【JDBC篇】Java连接MySQL中,什么是预编译处理?

已于 2022-11-13 16:46:00 修改
阅读量951 收藏
点赞数 1
分类专栏: JDBC 文章标签: 数据库 sql mysql
于 2022-11-13 16:44:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64231944/article/details/127832864
版权
本文介绍了SQL语句的执行过程,重点讲解了PreparedStatement的预编译机制,以及它在MySQL和JDBC中的好处。预编译可以提高执行效率,增强代码可读性和维护性,并防止SQL注入攻击。通过使用占位符?,PreparedStatement能够避免重复解析和优化相同的SQL框架,提升数据库操作性能。
摘要由CSDN通过智能技术生成

最近在学习JDBC,在处理SQL语句时,使用到了preparedstatement对SQL语句进行了预编译,然后就在网上搜了一些相关说法,但大都没有彻底说明白,所以总结以下文章,便于日后复习:以下仅仅是我个人的看法,请慎重参考;

目录

sql语句执行过程:

如何理解预编译:

预编译语句:

mysql 预编译的好处,JDBC使用预编译SQL的好处:

sql语句执行过程:

        首先我们需要了解,一条sql语句从DateBase接收到最终执行完并返回结果,可以分为下面三个过程:

  1. 词法和语义解析
  2. 优化sql语句,制定执行计划
  3. 执行并返回结果

如何理解预编译:

        当我们在项目中使用sql语句时,我们的一条sql语句可能会反复执行,或者每次执行的时候只有个别的值不同:update的set子句值不同,insert的values值不同

例如:

insert into score(id ,name,math,english,chinese)values(1,'tom', 67,88,95);

insert into score(id ,name,math,english,chinese)values(1,'jack',23,88,67);

        上面两条语句:insert的values值不同;但是insert这条SQL语句的框架除了values的值不同,其他都是相同的;

        然而我们执行一条语句需要经历三个阶段,如果每次都需要经过上面的词法语义解析、语句优化、制定执行计划等,那我们操作上万条语句时,效率就大大降低了。

预编译语句:

        所谓预编译语句就是将这类语句中的值用占位符替代,可以视为将sql语句模板化或者说参数化  ;

insert into score(id ,name,math,english,chinese)values(?,?,?,?);

        上面这样的处理,也可以避免SQL注入问题;在一开始我们对values中的值不做设置,而是使用?占位符来代替,最后使用setxxx()方法来一一设置;

mysql 预编译的好处,JDBC使用预编译SQL的好处:

1. 提高执行效率

        PreparedStatement可以尽可能的提高访问数据库的性能,数据库在处理SQL语句时都有一个预编译的过程,而预编译对象就是把一些格式固定的SQL编译后,存放在内存池中即数据库缓冲池,当我们再次执行相同的SQL语句时就不需要预编译的过程了,只需DBMS运行SQL语句。所以当你需要执行Statement对象多次的时候,PreparedStatement对象将会大大降低运行时间,特别是的大型的数据库中,它可以有效的也加快了访问数据库的速度。

***  dbms是数据库管理系统DatabaseManagementSystem  ***

2. 提高代码可读性、可维护性

        使用占位符?代替参数,将参数与SQL语句分离出来,这样就可以方便对程序的更改和延续,同样,也可以减少不必要的错误。

3. 提高SQL执行的安全性

        SQL注入攻击:是从客户端输入一些非法的特殊字符,从而使服务器端在构造SQL语句时仍能正确构造,从而收集程序和服务器的信息或数据。

        比如在Web信息系统的登录入口处,要求用户输入用户名和密码,客户端输入后,服务器端根据用户输入的信息来构造SQL语句,在数据库中查询是否存在此用户名以及密码是否正确。假设使用上述例子中的表“user”构造SQL语句的Java程序可能是:

sql = "select * from user where user.id = '" + userID + "' and user.password = "' + userPassword + "'";

