Statement和PreparedStatement的对比

最新推荐文章于 2024-09-10 14:55:57 发布
最新推荐文章于 2024-09-10 14:55:57 发布
阅读量143 收藏
点赞数
分类专栏: 数据库——JDBC 文章标签: mysql sql 数据库 java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keep320silent/article/details/115243438
版权

Statement和PreparedStatement的对比

在这里插入图片描述
总之,在开发过程中,如果需要SQL注入(需要拼接SQL语句),就必须使用Statement;如果只是给SQL语句传值的话,使用PreparedStatement。以下代码就是必须使用Statement,因为需要字符串的拼接。

import java.sql.*;
import java.util.ResourceBundle;
import java.util.Scanner;

public class Statement_Preparedstment {
    public static void main(String[] args) {
        //对表格emp中的ename进行排序
        //用户在控制台输入desc是降序,asc是升序
        Scanner s=new Scanner(System.in);
        System.out.print("输入desc表示降序,asc表示升序,请输入dasc/asc:");
        String keyword=s.nextLine();

        //使用资源绑定器绑定资源配置文件
        ResourceBundle bundle=ResourceBundle.getBundle("jdbc");
        String driver=bundle.getString("driver");
        String url=bundle.getString("url");
        String user=bundle.getString("user");
        String password=bundle.getString("password");
        //JDBC编程
        Connection cnn=null;
        Statement stmt=null;
        ResultSet res=null;

        try {
            //注册驱动
            Class.forName(driver);
            //第二步:获取连接
            cnn= DriverManager.getConnection(url,user,password);
            //获取数据库操作对象
            stmt=cnn.createStatement();
            //执行SQL语句
            String sql="select ename from emp order by ename "+keyword;
            res=stmt.executeQuery(sql);
            //处理查询结果集
            while(res.next()){
                System.out.println(res.getString("ename"));
            }

        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            //关闭资源
            if (res != null) {
                try {
                    res.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if (stmt != null) {
                try {
                    stmt.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if (cnn != null) {
                try {
                    cnn.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }
    }
}

注意:上面的代码只是一个小小的例子,在实际的开发中,比如某宝界面按价格升序,排序,就相当于是给sql 语句后面拼接 sql order by** desc/asc,要拼接SQL语句的关键字desc/asc,就只能使用Statement。

总结:

在开发过程中,如果需要SQL注入(需要拼接SQL语句),就必须使用Statement,但是Statement效率不太高(编译一次,执行一次)。

在不需要sql 语句拼接的时候,也就是需要避免SQL注入的时候,选择PreparedStatement。当然PreparedStatement还有效率高的好处(编译一次,执行n次)

两个各有利弊,按需选择吧!!!!

