JDBC自我复习之Statement和PreparedStatement的区别

最新推荐文章于 2022-05-25 16:07:42 发布
最新推荐文章于 2022-05-25 16:07:42 发布
阅读量161 收藏
点赞数 1
分类专栏: JDBC 文章标签: mysql java jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61430030/article/details/121726272
版权

一、Statement

1.1 介绍

Statement 是 Java 执行数据库操作的一个重要接口,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。 Statement对象,用于执行不带参数的简单SQL语句。

1.2 Statement 接口中定义了下列方法用于执行 SQL 语句:

int excuteUpdate(String sql):执行更新操作INSERT、UPDATE、DELETE
ResultSet executeQuery(String sql):执行查询操作SELECT

1.3 使用Statement操作数据表存在弊端:

问题一:存在拼串操作,繁琐

问题二:存在SQL注入问题

1.4 代码演示

// 使用Statement的弊端:需要拼写sql语句,并且存在SQL注入的问题
	@Test
	public void testLogin() {
		Scanner scanner = new Scanner(System.in);

		System.out.print("请输入用户名:");
		String user = scanner.nextLine();
		System.out.print("请输入密码:");
		String password = scanner.nextLine();
		//SELECT user,password FROM user_table WHERE user='1' or ' && password='=1 or '1' = '1'

		String sql = "SELECT user,password FROM user_table WHERE user='"+ user +"' && password='"+ password +"'";
		User returnUser = get(sql, User.class);
		if (returnUser != null){
			System.out.println("登录成功!");
		}else {
			System.out.println("用户名不存在或密码错误!");
		}
	}

		// 使用Statement实现对数据表的查询操作
	public <T> T get(String sql, Class<T> clazz) {
		T t = null;

		Connection conn = null;
		Statement st = null;
		ResultSet rs = null;
		try {
			// 1.加载配置文件
			InputStream is = StatementTest.class.getClassLoader().getResourceAsStream("jdbc.properties");
			Properties pros = new Properties();
			pros.load(is);

			// 2.读取配置信息
			String user = pros.getProperty("user");
			String password = pros.getProperty("password");
			String url = pros.getProperty("url");
			String driver = pros.getProperty("driver");

			// 3.加载驱动
			Class clazz1 = Class.forName(driver);

			// 4.获取连接
			conn = DriverManager.getConnection(url, user, password);

			st = conn.createStatement();

			rs = st.executeQuery(sql);

			// 获取结果集的元数据
			ResultSetMetaData rsmd = rs.getMetaData();

			// 获取结果集的列数
			int columnCount = rsmd.getColumnCount();

			if (rs.next()) {

				t = clazz.newInstance();

				for (int i = 0; i < columnCount; i++) {
					// //1. 获取列的名称
					// String columnName = rsmd.getColumnName(i+1);

					// 1. 获取列的别名
					String columnName = rsmd.getColumnLabel(i + 1);