        其中user.id, user.password是从用户输入的用户名及密码。如果用户和密码输的都是 '1' or '1'='1',则服务器端生成的SQL语句如下:

sql = "select * from user where user.id = '1' or '1'='1' and user.password = '1' or '1'='1'

        这个SQL语句中的where字句没有起到数据筛选的作用,因为只要数据库中有记录,就会返回一个结果不为空的记录集,查询就会通过。上面的例子说明:在Web环境中,有恶意的用户会利用那些设计不完善的、不能正确处理字符串的应用程序。特别是在公共Web站点上,在没有首先通过PreparedStatement对象处理的情况下,所有的用户输入都不会直接传递给SQL语句。此外,在用户有机会修改SQL语句的地方,如HTML的隐藏区域或一个查询字符串上,SQL语句都不应该被显示出来;

南斋孤鹤
关注
专栏目录
3.JDBC预编译
pony的博客
02-18 507
由于在书写sql语句时拼接时容易出错 举个栗子: String sql = "insert into stu values("+stu.getId()+",'"+stu.getName()+"',"+stu.getAge()+")"; 当用预编译语句时直接写成这样: String sql = "insert into stu values(?,?,?)"; 基本知识: 预编译语句通过Prepa...
jdbc预编译
grefr的技术博客,博客已迁移至 http://blog.yemou.net
05-23 205
详见:[url]http://blog.yemou.net/article/query/info/tytfjhfascvhzxcytp20[/url] JAVA_JDBC预编译 相关知识点 什么是预编译语句? 预编译语句PreparedStatement是java.sql的一个接口,它是Statement的子接口。通过Statement对象执行sql语句时,需要将sql语句发送给DB...
JAVA 数据库预编译语句
最新发布
weixin_36876546的博客
08-17 64
我整理的一些关于【数据】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/eDOcp1Java 数据库预编译语句 在现代应用程序数据库操作是非常重要的一部分。而有效、快速、安全地处理数据库查询则是提升应用程序性能的重要因素之一。Java 提供了 JDBCJava Data...
JDBC预编译语句
热门推荐
苍月
02-28 1万+
什么是预编译语句 预编译语句PreparedStatement 是java.sql的一个接口,它是Statement的子接口。通过Statement对象执行SQL语句时,需要将SQL语句发送给DBMS,由DBMS首先进行编译后再执行。预编译语句和Statement不同,在创建PreparedStatement 对象时就指定了SQL语句,该语句立即发送给DBMS进行编译。当该编译语句被执行时
JDBC使用预编译SQL的好处
乘风破浪的博客
05-12 2234
1. 执行效率 PreparedStatement可以尽可能的提高访问数据库的性能,数据库处理SQL语句时都有一个预编译的过程,而预编译对象就是把一些格式固定的SQL编译后,存放在内存池数据库缓冲池,当我们再次执行相同的SQL语句时就不需要预编译的过程了,只需DBMS运行SQL语句。所以当你需要执行Statement对象多次的时候,PreparedStatement对象将会大大降低运行时间
Java新人之路 -- JDBC预编译
m0_51709303的博客
12-09 2384
JDBC预编译 原始的JDBC操作,因为SQL语句可以通过字符串进行拼接,因此会出现SQL注入问题,这样是不安全的。 所以我们使用占位符 “?” 来直接修改SQL语句 示例: insert into emp(eno,ename,phone) values(?,?,?); select e.eno,e.ename,e.phone from emp e where e.eno=?; 关键词 PreparedStatement 是Statement的子接口 PreparedStatement 表示预编译
java使用jdbc连接数据库工具类和jdbc连接mysql数据示例
09-04
Java编程JDBCJava Database Connectivity)是用于与各种数据库进行交互的标准API。使用JDBC,开发者可以通过编写Java代码来执行SQL语句,从而实现对数据库的增删查改操作。本文将详细解释如何使用JDBC连接...
JavaJDBC连接MySQL数据库实现增删改查(2018 使用Dao层实现 完美封装解决硬编码问题 使用预编译对象PreparedStatement)
09-26
JavaJDBC连接数据库实现增删改查(2018 使用Dao层实现 完美封装解决硬编码问题 使用预编译对象PreparedStatement) 配置文件 db.properties(保存数据库账号和密码等) 工具类 JDBCUtil.java(抽取公共部分,解决硬...
