mysql-2-Statement|PreparedStatement|CallableStatement

最新推荐文章于 2023-11-14 08:50:34 发布
最新推荐文章于 2023-11-14 08:50:34 发布
阅读量352 收藏 1
点赞数
文章标签: mysql java jdbc 数据库 statement
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevinchann/article/details/75269384
版权

1. Statement:一个接口
oracle定义:

The object used for executing a static SQL statement and returning the results it produces.

执行静态sql,返回结果给Statement对象

Statement xxx=(Connection) xx.createStatement();

用法:

            Statement state=conn.createStatement();
            state.execute(sql);

2. PreparedStatement:继承于Statement的接口
oracle定义:

An object that represents a precompiled SQL statement.
A SQL statement is precompiled and stored in a PreparedStatement object. This object can then be used to efficiently execute this statement multiple times.

将SQL预编译存储在PreaparedStatement对象。

PreparedStatement xxx=(Connection) xx.preapareStatment(sql);
//接收sql字符串 预编译

用法:

String sql="insert into employee(name,email) values(?,?);";
PreparedStatement pstate=conn.prepareStatement(sql);
pstate.setString(1,name);
pstate.setString(2, email);
pstate.executeUpdate();

3. CallableStatement:继承于PreparedStatement的接口
oracle定义:

The interface used to execute SQL stored procedures.

接口用于执行SQL的存储过程。存储过程在数据库创建后,可以被call调用。
可接受输入参数/输入输出参数。

Callablestatement xxx=(Connection)xxx.prepareCall("{...}");

输入参数用法:

//static void query2(String name,String email)
CallableStatement cstate=conn.prepareCall("{call insertemployee(?,?)}");
            cstate.setString(1, name);
            cstate.setString(2, email);
            cstate.executeUpdate();

输入输出参数用法:

//static void query3(int id)
CallableStatement cstate=conn.prepareCall("{call getnamebyid(?,?)}");
            cstate.setInt(1, id);
            cstate.registerOutParameter(2, Types.CHAR);
            cstate.execute();
            String name=cstate.getString(2);

4. 关于 execute(), executeQuery(), executeUpdate()

Statement.execute(String sql)/executeQuery(String sql)/executeUpdate(String sql)

execute(sql):执行sql,可能返回多个结果

boolean execute(String sql) throws SQLException

executeQuery(sql):执行sql,返回单一结果ResultSet

ResultSet executeQuery(String sql) throws SQLException

executeUpdate(sql):执行DML或者DDL (DML即update/insert/delete。DDL即create/alter/drop + database/tabel/view)

int executeUpdate(String sql)
                  throws SQLException

PreparedStatement.execute()/executeQuery()/executeUpdate()

PreparedStatement重写了Statement的3个方法,不接受参数。
由于在Connection.prepareStatement(sql)里接受了sql语句预编译,不需要参数。

execute() oracle定义:执行任何sql语句 (测试insert,代替executeUpdate()执行成功)

Executes the SQL statement in this PreparedStatement object, which may be any kind of SQL statement.

executeQuery():用于接收一个ResultSet结果,和Statement.executeQuery(String sql)一样用法

executeUpdate():用于DML和DLL,和Statement.executeUpdate(String sql)一样用法

CallableStatement.execute()/executeQuery()/executeUpdate()

由于在Connection.prepareCall("{call procedureName()}")声明使用存储过程,所以不用参数,直接继承了PreparedStatement的3个方法。

5.关于使用Statement 或 PreparedStatement

PreparedStament oracle解释:

An object that represents a precompiled SQL statement.
A SQL statement is precompiled and stored in a PreparedStatement object. This object can then be used to efficiently execute this statement multiple times.

