preparedStatement相比statement的优势

最新推荐文章于 2023-07-13 15:20:48 发布
最新推荐文章于 2023-07-13 15:20:48 发布
阅读量911 收藏
点赞数 1
分类专栏: java基础 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lolichan/article/details/84834224
版权

1、代码可读性和可维护性

statement是将参数拼接到sql语句,preparedstatement则是以“?”代替参数位再以传参的形式设置参数。其实无所谓好坏看个人习惯2、

 

2、性能

许多数据库会对预编译的语句进行缓存,以备重复调用。下次调用同一语句只要将参数传入编译过的语句执行就行不用再次编译(类似函数)。而statement即使是同一操作,但是每次操作数据不同,使整个语句匹配机会很小。事实上没有数据库会对普通语句编译后的执行代码缓存

 

在jdbc中减少网络通讯是最终目的,如果一个语句只执行一次使用statement效率高,因为只会产生一次网络到数据库的通讯,而prepareds要产生两次网络请求,第一次请求到数据库解析和优化语句消耗很大,第二次执行语句,它的性能体现在后面的重复执行

 

当然不是所有预编译语句一定被缓存,数据库本身有自己的策略

 

3、安全性

preparedstatement可以防止sql注入攻击

 

 

preparedstatement的batch功能

对比以下代码

//多次执行
PreparedStatement ps = conn.prepareStatement(     
   "INSERT into employees values (?, ?, ?)");     
for (n = 0; n < 100; n++) {     
  ps.setString(name[n]);     
  ps.setLong(id[n]);     
  ps.setInt(salary[n]);     
  ps.executeUpdate();     
}     

//使用batch
PreparedStatement ps = conn.prepareStatement(     
   "INSERT into employees values (?, ?, ?)");     
for (n = 0; n < 100; n++) {     
  ps.setString(name[n]);     
  ps.setLong(id[n]);     
  ps.setInt(salary[n]);     
  ps.addBatch();     
}     
ps.executeBatch();

 上面一种方法需要发生101次网络请求,使用batch只要2次

 