jdbc.zip_JDBC mysql java_mysql jdbc
09-20
"mysql java" 暗示内容可能涉及如何在Java程序使用MySQL数据库,而"mysql jdbc" 明确指出是通过JDBC驱动来实现这一连接。 **描述分析:** 描述提到“这个适用于初学者”,意味着提供的内容适合对JDBCMySQL...
Java_MySQL_JDBC.rar_JDBC程序_java jdbc mysql_java mysql jd_jdbc 样例
09-24
本资源"Java_MySQL_JDBC.rar"包含了一些关于如何使用Java JDBC连接和操作MySQL数据库的程序样例,这些样例对于初学者或有经验的开发者来说都是十分有价值的参考资料。 首先,JDBCJava的核心API,主要由java.sql...
最新版 JDBC,版本号为mysql-connector-java-8.0.16
03-20
最新版的JDBC驱动程序,即mysql-connector-java-8.0.16,是MySQL官方提供的用于连接Java应用程序到MySQL数据库的工具。这个版本的驱动程序支持最新的MySQL特性,并且在性能和稳定性上都有所提升。 在Java,使用...
JDBC使用预编译
Albdon的博客
03-24 1296
import java.sql.*; 注册驱动(不同的数据库驱动不同) Class.forName("com.ibm.db2.jcc.DB2Driver"); 创建连接对象 Connection conn = DriverManager.getConnection(url,username,password); 创建预编译命令对象 PreparedStatement pstat = conn.prepareStatement(sql); pstat.setInt(1,1); //给第1个
JDBC预编译
w_夕颜的博客
12-21 368
JDBC预编译
JDBC预编译PreparedStatement
李昆鹏的博客
06-15 341
-----------------------------------------------------------JDBC预编译PreparedStatement----------------------------------------JDBC预编译 1 什么是SQL注入在需要用户输入的地方,用户输入的是SQL语句的片段,最终用户输入的SQL片段与我们DAO写的SQL语句合成一个完整的...
jdbc 预编译 mysql_java通过JDBC连接MySQL数据库实现 增删查(预编译方式
weixin_34916118的博客
01-27 306
java通过JDBC连接MySQL数据库实现 增删查(预编译方式)准备工作: 软件myEclipse 数据库MySQLMySQL的驱动下载地址:点击打开链接JDBC(Java Data Base Connectivity,) java数据库连接是一种用于执行SQL语句的Java API加载jdbc驱动,实现数据库连接import java.sql.Connection;import java...
jdbcmysql预编译
jl1850957991的博客
03-02 555
http://cs-css.iteye.com/blog/1847772
JDBC学习笔记】之【快速入门——预编译查询】
AA8j的博客
07-26 647
预编译查询 编写代码: package cn.goktech; import java.sql.*; public class JDBC_query_precompiled { public static void main(String[] args) throws Exception { String username="黄小明"; Class.forName("org.gjt.mm.mysql.Driver"); // 1.注册驱动
预编译语句(Prepared Statements)介绍,以MySQL为例
weixin_30861797的博客
07-06 457
1. 背景 本文重点讲述MySQL预编译语句并从MySQL的Connector/J源码出发讲述其在Java语言相关使用。 注意:文的描述与结论基于MySQL 5.7.16以及Connect/J 5.1.42版本。 2. 预编译语句是什么 通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程: 词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 我们把这种普通语...
Java JDBC连接MySQL数据库实战指南
"本教程详细讲解了如何使用JavaJDBC API连接MySQL数据库,包括JDBC的基本概念、架构、常见组件以及实现连接数据库的步骤和技巧。" Java JDBC (Java Database Connectivity) 是Java编程语言用于与关系型数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值