Java基础——Statement与PrepareStatement

最新推荐文章于 2023-12-06 18:20:01 发布
最新推荐文章于 2023-12-06 18:20:01 发布
阅读量1.7k 收藏
点赞数
分类专栏: Java Java基础 DRP Java基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kanglix1an/article/details/36915633
版权
Java 同时被 3 个专栏收录
42 篇文章 0 订阅
订阅专栏
Java基础
8 篇文章 0 订阅
订阅专栏
Java基础
8 篇文章 0 订阅
订阅专栏

Statement

      Statement是Java执行数据库操作的一个重要方法,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。Statement对象,用于执行不带参数的简单SQL语句。用于执行静态 SQL 语句并返回它所生成结果的对象。


     在默认情况下,同一时间每个 Statement对象在只能打开一个 ResultSet对象。因此,如果读取一个 ResultSet对象与读取另一个交叉,则这两个对象必须是由不同的 Statement对象生成的。如果存在某个语句的打开的当前 ResultSet对象,则 Statement接口中的所有执行方法都会隐式关闭它。


       Statement对象用于将 SQL语句发送到数据库中。实际上有三种 Statement对象,它们都作为在给定连接上执行 SQL语句的包容器:StatementPreparedStatement(它从 Statement继承而来)和 CallableStatement(它从 PreparedStatement继承而来)。它们都专用于发送特定类型的 SQL语句:Statement对象用于执行不带参数的简单 SQL语句;PreparedStatement对象用于执行带或不带 IN参数的预编译 SQL语句;CallableStatement对象用于执行对数据库已存在的存储过程的调用。


       Statement接口提供了执行语句和获取结果的基本方法。PreparedStatement接口添加了处理 IN参数的方法;而CallableStatement添加了处理 OUT参数的方法。

 

PrepareStatement   

       PreparedStatement对象已预编译过,所以其执行速度要快于 Statement对象。因此,多次执行的 SQL语句经常创建为 PreparedStatement对象,以提高效率。


     作为 Statement 的子类,PreparedStatement 继承了 Statement 的所有功能。另外它还添加了一整套方法,用于设置发送给数据库以取代 IN 参数占位符的值。

 

CallableStatement

 

       CallableStatement对象为所有的DBMS 提供了一种以标准形式调用已储存过程的方法。已储 存过程储存在数据库中。对已储存过程的调用是CallableStatement对象所含的内容。这种调用是 用一种换码语法来写的,有两种形式:一种形式带结果参,另一种形式不带结果参数。结果参数是 一种输出(OUT) 参数,是已储存过程的返回值。两种形式都可带有数量可变的输入(IN 参数)、 输出(OUT 参数)或输入和输出(INOUT参数)的参数。问号将用作参数的占位符。

 

Statement 或 PrepareStatement

       通过读其他人的代码,可以看到用的大部分都是PrepareStatementPrepareStatement 执行的是预编译语句,预编译语句在被DB的编译器编译后的执行代码被缓存下来,那么下次调用时只要是相同的预编译语句就不用在编译了,对多次插入但数据不同的情况下,使用PrepareStatement能提高很大的性能

     Statement插入1万条数据耗费时间:


 

   PrepareStatement插入1万条数据耗费时间:


 

   

      安全性是PrepareStatement的很大的优势,使用PrepareStatement能尽可能提高数据库的安全性。大家应该都知道sql注入;采用拼串的方式拼的sql语句存在被sql注入的风险;而如果使用预编译语句.则传入的任何内容就不会和原来的语句发生任何匹配的关系,安全性就有了很高的提升。


总结

      虽然PrepareStatementStatement有很多的好处,但是Statement并不是一无是处的。如果插入的sql语句不固定,也没有什么规律那么用PrepareStatement在性能上也没有什么优势。存在即有一定的合理性,所以我们应该根据情况选择合适的方式。

