PreparedStatement原理

最新推荐文章于 2023-12-01 10:10:33 发布
最新推荐文章于 2023-12-01 10:10:33 发布
阅读量346 收藏 1
点赞数
分类专栏: java知识点 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46596099/article/details/125925767
版权

PreparedStatement 好处:

  • 预编译SQL,性能更高
  • 防止SQL注入:==将敏感字符进行转义==

 

 

Java代码操作数据库流程如图所示:

  • sql语句发送到MySQL服务器端
  • MySQL服务端会对sql语句进行如下操作
    • 检查SQL语句。检查SQL语句的语法是否正确。
    • 编译SQL语句。将SQL语句编译成可执行的函数。
    • 检查SQL和编译SQL花费的时间比执行SQL的时间还要长。如果我们只是重新设置参数,那么检查SQL语句和编译SQL句将不需要重复执行。这样就提高了性能。
    • 执行SQL语句

预编译过程:

开启预编译功能
        在代码中编写url 时需要加上以下参数。而我们之前根本就没有
        开启预编译功能,只是解决了SQL 注入漏洞。
useServerPrepStmts= true
配置MySQL执行日志(重启mysql服务后生效)
        在mysql 配置文件( my.ini )中添加如下配置
log-output=FILE
general-log=1
general_log_file="D:\mysql.log"
slow-query-log=1
slow_query_log_file="D:\mysql_slow.log"
long_query_time=2

执行SQL语句,查看 D:\mysql.log 日志如下:

