PreparedStatement 、Connection接口和Statement接口

最新推荐文章于 2024-04-10 15:56:55 发布
最新推荐文章于 2024-04-10 15:56:55 发布
阅读量1.1k 收藏
点赞数
文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53917137/article/details/114672278
版权
PreparedStatement

在这里插入图片描述
基本用法
在这里插入图片描述
PreparedStatement提供的功能:
1、允许sql语句中使用?占位符,表示参数
2、支持预编译功能
3、在一定程序上可以避免sql注入漏洞

查询所有的姓yan,年龄18岁以上男学生
在这里插入图片描述

Connection接口
  • Statement createStatement() 创建用于执行SQL语句的Statement对象
  • PreparedStatement prepareStatement(String sql)创建PrepareStatement对象,用于实现数据库的动态访问
  • 参数:sql —— 是SQL的INSERT,UPDATE和DELETE语句,或是无返回结果的语句
  • prepareCall(sql):创建执行存储过程的callableStatement对象
  • void close() 结束Connection对象对数据库的连接。强调:数据库连接属于稀有资源,必须保证及时关闭
  • boolean isClose() 测试是否已经关闭Connection对象对数据库的连接
  • setAutoCommit(boolean autoCommit):设置事务是否自动提交
  • commit() :在链接上提交事务
  • rollback() :在此链接上回滚事务
Statement接口

Statement接口用于执行静态的SQL语句,并将SQL语句的执行结果返回

  • ResultSet executeQuery(String sql) :执行SQL查询语句,返回满足条件的结果集。注意:ResultSet中并不是存储数据,而是存储一个行指针。所以必须在关闭之前操作ResultSet。如果连接关闭在访问ResultSet则异常
    参数:sql —— 是SQL的SELECT语句

  • int executeUpdate(String sql) :执行SQL数据更新语句,返回值为结果集中的记录数
    参数:sql —— 是SQL的INSERT,UPDATE和DELETE语句,或是无返回结果的语句

  • boolean execute(String sql) :执行任意SQL语句。如果第一个结果是ResultSet,则返回true;否则如果是整数型,则返回false。参数:sql —— 可以是任何SQL语句

  • void close() :关闭当前的Statement对象

  • 通过Connection接口建立Statement对象,可以使用executeQuery()方法对数据库表中存储的数据进行查询以及使用executeUpdate()方法进行插入、修改和删除记录的操作。必须保证关闭Connection,一般建议关闭Statement

  • addBatch(String sql) :把多条sql语句放到一个批处理中

  • executeBatch():向数据库发送一批sql语句执行。

三种Statement类
  • Statement:由createStatement创建,用于发送简单的静态SQL语句(不带参数)
  • PreparedStatement :继承自Statement接口,由preparedStatement创建,用于发送含有一个或多个参数的SQL语句。PreparedStatement对象支持预编译,反复执行一个只是参数不同的sql语句时,比Statement对象的效率更高,并且可以防止SQL注入,所以我们一般都使用PreparedStatement
  • CallableStatement:继承自PreparedStatement接口,由方法prepareCall创建,用于调用存储过程。