贤子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 24
    评论
专栏目录
java学习笔记:Statement详解
黄道婆的专栏
07-29 2475
java学习笔记:Statement详解 Statement详解 ---- 1.Statement的含义:向数据库发送sql语句,获得执行结果。 2.方法解释 (1)Statement.executeQuery(String sql);//用于向数据库发送select语句,返回ResultSet结果集对象 代码示例: String sql = "select * from user;"; ...
Java PreparedStatementStatement
Outengteng的博客
08-24 361
Statement 什么是StatementStatementjava执行数据库操作的一个重要方法,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。 具体步骤:①首先导入java.sql.*;这个包。②然后加载驱动,创建连接,得到Connection接口的的实现对象,比如对象名叫做conn。③然后再用conn对象去创建Statement的实例,方法是:Statement stmt = conn.creatStatement(“SQL语句字符串”); Statement 对象用于将
javaPreparedStatementStatement详细讲解
08-25
主要介绍了javaPreparedStatementStatement详细讲解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Statement数据库操作接口
liangyuanhao46的博客
11-03 2484
1、创建 Statement 对象: 建立了到特定数据库的连接之后,就可用该连接发送 SQL 语句。Statement 对象用 Connection 的方法createStatement 创建,如下列代码段所示 package JDBC;//导入包 import com.mysql.cj.protocol.Resultset; import javax.xml.transform.Result; import java.sql.Connection; import java.sql.DriverMana
Java数据库JDBC——prepareStatement的用法和解释
热门推荐
nnzhuilian的博客
01-10 14万+
转自:http://blog.csdn.net/QH_JAVA/article/details/48245945 一、prepareStatement 的用法和解释 1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。Prepared...
java PreparedStatement 占位符问题
JhinDeng
03-30 3625
这是只是做一个记录,也可以给有疑惑的同学参考一下。 先说遇到的问题:   prep = conn.prepareStatement("select * from "+ tableName); // prep.setString(1, tableName);//使用占位符报错,解决:占位符,只是用来表示值,不能用来替代表明 ResultSet result
java连接oracle数据库———sqlHelper类
04-10
本篇文章将深入探讨如何创建并使用`sqlHelper`类,以及它在Java与Oracle数据库集成的关键作用。 首先,`sqlHelper`类通常包含以下几个核心功能: 1. **数据库连接**:使用JDBC(Java Database Connectivity)API...
Java-Web应用开发技术与案例教程-教学课件-张继军-第章JDBC数据库访问技术完整版资料.ppt
11-14
Connection接口提供的常用方法包括createStatement()、prepareStatement()、close()等。 知识点五:执行SQL语句接口Statement ------------------------- Statement接口用来执行静态的SQL语句,并返回执行结果。...
JAVA EE NZ2001 ——Day39——java EE学习 通宵达旦,终于弄好了数据库连接的相关总结、作业以及笔记
12-14
PreparedStatement ps = con.prepareStatement(sql); ResultSet rs = ps.executeQuery(); // 封装数据到列表 List<UserInfo> list = new ArrayList(); while (rs.next()) { UserInfo ui = new UserInfo(); ...
java——jdbc学习总结
01-28
- 创建Statement对象:`connection.createStatement()`或`connection.prepareStatement(sql)`。 - 执行SQL:`statement.executeQuery(sql)`或`statement.executeUpdate(sql)`。 - 处理结果集:通过ResultSet获取...
【IT十八掌徐培成】Java基础第23天-02.sql注入-preparedstatement-批量插入 - 副本.zip
08-07
