PreparedStatement与Statement相比的优点之操作BOLB类型

最新推荐文章于 2022-01-20 21:07:56 发布
最新推荐文章于 2022-01-20 21:07:56 发布
阅读量145 收藏
点赞数 1
文章标签: mysql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46163291/article/details/106818181
版权

前面提到Statement存在拼串、和sql注入的问题。
PreparedStatement的代码有更好的可读性和可维护性。能很大程度上提高性能。
DBService会对预编译语句提供性能优化。因为预编译语句有可能被重复调用,所以语句在被DBServer的编译器编译后的执行代码被缓存下来,那么下次调用时只要是相同的预编译语句就不需要编译,只要将参数直接传入编译过的语句执行代码中就会得到执行。
在statement语句中,即使是相同操作但因为数据内容不一样,所以整个语句本身不能匹配没有缓存语句的意义,事实是没有数据库回对普通语句编译后的执行代码缓存。这样每执行一次都要对传入的语句编译一次。
语法检查、语义检查、翻译成二进制命令、缓存
PreparedStatement可以防止SQL注入。

除此之外,PreparedStatement还有如下两个好处:
1、PreparedStatement可以操作Blob类型的字段,而Statement做不到。
2、PreparedStatement可以实现高效的批量操作。

操作Blob类型
接下来介绍一下Blob类型
MySQL中,BLOB是一个二进制大型对象,是一个可以存储大量数据的容器,它能容纳不同大小的数据。
插入BLOB类型的数据必须使用PreparedStatement,因为BLOB类型的数据无法使用字符串拼接。
MySQL的四种BLOB类型除了在存储的最大信息上不同外,它们是等同的。

类型大小(单位,字节)
TinyBlob最大255
Blob最大65K
MediumBlob最大16M
LongBlob最大4G

实际使用中根据需要存入的数据大小定义不同的BLOB类型;
需要注意的是:如果存储的文件过大,数据库的性能会下降;
如果指定了相关的Blob类型后,还报错:xxx too large,那么在mysql的安装目录下,找my.ini文件加上如下配置参数:max_allowed_packet=16M,同时注意:修改了my.ini文件后,需要重启mysql服务。

向表中插入Blob类型的字段的语句如下所示:

String sql = "insert into customers(name,email,birth,photo) values(?,?,?,?)";//这里的photo是图片,Blob类型的数据
			ps = conn.prepareStatement(sql);
			ps.setObject(1, "李白");
			ps.setObject(2, "libai@qq.com");
			ps.setObject(3, "2000-02-02");
			FileInputStream is = new FileInputStream(new File("04.JPG"));
			ps.setObject(4, is);//将photo以流的形式填充占位符
			ps.execute();//执行sql

查询表中Blob类型的字段的语句如下所示:

			//获取连接后,填充占位符
			String sql = "select id,name,email,birth,photo from customers where id = ?";
			ps = conn.prepareStatement(sql);
			ps.setObject(1, 24);
			rs = ps.executeQuery();
			if(rs.next()) {
				int id = rs.getInt("id");
				String name = rs.getString("name");
				String email = rs.getString("email");
				Date birth = rs.getDate("birth");
				//这里是因为在项目中有一个Customer类,所以将查到的这些字段封装为一个customer对象
				Customer cust = new Customer(id, name, email, birth);
				System.out.println(cust);
				
				//将Bolb类型的字段下载下来,以文件的方式保存在本地
				Blob photo = rs.getBlob("photo");
				is = photo.getBinaryStream();//该方法产生一个Input Stream输入流
				fos = new FileOutputStream("test.jpg");//再创建一个FileOutputStream输出流将数据保存在本地
				byte[] buffer = new byte[1024];
				int len;
				while((len = is.read(buffer)) != -1) {
					fos.write(buffer, 0, len);
				}