					// 2. 根据列名获取对应数据表中的数据
					Object columnVal 
最低0.47元/天 解锁文章
Yang0518_xd
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBCStatement和PreparedStatement区别
qq_42499188的博客
09-28 543
1、PreparedStatement是预编译的,对于批量处理可以大大提高效率.也叫JDBC存储过程 2、使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3、statement每次执行sql语句,相关数据库都要执行sql语句的编译,p...
JDBC: PreparedStatementStatement区别
JH灰色的博客
12-01 245
文章目录1.JDBC设计用户登录2.PreparedStatement和Statemen区别3.PreparedStatement对数据库进行insert、delete、update操作 PreparedStatement注意: (1)sql语句要给占位符?传值(第1个问号下标是1,第2个问号下标是2,JDBC所有下标从1开始。) (2)PreparedStatementStatement的第四...
PreparedStatementstatement区别
xupt_rl的博客
07-21 4743
一、PreparedStatement概述    PreparedStatementstatement的子类,它的实例对象可以通过调用Connection.preparedStatement()方法来获得,相对于Statement对象,PreparedStatement可以防止SQL注入。   另外Statement会使得数据库频繁编译SQL,有可能会造成数据库缓冲区溢出。PreparedSta...
详解JavaJDBCStatement与PreparedStatement对象
09-03
主要介绍了详解JavaJDBCStatement与PreparedStatement对象,PreparedStatement一般来说比使用Statement效率更高,需要的朋友可以参考下
Statement和PreparedStatement之间的区别
01-14
Statement和PreparedStatement之间的区别 Statement和PreparedStatementJDBC的两种不同的语句对象,用于执行数据库操作。虽然它们都可以执行SQL语句,但是它们之间存在着很大的区别。 首先, Statement对象...
34.jdbcpreparedStatementStatement的好处.avi
03-07
jdbcpreparedStatementStatement的好处
javaPreparedStatementStatement详细讲解
08-25
主要介绍了javaPreparedStatementStatement详细讲解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JDBC之PreparedStatement预编译的综合应用解析
09-05
SQL 语句被预编译并存储在 PreparedStatement 对象。然后可以使用此对象多次高效地执行该语句
statement和prepared区别
07-27
jdbcstatement和prepared区别jdbcstatement和prepared区别
利用jdbc操作数据库——prepareStatementStatement的比较以及利用batch模式提高效率的心得
C_envelope的博客
10-09 1145
1.prepareStatement   vs  statement (1)prepareStatement预编译SQL语句,批处理效率高 什么是预编译,好处?(参考https://blog.csdn.net/Marvel__Dead/article/details/69486947) 当客户发送一条SQL语句给服务器后,服务器总是需要校验SQL语句的语法格式是否正确,然后把SQL语句编译成可...
浅析Statement和PreparedStatement区别
weixin_34218890的博客
02-16 639
当我们使用java程序来操作sql server时会使用到Statement和PreparedStatement,俩者都可以用于把sql语句从java程序发送到指定数据库,并执行sql语句。那么如何进行一个较好的选择? 首先,我们来看俩者的区别Statement和PreparedStatement区别(1) 1、直接使用Statement,驱动程序一般不会对sql语句作...
JDBC preparedStatementStatement区别
热门推荐
发呆的程序猿
05-16 4万+
一、概念PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。同时PreparedStateme
jdbcStatement和PreparedStatement两种方式的区别
gauss_xx2的博客
05-25 421
java连接数据库,SQL语句执行常用的方式为通过Statement和PreparedStatement两种方式: Statement: execute:返回值是boolean类型,执行查询语句看不到返回值。 executeQuery:返回值是ResultSet类型,通常用于查询,使用方法为在里面直接写SQL语句。 PreparedStatement: 包含Statement两个方法,但使用不太一样,要先在conn.prepareStatement()写入语句,之后根据需要再执
jdbcStatement和PreparedStatement有什么区别?哪个性能更好?
TH226的专栏
01-17 2281
Statement和PreparedStatement的功能主要是对sql语句的执行 区别 (1)Statement每执行一条sql语句就需要生成一条执行计划,执行100条就需要100条执行计划PreparedStatement在执行相同 功能的sql语句,但仅仅是参数不同时,则只需要编译一次,更适合批量处理 (2)PreparedStatement的SQL语句是可以带参数的,避免了用字
区别prepareStatement:(为Statement的子类)与Statement
乐在克里特的博客
02-23 234
开发十年,就只剩下这套架构体系了! >>> ...
Statement的使用
liu_xiao_long的博客
12-19 513
1.创建statement对象 Statement stmt = con.createStatement() 同时为了执行Statement,把sql语句作为stmt的参数 2.使用statement对象执行语句的方法 statement提供了这三种执行方法:executeQuery,executeUpdate,execute。选择使用不同的方法是根据执行的内容来决定。 execu...
写出jdbcStatement和PreparedStatement区别?
最新发布
06-01
JDBCStatement和PreparedStatement都是执行SQL语句的接口,但是它们之间有以下几个区别: 1. 预编译:PreparedStatement在执行前会先进行编译,这意味着它可以重复执行,而不需要每次都编译一遍,因此可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值