为了防止SQL注入,Java提供了一种预编译的SQL语句接口——PreparedStatement。PreparedStatement在执行SQL之前会先预编译,然后将参数化查询与实际值分开处理。这样,即使用户输入恶意数据,也不会改变SQL的基本结构...
掌握数据库操作的关键技巧:深入解析prepareStatement方法
2301_77478553的博客
07-12 4162
prepareStatement是表示预编译的 SQL 语句的对象。prepareStatement方法是Java用于准备执行SQL语句的方法。它可以避免SQL注入攻击,提高执行效率,且支持占位符,可以方便地设置参数。2.为什么要使用prepareStatementStatement与preparedStatement的区别:1. preparedStatement可以写动态参数化的查询。
Java学习笔记——Statement数据库操作接口
weixin_44336181的博客
09-26 659
当获取了java.sql.Connection接口对象之后,那么其核心目的一定不是只为了连接,而是为了进行数据库的操作,而进行数据库的开发操作应该使用标准SQL语句来完成,所以需要有一个SQL的执行器,而执行器就可以利用Statement接口完成。 Statement接口简介 java.sql.Statement是JDBC之提供的数据库的操作接口,利用其可以实现数据的更新与查询的处理操作,该接口定义如下: public interface Statement extends Wrapper,AutoClo
javaStatement详细用法。
窥望奇妙世界
12-30 10万+
1、创建 Statement 对象 建立了到特定数据库的连接之后,就可用该连接发送 SQL 语句。Statement 对象用 Connection 的方法createStatement 创建,如下列代码段所示: Connection con = DriverManager.getConnection(url, "sunny",""); Statement stmt = con.cr
java之preparestatement详细介绍
05-09 1万+
传送给数据库的 SQL 语句通过一个包含两个步骤的过程来返回结果。首先准备它们,然后处理它们。借助 Statement 对象,这两个阶段对应用程序而言变成一个阶段。PreparedStatement 允许将这两个步骤分开。准备步骤在创建对象时发生,而处理步骤在对 PreparedStatement 对象调用 executeQuery、executeUpdate 或 execute 方法时发生。
Java 进阶篇】JDBC PreparedStatement 详解
繁依Fanyi的博客
10-03 1912
是 JDBC 的一个接口,用于执行预编译的 SQL 语句。与普通的Statement不同,的 SQL 语句在执行之前已经经过编译,因此更高效且安全,同时可以防止 SQL 注入攻击。通常用于执行多次相似的 SQL 查询或更新,只需编译一次,多次执行。是 JDBC 用于执行预编译 SQL 语句的重要接口,它具有高效性、安全性和可维护性的优势。在实际应用,使用能够有效地防止 SQL 注入攻击,并提高数据库操作的性能。通过本文的介绍,您应该对的基本概念和使用方法有了更清晰的理解。
Java学习之旅】——PrepareStatementStatement区别以及实现批量删除
你看到的逆袭,只不过是一场预备很久,草蛇灰线,伏笔千里的反攻
05-04 1675
【前言】    小编在敲drp项目的时候,偶遇了prepareStatementStatement这两对象,看着就觉得这两个对象关系匪浅,的确prepareStatement继承了Statement,所以prepareStatementStatement基础肯定扩展了她的方法,而且很具有优势,下面小编就简单的讲讲我对这两个对象的看法: 【内容】 1. prepareStatement
java之jdbc的statement语句
最新发布
m0_73370205的博客
12-06 246
StatementJava JDBC(Java Database Connectivity)的一个接口,用于执行SQL语句与数据库进行交互。它是在JDBC执行SQL语句的主要方式之一,但请注意,它存在一些安全性和性能方面的问题,因此在实际应用,可能更常使用PreparedStatement或CallableStatement
JavaStatement的SQL注入问题
m0_63217468的博客
08-26 905
JavaStatement的SQL注入问题
statement与preparestatement
03-16
statement和preparestatement都是Java用于执行SQL语句的接口,但是它们有一些不同之处。 statement是一个简单的接口,用于执行静态的SQL语句。它可以执行任何类型的SQL语句,但是每次执行都需要将SQL语句发送到数据库进行解析和编译,这会导致一定的性能损失。 preparestatement是一个预编译的接口,它可以在执行SQL语句之前将SQL语句编译成一种数据库可以理解的格式。这样,每次执行SQL语句时,只需要将参数传递给preparestatement,而不需要重新解析和编译SQL语句。这可以提高性能,并且可以防止SQL注入攻击。 总之,如果需要执行静态的SQL语句,可以使用statement接口。如果需要执行动态的SQL语句,或者需要提高性能和安全性,可以使用preparestatement接口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 24
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值