量大于1,那么每次执行sql语句statement都要重新编译一次,而Prepared statement不用,Prepared statement的运行效率大于statement;从代码的可维护性和可读性来说
preparedStatementStatement
DB5155的专栏
04-26 308
<br />在JDBC应用中,如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement 一.代码的可读性和可维护性. 虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次: stmt.executeUpdate("insert into tb_name (col1,col2,col2,c
PreparedStatementStatement区别联系
shangshanzixu的博客
07-08 524
一、概念 1.PreparedStatement: PreparedStatement是java.sql包下面的一个接口,用来执行SQL语句查询,通过调用connection.preparedStatement(sql)方法可以获得PreparedStatment对象。数据库系统会对sql语句进行预编译处理),预处理语句将被预先编译好,这条预编译的sql查询语句能在将来的查询中重用,这样一来,它比Statement对象生成的查询速度更快。 2.Statement 使用 Statement 对象。在对数据库
PreparedStatementStatement
03-22
这个项目可能包含了使用`PreparedStatement`和`Statement`的例子,通过分析这些代码,你可以更好地理解两者的应用和区别。 总结,`PreparedStatement`和`Statement`在Java数据库操作中各有优势。在追求性能、安全性...
preparedStatementstatement区别联系
weixin_42541254的博客
10-20 310
preparedStatementstatement区别联系: 在JDBC应用中,如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement。 PreparedStatement 接口继承 Statement , PreparedStatement 实例包含已编译的 SQL 语句, 所以其执行速...
Statement和PreparedStatement的关系和区别
qq_35091777的博客
10-29 606
体会Statement和PreparedStatement的关系和区别 Statement 和 PreparedStatement之间的关系和区别.     关系:PreparedStatement继承自Statement,都是接口     区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高     详解: 1、Prepare
Statement 和 PreparedStatement之间的关系和区别
Gandoph的博客
07-08 320
1.Statement 和 PreparedStatement之间的关系和区别.    关系:PreparedStatement继承自Statement,都是接口    区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高    2.PreparedStatement详解    PreparedStatement:表示预编译的 SQL 语句的对象。接...
preparedStatementStatement区别联系
一枚数学专业的小码农的博客
08-31 7267
JDBC中preparedstatementstatement中的区别
什么是绑定变量,有什么优缺点?
热门推荐
咖啡牛奶和糖的博客
11-11 1万+
提到绑定变量,首先肯定想到硬解析和软解析。绑定变量时解决硬解析的利器。 硬解析:就是一条没有执行过的sql。数据库首先对他进行语法分析和解析,过后,根据分析的信息生成最好的执行计划,然后执行。 软解析:就是已经存在了一样的sql语句了 绑定变量实质就是变量。类似于我们是用过的替代变量(占位符)。就是在sql语句中使用变量,通过改变变量的值来得到不同的结果。 sql语句是分为动态部分
PreparedStatementstatement区别
xxwsc的博客
08-13 253
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
preparedStatementStatement区别
qq_38014418的博客
10-18 222
–之前在面试的时候遇到一道面试题:preparedStatementStatement区别,特此记录 相同点:都是用来创建一个对象然后使用这个对象去调用executeQuery()方法以便执行sql语句。 不同点:1、格式不一样。preparedStatement提高代码可读性 Statement创建对象并执行sql语句 `String sql = “select * from users ...
PreparedStatementStatement区别
田冥雨的博客
07-15 249
首先说一下在代码上的不同 1、 Statement是调用Connection对象的createStatement()方法获取Statement对象。 Statement stm = con.createStatement(); PreparedStatement是调用Connection对象的preparedStatement()方法获取PreparedStatement对象。 Prep
Java PreparedStatementStatement区别与SQL注入防范
总结来说,了解和掌握PreparedStatementStatement区别对于编写高效且安全的Java数据库应用至关重要。PreparedStatement的预编译特性使其在性能上优于Statement,而其内置的参数化处理机制则提供了防止SQL注入的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值