        上图中第三行中的 Prepare 是对 SQL 语句进行预编译。第四行 和第五行是执行了两次SQL 语句,而第二次执行前并没有对 SQL 进行预编译。

  PreparedStatement原理

  1. 在获取PreparedStatement对象时,将sql语句发送给mysql服务器进行检查,编译(这些步骤很耗时)
  2. 执行时就不用再进行这些步骤了,速度更快
  3. 如果sql模板一样,则只需要进行一次检查、编译
無名_b
关注
专栏目录
JDBC中的——PreparedStatement 预编译原理
孤影渡寒江的博客
06-20 1万+
JDBC中的——PreparedStatement 预编译原理 一、prepareStatement语句有三大好处:1、提高了代码的可读性和可维护性 虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次:Statement.executeUpdate("INSERT INTO tb
回头探索JDBC及PreparedStatement防SQL注入原理
记录生活的点滴
12-02 277
概述 JDBC在我们学习J2EE的时候已经接触到了,但是仅是照搬步骤书写,其中的PreparedStatement防sql注入原理也是一知半解,然后就想回头查资料及敲测试代码探索一下。再有就是我们在项目中有一些配置项是有时候要变动的,比如数据库的数据源,为了在修改配置时不改动编译的代码,我们把要变动的属性提取到一个配置文件中,比如properties,因为properties里面都是键值对的形式...
PreparedState 原理
Event driven
12-13 151
数据库有一个艰巨的任务。 他们接受来自许多客户端的并发SQL查询和尽可能有效地处理对数据的查询。 处理语句是一个昂贵的数据库操作,但现在写的这样一种方式使这一开销降到最低。 然而,如果我们要利用这些优势,这些优化需要从应用程序开发得到援助。 本文介绍如何正确使用PreparedStatements可以大大帮助数据库执行这些优化。 数据库如何 执行一个语句? 显然,不要指望在这...
第25章 JDBC核心技术第3节
孔繁玉的专栏
03-26 389
第3节:实现CRUD操作 3.1 操作和访问数据库 数据库连接被用于向数据库服务器发送命令和 SQL 语句,并接受数据库服务器返回的结果。其实一个数据库连接就是一个Socket连接。 在 java.sql 包中有 3 个接口分别定义了对数据库的调用的不同方式: Statement:用于执行静态 SQL 语句并返回它所生成结果的对象。 PrepatedStatement:SQL 语句被预编...
关于PreparedStatement你知道多少
LeBlock的博客
07-21 890
序言  对应PreparedStatement相信大家都很熟悉,那么为什么要用PreparedStatement呢?也许你会回答PreparedStatement为预处理语句,可以提高数据库执行效率。也许还会回答用PreparedStatement可以防止SQL注入。那么再问下,你觉得你对PreparedStatement有足够的了解吗,你在项目中PreparedStatement用对了
预编译防止sql注入
热门推荐
mbtlami
05-17 1万+
使用PreparedStatement 怎么使用PreparedStatement?如何避免SQL注入式攻击?PreparedStatementStatement有什么区别,有什么样的优势? [TOC] JDBC连接数据库操作步骤 public class JDBCTest { public static void main(String[] args) { ...
preparedstatement原理
04-11
PreparedStatementJava 数据库连接 API 中的一个接口,是用于向关系型数据库执行带有参数的 SQL 语句的对象,与 Statement 不同的是,PreparedStatement 允许开发人员在执行 SQL 之前,在 SQL 语句中插入参数...
preparedstatement防止原理
07-10
PreparedStatementJava中的一个接口,用于执行预编译的SQL语句。它的主要目的是提高数据库查询的性能和安全性。 PreparedStatement通过在执行之前进行预编译,将SQL语句和参数分开存储,以便重复执行相同的语句时...
练习3:使用PreparedStatement插入宠物信息.zip
08-27
首先,我们需要了解PreparedStatement的工作原理。PreparedStatement对象允许程序员将SQL语句作为模板,其中包含一个或多个占位符,这些占位符在运行时用实际值替换。这可以提高性能,因为数据库可以预先编译SQL语句...
PreparedStatement 预编译原理
iteye_7657的博客
12-07 224
Databases have a tough job. They accept SQL queries from many clients concurrently and execute the queries as efficiently as possible against the data. Processing statements can be an expensive operat...
preparedstatement本质原理
silencediors的博客
01-26 1773
SQL注入的预编译疑惑 前几天拜读绿盟大佬写的web应用安全编码时,看到有一页PPT上加了一句话备注,preparedstatement预编译本质也是过滤。就这一点问题我请教了一个老司机和阅读了相关资料后,觉得有必要写出来一下。 preparedstatementstatement 这两个对象字如其意,可以参考相关文档对他们的详细分析。preparedstatement就是我们常用的在JDBC中...
PreparedStatement预处理的原理
weixin_46245201的博客
02-13 220
PreparedStatement预处理的原理
PreparedStatement预编译原理及基础使用
最新发布
qq_71443736的博客
12-01 1317
是 JDBC 中的一个接口,用于执行预编译的 SQL 语句。与普通的Statement不同,的 SQL 语句在执行之前已经经过编译,因此更高效且安全,同时可以防止 SQL 注入攻击。通常用于执行多次相似的 SQL 查询或更新,只需编译一次,多次执行。对象所代表的 SQL 语句中的参数用问号来表示,调用对象的setXxx()方法来设置这些参数.setXxx()方法有两个参数,第一个参数是要设置的 SQL 语句中的参数的索引(从 1 开始),第二个是设置的 SQL 语句中的参数的值。
PreparedStatement 原理
qq_45168853的博客
02-11 388
PreparedStatement 原理 将敏感字符转义 PreparedStatement 预编译功能开启:在url中添加 useServerPrepStmts=true 配置MySQL执行日志 修改my.ini 添加如下配置信息,并重新启动MySQL log-output=FILE general-log=1 general_log_file=C:/Users/Lee/software/mysql-5.7.36-winx64/log/mysql.log slow-query-log=1 slow
SQL注入原理及PreparedStatement的使用
weixin_34288121的博客
10-30 77
SQL注射原理 SQL注射能使***者绕过认证机制,完全控制远程服务器上的数据库。SQL是结构化查询语言的简称,它是访问数据库的事实标准。目前,大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台都使用某种SQL数据库。跟大多数语言一样,SQL语法允许数据库命令和用户数据混杂在一起的。如果开发人员不细心的话,用户数据就有可能被解释成命令,这样的...
关于PreparedStatement原理的理解
12-28 188
详细介绍:https://www.zybuluo.com/stefanlu/note/254899 参考链接:http://www.xuebuyuan.com/2021136.html 代码: 1 public class Main { 2 public static void main(String[] args){ 3 Connection...
PreparedStatement防止sql注入原理
lovesman的博客
09-27 355
PreparedStatement的使用 PreparedStatement的使用 PreparedStatement防止sql注入原理 PreparedStatement防止sql注入原理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值