oracle10g 的jdbc driver限制最大batch size是16383条

lolichan
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java中PreparedStatementStatement详细讲解
08-25
主要介绍了java中PreparedStatementStatement详细讲解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
相对于Statement,PreparedStatement的优点是什么?
weixin_57413199的博客
10-09 1361
1、PreparedStatement有助于防止SQL注入攻击,因它会自动对特殊字符转义; 2、PreparedStatement可以用来进行动态查询; 3、PreparedStatement执行更快。 4、使用PreparedStatement的setter方法更容易写出面向对象的代码,而Statement的话,我们得拼接字符串来生成查询语句,如果参数过多得情况下,字符串拼接容易出错。 ...
PreparedStatement 相比Statement的优点
最新发布
m0_69234258的博客
07-13 596
这种参数化查询不仅可防止 SQL 注入攻击,还可以提高查询的重用性和可维护性。3. 更好的性能:由于 PreparedStatement 对象预编译了 SQL 语句,因此在执行相同的 SQL 语句多次时,它可以重用已编译的执行计划,避免了每次执行 SQL 语句时的解析和编译过程,从而显著提高了数据库执行的性能。综上所述,PreparedStatement 相比Statement 具有更好的性能,更高的安全性,更好的可读性和更大的灵活性,因此在开发中推荐使用 PreparedStatement
论prepareStatement相对于Statement的优点在于哪里?(附加JDBC总结)
有上进心的阿龙
12-06 385
论PrepareStatement相对于Statement的优点在于哪里? 1、防止了之前使用Statement产生的sql注入问题。 最核心的原理就是PrepareStatement可以使用占位符预编译sql语句 比如登陆的sql在where条件里面 where username=? and password=? 这里是完全依据and条件的,不管你两个占位符里面填充的是什么。 但是之前的statement不能使用占位符,就可以在两边写or关键字来破坏and逻辑,造成永远的登录成功,这就是所谓的sql注入问
PreparedStatementStatement的对比
weixin_40161708的博客
12-28 262
PreparesStatementStatement优势优势1:代码可读性/维护性更高。优势2:PreparedStatement的执行性能更高。 PreparedStatement是预编译语句对象,怎么理解。 优势3:安全性更高,防止SQL注入问题。 1.安全性检查 2.SQL语法分析 3.语法编译:编译成二进制 4.选择并执行一个计划 在有
PreparedStatementStatement
03-22
NULL 博文链接:https://stevenjohn.iteye.com/blog/968877
详解Java的JDBC中Statement与PreparedStatement对象
09-03
主要介绍了详解Java的JDBC中Statement与PreparedStatement对象,PreparedStatement一般来说比使用Statement效率更高,需要的朋友可以参考下
34.jdbc中preparedStatementStatement好处.avi
03-07
jdbc中preparedStatementStatement好处
java中PreparedStatementStatement的区别
12-26
java中PreparedStatementStatement的区别
Statement和PreparedStatement之间的区别
Jenhy的专栏
10-17 1565
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。3.statement每次执行sql语句,相关数据库都要执行sql语
PreparedStatement相比Statement好处
码农小奎
04-02 324
PreparedStatement好处: 1.PreparedStatement解决了Statement的拼串、SQL注入问题 2.PreparedStatement可以操作Blob数据,而Statement做不到 3.在批量操作时,PreparedStatement效率更高
PreparedStatement相较于Statement的优点
无名老仙
09-25 1288
在jdbc组件中,尽量使用PreparedStatement而避免使用Statement,原因如下: 1、PreparedStatement可读性更高,维护性更强(Statement需要动态拼接); 2、PreparedStatement在被编译后会被缓存下来,下次调用相同的预编译语句时不需要重新编译,只需传入对应参数就行;而对于Statement来说,及时insert into tb_name ...
JDBC中的PreparedStatement相比Statement好处有哪些?
afa的专栏
09-19 481
1、相对比较安全,可以防止sql注入 2、有预编译功能,相同操作批量数据效率较高 PreparedStatement 是预编译 ,使用Statement时 sql 中要进行很多的单引号拼接字符串,首先是容易出错也比较麻烦,还有就是存在sql 注入问题这是从安全方面说的。 PreparedStatement 传参数时候用 了占位符 “?”很好的解决了以上Statement的问题。我所体会...
中级JAVA:JDBC中PreparedStatementStatement的差别
数字成都
03-15 987
Statement对象: 用于执行不带参数的简单SQL语句; 特点: a. 只执行单条的sql语句; b. 只能执行不带参数的sql语句; c.运行原理的角度,数据库接收到sql语句后需要对该条sql语句进行编译后才执行; d.与其它接口对比,适合执行单条且不带参数的sql语句,这种情况执行效率相对较高。 PreparedStatement对象 执行带或不带 IN 参数的预编译 SQL 语...
JDBC中Statement和PreparedStatement的择弃
分享,卓越
07-20 1406
PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其中 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。同时PreparedStatement
jdbc中的preparedStatement相比statement好处
weixin_45381461的博客
03-05 571
PreparedStatement是预编译的,比Statement速度快 PreparedStatement代码的可读性和可维护性更高(PreparedStatement单独设置sql) PreparedStatement可以防止sql注入,所以安全性更高。 ...
PreparedStatement的解释和优势,PreparedStatementStatement的比较
qq_37020594的博客
10-10 1876
PreparedStatement的解释:   PreparedStatement是java.sql包下的一个接口,用来执行sql语句查询,通过调用conn.prepareStatement(sql)方法可以获得PreparedStatement对象。   从上图可知PreparedStatement继承于Statement,但PreparedStatementStatement有很大不同。 ...
Statement和PreparedStatement有什么区别?哪个性能更好?
毛凡的博客
05-16 8580
Statement相比: ①PreparedStatement接口代表预编译的语句,它主要的优势在于可以减少SQL的编译错误并增加SQL的安全性(减少SQL注射攻击的可能性); ②PreparedStatement中的SQL语句是可以带参数的,避免了用字符串连接拼接SQL语句的麻烦和不安全; ③当批量处理SQL或频繁执行相同的查询时,PreparedStatement有明显的性能上的优势
JDBC 中的 PreparedStatement 相比 Statement
05-24
PreparedStatementStatement 的子类,它们的主要区别在于 PreparedStatement 可以使用预编译功能,即在执行 SQL 语句之前,数据库会将 SQL 语句编译成二进制格式并存储在缓存中,下一次执行相同的 SQL 语句时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值