preparedStatement 理解

最新推荐文章于 2023-10-03 23:29:28 发布
最新推荐文章于 2023-10-03 23:29:28 发布
阅读量621 收藏
点赞数
分类专栏: mysql jdbc 文章标签: mysql jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/predisw/article/details/50134683
版权

preparedStatement :可以翻译为 预编译语句.

mysql 参考文档中的例子:

mysql> SET @s = 'SELECT SQRT(POW(?,2) + POW(?,2)) AS hypotenuse';
mysql> PREPARE stmt2 FROM @s;
mysql> SET @a = 6;
mysql> SET @b = 8;
mysql> EXECUTE stmt2 USING @a, @b;
+------------+
| hypotenuse |
+------------+
|         10 |
+------------+
mysql> DEALLOCATE PREPARE stmt2;

预编译语句 stmt2 在进行prepare 定义的时候会被先编译优化,然后保存在缓存中.这个预编译语句是session 变量.

优势:
1.而后面传入的参数不再被数据库当做SQL 语句来执行,所以可以防止SQL 注入.

2.因为prepared statements 是保存在内存中,第二次传入不同的变量时,直接调用,不需要再次分析 sql,编译,优化,所以性能上要比单独再次执行sql 语句要好.

限制:

为了防止SQL注入攻击,PreparedStatement不允许一个占位符(?)有多个值,在执行有IN子句查询的时候这个问题变得棘手起来。下面这个SQL查询使用PreparedStatement就不会返回任何结果.

SELECT * FROM loan WHERE loan_type IN (?)
preparedSatement.setString(1, "'personal loan', 'home loan', 'gold loan'");

