Preparedstatement和Statement

最新推荐文章于 2023-11-29 17:30:03 发布
最新推荐文章于 2023-11-29 17:30:03 发布
阅读量159 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leaves_story/article/details/79187714
版权

 Preparedstatement

Statement 和 PreparedStatement 的区别 

 1. 预编译:SQL 语句被预编译并存储在 PreparedStatement 对象中。 在真正执行前,才把参数传递给 SQL 语句,并且可以反复执行。 

例子:

//1.创建 PreparedStatement,预编 sql 语句
String sql = "select * from student where id=?";//预编译 sql 语句 特点: 可以使用?临时代替需要执行参数
值
PreparedStatement stmt = conn.prepareStatement(sql);
//2.给参数赋值(让?使用真实的数据代替)
//参数一:参数序号,从 1 开始
stmt.setInt(1,2);
ResultSet rs = stmt.executeQuery();
while(rs.next()){
 int id = rs.getInt("id");
 String name = rs.getString("name");
 String gender = rs.getString("gender");
 System.out.println(id+"\t"+name+"\t"+gender);
}
stmt.close();
conn.close();

statement的创建:

//1.得到连接
conn = JdbcUtil.getConnection();
//2. 创建语句对象
stmt = conn.createStatement();
//3. 查询数据库得到结果集
rs = stmt.executeQuery(sql);
//4. 查看是否有结果集
if (rs.next()) {
//通过列名读取
System.out.println("欢迎您!" + rs.getString("name"));
}
else {
System.out.println("用户名或密码不正确");
}

 2. 缓存: 有缓存的,使用缓存可以提升运行速度。 

 3. 安全性:安全性更高,没有 SQL 注入的隐患。 

4. Statement 对象是在创建的时候没有 SQL 语句,执行的时候才提供 SQL 语句 PreparedStatement 在创建对象的时候就提供了 SQL 语句,执行之前提供参数,运行的时候没有 SQL 语句。

5,。 preparestatement因为预编译机制,创建的代价是大于statement的,因此在执行单条sql时,并不会比statement效率高。但由于预编译机制,在执行多条重复sql时,preparestatement效率要高于statement。
leaves_story
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PreparedStatementStatement
03-22
在Java编程中,数据库操作是常见任务之一,而`PreparedStatement`和`Statement`是Java JDBC(Java Database Connectivity)中用于执行SQL语句的两种主要接口。它们都是`java.sql`包下的类,用来与数据库进行交互,但...
java中PreparedStatementStatement的区别
12-26
Java 中 PreparedStatementStatement 的区别 Java 中的 PreparedStatementStatement 都是用于执行 SQL 语句的接口,但是它们之间存在一些关键的区别。 首先,从数据库执行 SQL 语句的角度来看,使用 ...
PreparedStatement对象设置参数的下标设置
kjgym的博客
10-30 7807
一、原生JDBC的有关问题 注意:pstmt.setString(1, currentUser.getUserName());中下标是从1开始的。 try { PreparedStatement pstmt = con.prepareStatement(sql); //注意这里的下标是从1开始的 pstmt.setString(1, currentUser.getUserNa...
PreparedStatement的使用
xuanfenglover的专栏
06-09 645
PreparedStatement是一种支持预编译的对象,在对数据库操作的时候,我们使用比较多的是Statement对象。PreparedStatement可以对其中的SQL语句进行预编译,以下面语句为例来说明PreparedStatement对象的使用。 PreparedStatement psmt=con.prepareStatement("select bid,name,price fro
浅谈PreparedStatement
m0_74570541的博客
04-28 871
Statement接口不同的是,PreparedStatement对象可以预编译SQL语句,并且可以动态地设置参数值,从而避免了SQL注入攻击,并提高了SQL语句的执行效率。在这个例子中,创建了一个PreparedStatement对象,用于执行SELECT语句,并且使用了一个参数来限定查询结果。注意,这里的SQL语句中使用了一个问号作为参数占位符。总的来说,PreparedStatement对象可以预编译SQL语句,并且可以动态地设置参数值,从而提高了SQL语句的执行效率,并避免了SQL注入攻击。
jdbc学习笔记(二)
mashimaro83的专栏
08-08 72
一、Statement execute(sql); 当不知道执行的SQL语句是什么类型的时候执行 ,返回值是boolean executeQuery(sql); 执行查询语句 executeUpdate(sql); 执行更新语句 二、PreparedStatement 可以使用参数替代sql语句中的某些参数使用 "?"代替,他先将带参数的sql语句发送到数据库,进行编译,然后Pr...
java之preparestatement详细介绍
05-09 1万+
传送给数据库的 SQL 语句通过一个包含两个步骤的过程来返回结果。首先准备它们,然后处理它们。借助 Statement 对象,这两个阶段对应用程序而言变成一个阶段。PreparedStatement 允许将这两个步骤分开。准备步骤在创建对象时发生,而处理步骤在对 PreparedStatement 对象调用 executeQuery、executeUpdate 或 execute 方法时发生。
java中PreparedStatementStatement详细讲解
热门推荐
程宇寒
03-05 13万+
大家都知道PreparedStatement对象可以防止sql注入,而Statement不能防止sql注入,那么大家知道为什么PreparedStatement对象可以防止sql注入 ...
PreparedStatementStatement的区别
m0_60418397的博客
08-11 6638
PreparedStatementStatement 的区别: 1.PreparedStatement在使用时只需要编译一次,就可以运行多次,Statement每运行一次就编译一次,所以PreparedStatement的效率更高 2.PreparedStatement需要的sql语句为用?(占位符)来替换值,Statement所需要的sql语句为字符串拼接 3.PreparedStatement解决了sql注入的问题,Statement没有解决,因为PreparedStat.
preparedStatementStatement区别及联系
一枚数学专业的小码农的博客
08-31 7175
JDBC中preparedstatementstatement中的区别
【Java】JDBC 之 PreparedStatementStatement 的区别和理解【转载并梳理】
weixin_50223520的博客
11-29 2169
JDBC 之 PreparedStatementStatement 的区别和理解【转载并梳理】
详解Java的JDBC中Statement与PreparedStatement对象
09-03
在Java的JDBC(Java Database Connectivity)中,与数据库交互的核心接口是Statement和PreparedStatement。这两个接口都是用于执行SQL语句的,但它们在特性和效率上有所不同。 Statement接口是最基本的SQL执行方式...
Statement和PreparedStatement之间的区别
01-14
Statement和PreparedStatement之间的区别 Statement和PreparedStatement是JDBC中的两种不同的语句对象,用于执行数据库操作。虽然它们都可以执行SQL语句,但是它们之间存在着很大的区别。 首先, Statement对象...
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
Objective-C语言的基础教程.md
最新发布
07-31
Objective-C是一种面向对象的编程语言,是C语言的扩展。它主要用于苹果的iOS和macOS应用程序开发。
暂存暂存暂存暂存暂存暂存暂存暂存
07-31
暂存暂存暂存暂存暂存暂存暂存暂存
preparedstatementstatement
04-04
PreparedStatementStatement都是Java中的SQL接口,用于执行SQL查询和更新操作。它们的主要区别在于: 1. PreparedStatement是预编译的语句,而Statement是每次执行时编译的语句。 2. PreparedStatement可以防止...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值