当用PreparedStatement,因为预编译,所以执行同一语句多次的时候,相比Statement更有效率。

kevinchann
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql preparedstatement_MySQL的简单操作方法:PreparedStatement
weixin_32338107的博客
01-28 1307
preparedStatement 的两种使用方式:方式1:使用preparedStatement选择数据,读取数据:使用preparedStatement插入数据的数据库:public boolean saveComment(Comment comment) {Connection connection = DBUtil.getConn();String sql = "insert into c...
Mysql中的StatementPreparedStatementCallableStatement
nfzhlk的专栏
10-26 2703
首先,官方对于这3个接口的定义是这样的: PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 StatementPreparedStatementCallableStatement三种方式来执行查询语句,其中 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过...
javasql preparedstatement_PreparedStatement是如何防止SQL注入的?
weixin_32323465的博客
02-26 197
为什么在JavaPreparedStatement能够有效防止SQL注入?这可能是每个Java程序员思考过的问题。首先我们来看下直观的现象(注:需要提前打开mysqlSQL文日志)1. 不使用PreparedStatement的set方法设置参数(效果跟Statement相似,相当于执行静态SQL)String param = "'test' or 1=1";String sql = "sel...
MySQL数据库干货_27——PreparedStatement的使用(重点)
guojiaqi_的博客
11-14 377
PreparedStatement对象简介 继承自 Statement 接口,由 preparedStatement方法创建。PreparedStatement具有预编译SQL语句能力,所以PreparedStatement 对象比 Statement 对象的效率更高,由于实现了动态的参数绑定,所以可以防止 SQL 注入,所以我们一般都使用 PreparedStatement
获得PreparedStatement数据库提交的SQL语句,相关
Joe_owl的专栏
01-06 7752
/** * 获得PreparedStatement数据库提交的SQL语句 * * @param sql:带占位符?的原始sql * @param params:参数数组 * @return:要执行的sql语句 */ public static String getPreparedSQL(String sql, Object[] params) {
MySQL--PreparedStatement对象详解(推荐使用)==>防止SQL注入,并且效率更高
天行健 君子以自强不息,地势坤 君子以厚德载物。
03-04 508
PreparedStatement 可以放置SQL注入,并且效率更高。 测试插入 示例: package jdbc.lesson; import jdbc.lesson.utils.JdbcUtils; import java.sql.Connection; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; public class TestInsert { public st
mysql-connector-java-8.0.30连接器
10-30
MySQL Connector/J 8.0.30 是MySQL数据库Java应用程序之间的重要桥梁,它是一个实现了JDBCJava Database Connectivity)规范的驱动程序,允许Java开发者在应用中无缝地访问MySQL数据库MySQL Connector/J使得...
mysql-connector-java-5.1.47.jar
12-14
2. 执行SQL语句:使用`java.sql.Statement`或`java.sql.PreparedStatement`对象来执行SELECT、INSERT、UPDATE、DELETE等SQL命令。 3. 处理结果集:通过`java.sql.ResultSet`对象遍历查询结果,提取所需数据。 4. ...
mysql-connector-java-8.0.27.jar
01-13
在实际应用中,还可以使用 PreparedStatementCallableStatement 来提高性能和安全性,它们允许预编译 SQL 语句,并可以防止 SQL 注入攻击。 此外,MySQL Connector/J 支持连接池,比如 C3P0、HikariCP 或 ...
mysql-connector-java-5.1.6-bin.jar
01-12
2. **JDBC API实现**:实现了JDBC接口,如`Statement`、`PreparedStatement`和`CallableStatement`,它们分别用于执行SQL语句、预编译的SQL语句和存储过程。 3. **事务支持**:支持JDBC的事务处理,包括读已提交...
mysql-connector-java-8.0.13.jar
最新发布
01-06
除了基本的数据库连接,MySQL Connector/J还提供了丰富的功能,如预编译的Statement对象(PreparedStatement)以防止SQL注入,以及CallableStatement用于调用存储过程。此外,还有事务处理、批处理操作、结果集的...
sql 预编译语句
weixin_41563161的博客
11-25 5230
sql 预编译语句 1. 背景 本文重点讲述MySQL中的预编译语句并从MySQL的Connector/J源码出发讲述其在Java语言中相关使用。 注意:文中的描述与结论基于MySQL 5.7.16以及Connect/J 5.1.42版本。 2. 预编译语句是什么 通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程: 词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 我们把这种普通语句称作Immediate Statements。 但是很多情况,我们的一条sql语句可能会反
Mysql插入大量数据(Mybatis和PreparedStatement
qq_34288595的博客
03-29 401
mysql插入大数据量时(几万甚至几十万数据),使用普通的for循环插入,非常慢,有开发经验的应该知道,此处就不做耗时对比,只给出工作中使用的两种方案。要使用批处理方法,要开启批处理,在数据库配置上添加rewriteBatchedStatements=true。1、同样要开启批处理,在数据库配置上添加rewriteBatchedStatements=true。3、service方法,开启批处理,关闭自动提交,最后统一提交。第一种:PreparedStatement。第二种:Mybatis。
MySQL (七)------JDBCJDBC的增删改查、使用PreparedStatement处理CRUD、批处理、事务、Druid数据库连接池、封装JDBCTools获取连接池、DBUtils
MrDaKai的博客
03-23 413
JDBCJDBC的增删改查、使用PreparedStatement处理CRUD、批处理、事务、Druid数据库连接池、封装JDBCTools获取连接池、DBUtils
jdbcStatementPreparedStatement 之间的区别?
onedaycbfly的专栏
12-04 480
题目: 指出下面sql查询中语法错误的地方? try{ Connection conn = DriverManager.getConnection("URL") ; //创建conn Statement state = conn.createStatement(); RestSet rs = state.executeQuery("select * from table");
PreparedStatementStatement的区别
学会用出世智慧做入世的事情
03-29 191
PreparedStatement jdk的解释是 An object that represents a precompiled SQL statement. A SQL statement is precompiled and stored in a PreparedStatement object. 主要特点是: 1、提高了安全性,可以防止SQL注入; 2、调试不方便,看不到sql语句,需...
SQL Objects
Plant
12-10 734
SQL Objects Database Connection Handle typedef struct sqlite3 sqlite3; Each open SQLite database is represented by a pointer to an instance of the opaque structure named "sqlite3". It is usef
MySQL Prepared Statement
gcl的博客
12-06 706
MySQL Prepared Statement
关于 出现 SPRING_SESSION 的错误
祭羽丶琉璃
11-08 1288
刚刚在写自己的demo 之后用到数据库就碰到了这个问题, Executing prepared SQL statement [DELETE FROM SPRING_SESSION WHERE EXPIRY_TIME < ?] 明明数据库也能用,postman也可以尝到,但是就是会出现这个报错, 好了一下之后发现,我引入了一哥mysql的依赖和一个jdbc的依赖,jdbc的冲突...
mysql-connector-j文件结构
05-20
mysql-connector-j 是 MySQL 官方提供的 Java 连接器,用于在 Java 程序中连接 MySQL 数据库。它的文件结构如下: ``` mysql-connector-java-x.x.xx.jar ├── META-INF │ ├── MANIFEST.MF │ └── maven │...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值