如有错误或不足,欢迎大家留言指正。

m0_46163291
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Java的JDBC中Statement与PreparedStatement对象
09-03
Java的JDBC(Java Database Connectivity)中,与数据库交互的核心接口是Statement和PreparedStatement。这两个接口都是用于执行SQL语句的,但它们在特性和效率上有所不同。 Statement接口是最基本的SQL执行方式...
PreparedStatementStatement
03-22
Java编程中,数据库操作是常见任务之一,而`PreparedStatement`和`Statement`是Java JDBC(Java Database Connectivity)中用于执行SQL语句的两种主要接口。它们都是`java.sql`包下的类,用来与数据库进行交互,但...
PreparedStatement可以操作Blob类型的变量
weixin_45943192的博客
06-02 122
PreparedStatement可以操作Blob类型的变量。 写入操作的方法:setBlob(InputStream is); 读取操作的方法: Blob blob = getBlob(int index); InputStream is = blob.getBinaryStream(); 具体的insert:
【JDBC-2】JDBCUtils,Blob字段的操作
weixin_46622498的博客
01-20 532
package JDBC.util; import day01.ConnectionTest; import java.io.IOException; import java.io.InputStream; import java.sql.*; import java.util.Properties; public class JDBCUtils { //获取数据库连接 public static Connection getConnection() throws IOExcepti.
PreparedStatement操作Blob类型的数据
MYang_zj的博客
11-12 217
JDBC 使用PreparedStatement操作Blob类型的数据 /** * * @Description 测试使用PreparedStatement操作Blob类型的数据 * @author muYang Email:786885864@qq.com * @version * @date 2020年11月11日下午5:29:31 * */ public class BlobTest { @Test public void testInsert() throws Exc
JDBC—操作Blob数据
冯瑞姣
10-26 183
一、引入 除了解决Statement的拼串、sql问题之外,PreparedStatement还有什么好处? 1、PreparedStatement操作Blob的数据,而Statement做不到。 2、PreparedStatement可以实现更高效的批量操作。 什么是Blob数据 — Mysql中,Blob是一个二进制大型对象,是一个可以存储大量数据的容器,它能容纳不同大小的数据,例如图片、视频等。 — 插入Blob类型的数据必须使用PreparedStatement,因为Blob类型的数据无
PreparedStatement操作Blob类型的变量报错
jesse66666的博客
04-08 260
项目场景: MySQL中,BLOB是一个二进制大型对象,是一个可以存储大量数据的容器,它能容纳不同大小的数据。 插入BLOB类型的数据必须使用PreparedStatement,因为BLOB类型的数据无法使用字符串拼接写的。 问题描述: Java操作数据库时,PreparedStatement操作Blob类型的变量,如果在指定了相关的Blob类型以后,还报错:xxx too large。 解决方案: 在MySQL的安装目录下,找my.ini文件加上如下的配置参数:max_allowed_packet=16M
java中PreparedStatementStatement详细讲解
08-25
Java 中的 PreparedStatementStatement 是两个常用的数据库操作接口,但是它们之间存在着一些关键的区别,特别是在防止 SQL 注入攻击方面。PreparedStatement 对象可以防止 SQL 注入,而 Statement 对象则不能...
34.jdbc中preparedStatementStatement的好处.avi
03-07
jdbc中preparedStatementStatement的好处
java JDBC系列教程之JDBC类的简析与JDBC的基础操作
08-18
5. 创建Statement或PreparedStatement对象:`Statement`用于执行静态SQL语句,而`PreparedStatement`允许预编译SQL语句,提高性能且更安全,可防止SQL注入。 6. 执行SQL语句:通过Statement或PreparedStatement对象...
如何使用JDBC的PreparedStatement类的setClob()方法
Trigl的博客
03-19 8438
上传一般长度的字符串时,我们经常使用PreparedStatement的setString()方法,有时候我们需要上传长字符串或者数据库需要CLOB格式,这个时候就可以使用reparedStatement的setClob()方法,示例代码如下:String str = "some string"; Clob clob = connection.createClob(); clob.setString
preparedstatement方法
u010822824的专栏
03-30 1548
void addBatch() 将一组参数添加到此 PreparedStatement 对象的批处理命令中。 void clearParameters() 立即清除当前参数值。 boolean execute() 在此 PreparedStatement 对象中执行 SQL 语句,该语句可以是任何种类的 SQL 语句。 ResultSet executeQuery()
解决Druid设置Oracle的Clob字段时的小坑
weixin_33978016的博客
04-05 756
众所周知,Oracle有很多坑, 所以才有了去IOE。 在使用Druid做数据库连接池后,其实偶尔也会碰到小坑,这就是使用开源项目所必须去填平的。【如果使用不开源的产品,那就不是坑,而是陷阱了,你都不知道怎么去填坑】 用Druid连接池,通过JDBC往Oracle数据库的Clob字段插入数据,或者更新数据时,一个问题出现了。 类似...
blob与string类型的相互转换——把stringlexington的数据存进oracle的blob字段中
CociJava的博客
08-24 5711
package com.coci.test2; import java.io.OutputStream; import java.io.UnsupportedEncodingException; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import
PreparedStatement中setString方法的异常
onho
06-01 1252
转自 PreparedStatement中setString方法的异常 其实也不应该说是异常,应该是多种因素导致的使用问题。 一般在有了一定Java编程经验之后,大家都习惯用PreparedStatement代替Statement。 其好处就不用多说了。 但是却在开发中出现了问题。 如有表: create table test(  id int,  name   varchar2(3000...
java代码实现String转Blob,并存入数据库Blob字段
热门推荐
HY0101的博客
09-17 1万+
前提回顾: 由于业务需求,需要把一些数据保存为blob数据,例如报文、文本、图片等。 思路敲门: Question: 1、可以通过sql语句直接把string类型转换blob存入数据库吗? 2、可以通过直接读取文件,把文件里面的内容存入blob字段吗? 3、可以通过java代码,把string类型转换blob存入数据库吗? 解决方法: 1、可以通过rawtohex(’’)函数,但是不能插入数据超...
jdbc使用PreparedStatementStatement性能比较(MySQL)
holiday呀
08-15 230
分别使用PreparedStatementStatementMySQL数据库中插入10万条数据 代码如下: public class JDBCTest { DAO dao = new DAO(); @Test public void testDelete() { String sql = "delete from test where user...
preparedstatementstatement
最新发布
03-16
PreparedStatementStatement都是Java中用于执行SQL语句的接口。 Statement是最基本的接口,用于执行静态SQL语句。它的执行方式是将SQL语句发送给数据库,由数据库解析和执行。Statement存在SQL注入的风险,因为它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值