keep320silent
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC介绍及编程流程&Statement与PreparedStatement对比&SQL注入攻击
weixin_44480874的博客
08-21 256
JDBC编程 JDBC简介: JDBC(Java Data Base Connection):Java数据库连接。是一种标准Java应用编程接口(Java API),将数据库Java程序连接起来,是开发人员可以通过Java程序访问数据库。 常见的JDBC组件(JDBC开发中主要用到的类): DriverManager :这个类管理一系列数据库驱动程序。 匹配连接使用通信子协议从 JAVA 应用...
jdbc中PreparedStatementStatement
qq_42902470的博客
01-09 1576
1.PreparedStatement原理 Statement主要用于执行静态SQL语句,即内容固定不变的SQL语句。Statement每执行一次都要对传入的SQL语句编译一次,效率较差。 某些情况下,SQL语句只是其中的参数有所不同,其余子句完全相同,适合使用PreparedStatement PreparedStatement的另外一个重要好处就是预防sql注入攻击。 PreparedStat...
statement 和 preparedStatement缺点
weixin_33796205的博客
08-22 1031
statement:   优点:在一次批处理中,SQL表现形式灵活;   缺点:不能防止SQL注入,效率较低; preparedStatement:   优点:安全防止SQL注入;   缺点:在一次批处理中,SQL表现形式不太灵活; 总结: 使用了批处理,程序的执行效率不一定会快,这跟数据库版本,jar包版本,电脑配置,网络传输速度有关系。 建议使用JDBC批处理时结合着事务优...
JDBC中 PreparedStatementStatement 的比较
王者生辉的博客
08-05 160
PreparedStatement(预编译)与 Statement 的关系: PreparedStatement继承自Statement,都是接口 PreparedStatement(预编译)与 Statement 的区别: 1、语法不同: PreparedStatement可以使用预编译的sql,只需要发送一次sql语句,后面只要发送参数即可,公用一个sql语句。 Statement只能使用静态的sql。 delete from student where id=1; 2、效率不同...
Statement和PrepareStatement的区别详解
热门推荐
大学生小汪的成长博客
07-30 1万+
联系: 1.PreparedStatement继承自Statement,两者都是接口。 2.内部都要建立类似于Sockt连接,效率都不是特别高。 从资源利用和安全的角度区分两者的不同: 关于批处理时如何选择,以数据量大小位标准分三种情况: 1)量比较小,二者皆差别不大。 2)量比较多,在PreparedStatement预编译空间范围之内,选择PreparedStatement,因为其只...
PreparedStatement 简介
u013738122的博客
11-25 1万+
PreparedStatement 使用示例 stringsql = "select * from people p where p.id = ? and p.name = ?"; preparedstatement ps = connection.preparestatement(sql); //setxxx() 方法的第一个参数表示 ? 所在的位置,从1开始计算,第二个参数表示对应的值 ps....
PreparedStatementStatement的区别和效率
Eric_splendid的博客
01-22 2728
同样也是在一次面试中问到的,当时回答说PreparedStatementStatement效率高; 其实这个回答是错误的!掌握的还是不够! 一、PreparedStatement相比于Statement,有三个优点:一)代码的可读性和可维护性。从代码来看,用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说,都比
Statement与PreparedStatementJava连接MySQL数据库时性能对比
[Statement与PreparedStatementJava连接MySQL数据库时性能对比](https://ucc.alicdn.com/pic/developer-ecology/2eb1709bbb6545aa8ffb3c9d655d9a0d.png?x-oss-process=image/resize,s_500,m_lfit) # 1. Java连接...
JavaEE中的PreparedStatementStatement的比较
## 1.2 Statement和PreparedStatement的作用和区别 ### 二、 Statement的特点与用法 在Java中,Statement是用于执行静态SQL语句并返回它所生成结果的对象。下面将介绍Statement的基本概念、优缺
「JDBC」获取数据库连接和PreparedStatement
flora
11-05 822
jdbc获取数据库连接用PreparedStatement实现数据库的增删改查操作添加操作增删改的通用操作查询的通用操作针对Customer表的查询操作针对不同表的通用查询操作 获取数据库连接 //方式五:将数据库连接需要的4个基本信息声明在配置文件中,通过读取配置文件的方式,获取连接 @Test public void getConnection5() throws Exception { //1. 读取配置文件的4个基本信息 InputStrea
PreparedStatementStatement效率的测试比较
qq_29606255的博客
09-02 1790
1:创建时的区别: Statement statement = conn.createStatement(); PreparedStatement preStatement = conn.prepareStatement(sql); 执行的时候: ResultSet rSet = statement.executeQuery(sql);
JDBC——预编译(PreparedStatemen与Statement)性能比较 及防止sql注入式攻击
yooppa的博客
12-06 2143
写在之前: PreparedStatementStatement一样,PreparedStatement也是用来执行sql语句的 与创建Statement不同的是,需要根据sql语句创建PreparedStatement 除此之外,还能够通过设置参数,指定相应的值,而不是Statement那样使用字符串拼接——这样使得使用起来不是很方便 需要进行分别归类 比如查询 和 插入等等这些操作 因为它是根据sql语句内容来的不是直接拼接进去 以下示例代码具体感受以下: import java.sql.Conne
statement和preparedment的区别
weixin_40601536的博客
12-06 1517
Statemen和PreparedStatement都可以用于把sql语句从java程序中发送到指定数据库,并执行sql语句,但是他们也存在区别: 1、直接使用Statement,驱动程序一般不会对sql语句作处理而直接交给数据库;使用PreparedStamen,形成预编译的过程,并且会对语句作字符集的转换(至少在sql server)中如此。 如此,有两个好处:对于多次重复执行的语句,使用Pr...
JDBC当中PreparedStatementStatement的效率比较
忘忧的博客
07-02 680
一、PreparedStatement 对于需要反复执行相同的sql语句时,Sun公司就为我们提供了另外一种对象:PreparedStatement。用它的好处就是:当数据库见到PreparedStatementsql语句时,数据库端直接先到数据库缓冲区当中找它,如找不到,则会编译它一次。如能找到,就直接用。而对于Statement对象,每执行一次,都需要把SQL语句传输到数据库端,数据库要对每一次来的SQL语句进行编译处理。 二、示例 PreparedStatementStatement同时插入
mysql用时间戳还是时间存储比较好
qq_42572322的博客
09-05 503
TIMESTAMP 通常占用的空间比 DATETIME 少,如果你对存储空间有限制,或者你需要存储大量的时间戳数据,TIMESTAMP 可能是更好的选择。- 如果你的应用需要在不同的时区中使用时间数据,或者需要自动处理夏令时的变化,使用 TIMESTAMP 可能更方便。- 考虑到不同的数据库系统和应用程序可能对时间类型的支持不同,选择一个能够满足你当前和未来需求的时间类型是很重要的。- 对于需要频繁进行日期和时间范围查询的场景,DATETIME 类型可能更适合,因为它允许更灵活的日期和时间计算。
MySQL表操作及约束
2301_77479435的博客
09-06 1045
MySQL表操作及约束
MySQL的 where 1=1会不会影响性能
ning的博客
09-07 568
通过分析和实验,我们可以得出结论:在现代的MySQL版本中,使用where 1=1并不会对查询性能产生显著影响,因为MySQL的优化器会对其进行常量折叠优化。然而,选择最合适的方法还需要考虑你的具体使用场景和ORM框架。在任何情况下,编写清晰、可维护的代码始终是最重要的。版权声明:本博客内容为原创,转载请保留原文链接及作者信息。参考文章MySQL中where 1=1真的会影响性能么?MySQL的 where 1=1会不会影响性能?看完官方文档就悟了!
mysql的整理
weixin_71113035的博客
09-05 344
插入数据、修改数据、删除数据、SQL语句的执行顺序、外键、多表查询、分类(内连接等)、存储引擎、SQL的性能分析
数据库运维实操优质文章文档分享(含Oracle、MySQL等) | 2024年8月刊
最新发布
Era666的博客
09-10 1304
本文为大家整理了墨天轮数据社区2024年8月发布的优质技术文章、文档,主题涵盖Oracle、MySQL、PostgreSQL等主流数据库系统以及国产数据库的技术实操!
Oracle基础教程:JDBC,PreparedStatementStatement对比
"Oracle基础教学课件的回顾与作业点评,涵盖了JDBC的作用、数据库访问步骤以及PreparedStatementStatement的优势。" 在Oracle基础教学中,JDBC(Java Database Connectivity)是Java编程语言中用来规范应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值