Statement和PreparedStatement的区别

  • Statement只能处理静态SQL; ​
  • PreparedStatement既能处理静态sql也能处理动态sql,它继承了Statement的特点
  • 站在预处理角度: PreparedStatement适合做连续多次结构相同的sql语句,有优势.
  • Statement适合做连续多次不同结构的sql语句,有优势.
  • Sql注入漏洞,最终的解决方案还是需要通过编码实现
涉足刻印
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java数据库编程总结
chuozuo7342的博客
09-07 476
JDBC是一种可以执行SQL语句的JAVA API,可通过JDBC API连接到关系数据库,并使用SQL语句对数据库进行查询、修改等操作。使用JDBC开发的应用程序可以跨平台运行也可以跨数据库,根据不同数据库使用不同数据库驱动程序即可。数据库驱动程序是JDBC程序和数据库之间的转换层,数据库驱...
Java Web 学习之JDBC 基础(篇2)
焱宣的博客
03-07 767
篇1 介绍了使用JDBC 连接数据库及部分API 实现sql 查询,及数据库资源的回收,本篇主要是围绕 PrepaeredStatement对象的使用及Sql注入相关: 1.Sql 注入: sql注入是比较常见的网络攻击形式,它利用现有的程序漏洞,将恶意的Sql命令注入后台数据库,最终达到欺骗服务器并实现攻击者的意图,在程序运行过程,Sql注入会造成数据库信息泄露,网页被篡改,网站被挂木马等问题, 如接下来的两个Sql 语句: Select * from ...
JDBC基础篇-Java数据库连接-驱动、ConnectionStatement、PreparedStatement、ResulSet、CRUD
最新发布
weixin_44201223的博客
04-10 770
JDBC的概念,JDBC的核心组成,JDBC搭建步骤,JDBC代码实现,注册驱动,ConnectionStatement,PreparedStatement,ResultSet,基于PreparedStatement实现CRUD
06丨数据库原理:为什么PrepareStatement性能更好更安全?
qq_37756660的博客
11-08 373
做应用开发的同学常常觉得数据库由 DBA 运维,自己会写 SQL 就可以了,数据库原理不需要学习。其实即使是写 SQL 也需要了解数据库原理,比如我们都知道,SQL 的查询条件尽量包含索引字段,但是为什么呢?这样做有什么好处呢?你也许会说,使用索引进行查询速度快,但是为什么速度快呢?此外,我们在 Java 程序访问数据库的时候,有两种提交 SQL 语句的方式,一种是通过 Statement 直接提交 SQL;另一种是先通过 PrepareStatement 预编译 SQL,然后设置可变参数再提交执行。
java连接数据库的Connection的prepareStatement与createStatement的区别
ilaveyou68的专栏
04-23 4306
这两者的区别主要在于如何构造执行sql语句的对象, 1,对于prepareStatement来说,其执行返回的是一个prepareStatement对象,而这个方法的描述是这样的,prepareStatement(String sql)创建一个 PreparedStatement 对象来将参数化的 SQL 语句发送到数据库。它需要一个参数,这个参数就是需要执行的sql语句。而createSt
jdbc PreparedStatement进行批量执行
lijianqingfeng的专栏
03-17 1031
之前项目的数据需要大量写数据库,每次写的条数很多,所以想到了用批量执行的方式来节省时间。但这一块是同时做的,我直接调用API,一直没仔细看。后来想了解一下PreparedStatement的原理是怎样的,结果发现似乎想要批量执行并不是那么简单。 发现了这篇文章https://blog.csdn.net/intelrain/article/details/80451120。除了排版很差劲,其他的...
javaPreparedStatementStatement详细讲解
08-25
Java 的 PreparedStatementStatement 是两个常用的数据库操作接口,但是它们之间存在着一些关键的区别,特别是在防止 SQL 注入攻击方面。PreparedStatement 对象可以防止 SQL 注入,而 Statement 对象则不能...
PreparedStatementStatement
03-22
在Java编程,数据库操作是常见任务之一,而`PreparedStatement`和`Statement`是Java JDBC(Java Database Connectivity)用于执行SQL语句的两种主要接口。它们都是`java.sql`包下的类,用来与数据库进行交互,但...
详解Java的JDBCStatement与PreparedStatement对象
09-03
在Java的JDBC(Java Database Connectivity),与数据库交互的核心接口Statement和PreparedStatement。这两个接口都是用于执行SQL语句的,但它们在特性和效率上有所不同。 Statement接口是最基本的SQL执行方式...
JDBC常用接口总结
09-09
实际应用,还有其他接口如`PreparedStatement`(用于预编译SQL语句,提高性能),`CallableStatement`(用于调用存储过程)等,它们都继承自`Statement`接口,提供了更高级的功能。 举例来说,如果要连接Oracle...
connection 和 preparedstatement 的关闭问题
01-29
什么时候用statement,什么时候用preparedstatement
Java数据库JDBCconnectionstatement,prepareStatement,ResultSet接口的用法和解释
大胆刁民的博客
02-11 1942
Java数据库JDBC——connectionstatement,prepareStatement,ResultSet接口的用法和解释 Connection常用方法 变量和类型 方法 描述 void close() 立即释放此 Connection对象的数据库和JDBC资源,而不是等待它们自动释放。 Statement createStatement() 创建一个 Statement对象用于将SQL语句发送到数据库。 Statement createStatement​(int
java.sql.statement_Java使用Statement接口执行SQL语句操作实例分析
weixin_32752813的博客
02-12 1908
本文实例讲述了Java使用Statement接口执行SQL语句操作的方法。分享给大家供大家参考,具体如下:Statement执行SQL语句:1. 对数据库的曾删改操作时,使用stmt.executeUpdate(sql) 执行给定 SQL 语句,分别为 insert、update、delete.2. 对数据库做查询时,直接使用 stmt.executeQuery(sql),返回结果可以为一个re...
创建Connection的多种方法
荒的博客
04-03 5431
一、利用ThreadLocal package day01; import java.io.InputStream; import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.util.Properties; public class DBUtil
JDBCConnection,Statement,ResultSet的关系
Stroller
08-04 1559
JDBCConnection,Statement,ResultSet的关系 2009-08-31 17:27 1>Connection 必须由程序手动关闭 2>Statement 也必须由程序手动关闭 3>ResultSet 可以手动关闭,但也可以直接关闭创建该ResultSet的Statement从而自动关闭该ResultSet 4>ResultSet Stat
java connection 可以有多个statement 吗_JDBC connectionstatement的关系
weixin_33539366的博客
02-28 775
一个Connection生成多个Statement, 这些Statement可以同时并行的执行吗?class Runner implements Runnable {private Connection conn;public Runner(Connection conn) {this.conn = conn;}@Overridepublic void run() {try {Statement ...
java pgsql connection 是否可同时执行sql_JavaJDBC原理及使用
weixin_39968592的博客
12-02 263
目前Mybatis是最主流的,为了学好Mybatis,我们先要搞明白JDBC。JDBC(Java DataBase Connectivity)就是Java数据库连接,说白了就是用Java语言来操作数据库。原来我们操作数据库是在控制台使用SQL语句来操作数据库,JDBC是用Java语言向数据库发送SQL语句。1,JDBC是一套协议,是JAVA开发人员和数据库厂商达成的协议,也就是由Sun定义一组接口...
JDBC基本操作(Statement,PreparedStatementConnection,Transaction等)
wayblink的博客
11-30 3608
JDBC与数据库连接,查询package jdbc;import java.sql.*;//数据库相关库public class TestJDBC { public static void main(String[] args) { final String DBDRIVER="org.mariadb.jdbc.Driver";//数据库连接驱动,对于每一种数据库都不一样
connection.prepareStatement 和preparedstatement的区别
05-10
`Connection.prepareStatement` 是 `java.sql.Connection` ...因此,`Connection.prepareStatement` 方法用于创建 `PreparedStatement` 对象方法,而 `PreparedStatement` 是一个接口,提供了更多的功能和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值