参考:
mysql Prepared Statements reference
JDBC为什么要使用PreparedStatement而不是Statement

predisw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自定义JDBC框架-JDBCFrarmework源码
09-09
框架(Framework),是基于建筑概念,适用于理解软件等技术领域各种框架、架构概念。是用于承载一个系统必要功能的基础要素的集合。这个框架封装了增删改查的所有操作。可以很方便的操作JDBC,该自定义框架提供了两...
涵盖了90%以上的面试题
11-02
Statement和PreparedStatement的区别 getString()方法和getObject()方法有什么区别 jdbc和hibernate有什么区别 http1.0和http1.1和http2.0的区别 http和https的区别 http缓存 cookie和session forward与redirect区别...
c mysql prepared,Mysql 预处理 PREPARE以及预处理的好处
weixin_32208021的博客
03-18 264
PREPARE stmt1 FROM ‘SELECT SQRT(POW(?,2) + POW(?,2)) AS hypotenuse‘;mysql> SET @a = 3;mysql> SET @b = 4;mysql> EXECUTE stmt1 USING @a, @b;+------------+| hypotenuse |+------------+| ...
java学习之PreparedStatement
weixin_34406086的博客
01-02 137
Prepared看到这个单词,准备的意思,PreparedStatement实则是预编译。那么与Statement又有什么区别呢? PreparedStatemen有这样的好处: 1.防止重复编写多个结构类似的sql语句   2.没有拼接字符串的烦恼   3.防止sql注入(拼接字符串 会带来sql注入问题)   4.sql语句预编译在Pre...
PGSQL的参数超过上限总结
xiaowangbadan0_0的博客
01-12 2318
PGSQL的参数超过上限总结
PreparedStatement的用法
changyansz的博客
11-02 1万+
一、用法: PreparedStatementStatement的子接口,Statement在使用的过程中,直接拼写SQL是很容易出错的且难用的,PreparedStatement带有模版的思想,减少了出错的机率。 1、写sql模版,并和PreparedStatement绑定 String sqlsqlTemplate= "insert emp VALUE (?,?,?)"; Prepar...
preparedStatementStatement区别及联系
一枚数学专业的小码农的博客
08-31 6728
JDBC中preparedstatementstatement中的区别
2021年最新java面试题--视频讲解(内部培训84个知识点超详细).rar
04-16
Java面试题34.jdbc中preparedStatementStatement的好处 Java面试题35.数据库连接池的作用 Java面试题36.HTML Java面试题37.简单介绍了一下Ajax Java面试题38.js和JQuery的关系 Java面试题39.jQuery中的常用选择器 ...
java课程设计-银行管理系统
08-21
学习主要数据库操作对象Connection、Statement、PreparedStatement、ResultSet的使用。 案例难度 ★★★ 案例覆盖技能点  使用JDBC操作数据库、常用数据库操作对象的使用、ArrayList的使用、加深对集合框架的...
JAVA银行管理系统设计.docx
05-29
 案例难度 案例覆盖技能点 使用JDBC操作数据库、常用数据库操作对象的使用、ArrayList的使用、加深对集合框架的理解、异常的处理、scanner的使用 推荐案例完成时间 1天 适用课程和对象 JAVA面向对象编程基础 第...
JDBC中PreparedStatement详解及应用场景介绍
weixin_62079735的博客
03-20 4806
在Java中,当需要向数据库中执行SQL语句并传递参数时,我们通常会使用PreparedStatement接口。PreparedStatement继承自Statement接口,用于预编译SQL语句并执行参数化查询,这样可以提高执行效率并防止SQL注入攻击。
JAVA【JDBC】【使用PreparedStatement操作数据库】
芊樱烛渊的博客
08-07 4292
这里我们是先连接到了我们上述的数据表,然后将数据表中的user和password的内容独取出来,然后编成sql语句,交给我们的mysql,并且如果查询失败就返回用户名不存在或者密码错误,如果查询成功就返回登陆成功。针对于不同的表我们想要获取到的查询数据的结构一定是不同的,所以我们需要在查询的时候将我们查询的结构传入,然后利用反射机制构造出对应的对象,然后将对应的对象返回。原来我们想表达的是 xx and xx是一个并且的关系,也就是我们的use和password同时正确的时候才返回结果。...
PreparedStatementstatement的区别
xupt_rl的博客
07-21 4437
一、PreparedStatement概述    PreparedStatementstatement的子类,它的实例对象可以通过调用Connection.preparedStatement()方法来获得,相对于Statement对象,PreparedStatement可以防止SQL注入。   另外Statement会使得数据库频繁编译SQL,有可能会造成数据库缓冲区溢出。PreparedSta...
PreparedStatement的基本介绍与使用
薯条和番茄酱的博客
10-25 2996
1.PreparedStatement执行的SQL语句中的参数用?表示,调用PreparedStatement对象的setXxx()方法设置这些参数。setXxx()有两个参数,第一个参数是要设置SQL语句中的参数的索引从1开始,第二个是设置的SQL语句中的参数的值例如:2.调用,返回ResultSet对象3.调用,执行更新,包括增删改查。
PreparedStatement 简介
u013738122的博客
11-25 1万+
PreparedStatement 使用示例 stringsql = "select * from people p where p.id = ? and p.name = ?"; preparedstatement ps = connection.preparestatement(sql); //setxxx() 方法的第一个参数表示 ? 所在的位置,从1开始计算,第二个参数表示对应的值 ps....
Java数据库JDBC——prepareStatement的用法和解释
热门推荐
nnzhuilian的博客
01-10 13万+
转自:http://blog.csdn.net/QH_JAVA/article/details/48245945 一、prepareStatement 的用法和解释 1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。Prepared...
PreparedStatementStatement关系和区别的简单概述
sss111166的博客
06-23 1690
PreparedStatementStatement关系和区别的简单概述
JDBC系列】- 核心API之preparedstatement用法
qq_43843951的博客
07-23 358
上一篇jdbc系列文章中介绍了概念与statement的使用,但是statement会有一些缺处,所以这篇来学习一下preparedstatement这个API的用法。
【Java 进阶篇】JDBC PreparedStatement 详解
最新发布
繁依Fanyi的博客
10-03 1304
JDBC 中的一个接口,用于执行预编译的 SQL 语句。与普通的Statement不同,的 SQL 语句在执行之前已经经过编译,因此更高效且安全,同时可以防止 SQL 注入攻击。通常用于执行多次相似的 SQL 查询或更新,只需编译一次,多次执行。是 JDBC 中用于执行预编译 SQL 语句的重要接口,它具有高效性、安全性和可维护性的优势。在实际应用中,使用能够有效地防止 SQL 注入攻击,并提高数据库操作的性能。通过本文的介绍,您应该对的基本概念和使用方法有了更清晰的理解
PreparedStatementStatement 的区别是什么?
05-03
3. 可读性:PreparedStatementStatement 更易于阅读和理解,因为它使用占位符(?)代替 SQL 语句中的参数,而 Statement 则需要手动拼接 SQL 语句和参数。 4. 性能:在执行相同 SQL 语句的情况下,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值