PreparedStatement和Statement的区别

最新推荐文章于 2020-08-24 20:43:01 发布
最新推荐文章于 2020-08-24 20:43:01 发布
阅读量1.2w 收藏 1
点赞数
分类专栏: Java web中的jdbC 文章标签: Jdbc SQL Java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/facekbook/article/details/9832447
版权

PreparedStatement是什么?

PreparedStatement叫做预编译声明。它是statement的子接口,可以使用preparedStatement来替代statement。

PreparedStatement的好处,也就是statement的不足。

1.防止SQL攻击,上一篇文章有介绍。
2.提高代码的可读性和可维护性。
3.提高效率。

PreparedStatement的使用

	public void login3(String uname,String upwd){
		Connection conn = null;
		PreparedStatement pstmt = null;
		ResultSet rs = null;
		try{
			Class.forName("com.mysql.jdbc.Driver");
			String url = "jdbc:mysql://localhost:3306/mydb";
			String user = "root";
			String password = "root";
			conn = DriverManager.getConnection(url,user,password);
			String sql = "select * from tab_user where username=? and password=?";
			pstmt = conn.prepareStatement(sql);
			pstmt.setString(1, uname);//设置第一个问号的值
			pstmt.setString(2, upwd);//设置第二个问号的值
			rs= pstmt.executeQuery();//注意这里是无参的方法
			if(!rs.next()){//如果没有满足条件的记录
				System.out.println("登陆失败");
			}else{
				rs.beforeFirst();
				while(rs.next()){
					System.out.println(rs.getString(1)+","+rs.getString(2)+","+rs.getString(3));
				}
			}
			
		}catch(Exception e){
			throw new RuntimeException(e);
		}finally{
			try{
				if(rs!=null) rs.close();
				if(pstmt!=null) pstmt.close();
				if(conn!=null) conn.close();
			}catch(Exception e){
				throw new RuntimeException(e);
			}
		}
		
	}
使用conn创建preparedStatement的时候,要先创建一个sql模版。也就是 
String sql = "select * from tab_user where username=? and password=?";
SQL模版就是有”?“的SQL语句,?就代表参数。得到preparedStatement对象后,调用setXxx(第几个问号,参数值);也就是 
pstmt.setString(1, uname);
这样就可以组合成一条完整的SQL语句。然后再调用executeQuery()方法执行,注意是无参的。如果是insert,update,delete就调用executeUpdate()方法也是无参。因为在创建preparedStatement对象的时候已经将它和一条SQL语句绑定了,并设置参数。所以无需再传入SQL语句。

prepared高效的原因是:

PreparedStatement可以反复使用同一个模版,给予不同的参数来重复使用它。所以在以后的开发中,都去使用preparedStatement,而不使用statement。

在路上的JavaCoder-尹骑
关注
专栏目录
数据库中关于preparedStatementStatement分析
DemoTransfer
09-26 2244
PreparedStatementStatement
Statement 和 PreparedStatement区别
Lyuweigh的博客
07-24 579
首先看一下他们倆的创建方式 { Connection connection = InitJdbcConnection.getConnection(); try { Statement statement = connection.createStatement(); PreparedStatement preparedStatement = connection.prepareStatement("xxx");
PreparedStatementStatement区别
weixin_34097242的博客
07-27 61
JDBC应用中,如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement 一.代码的可读性和可维护性. 虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次:   stmt.exe...
Preparedstatementstatement 区别
jackl
02-12 751
用Prepared statement进行开发。Prepared statement是预编译的,而statement不是,在每次执行sql语句的增删改时,如果是一条数据两者没差距,但如果数据量大于1,那么每次执行sql语句statement都要重新编译一次,而Prepared statement不用,Prepared statement的运行效率大于statement;从代码的可维护性和可读性来说
preparedStatementStatement
DB5155的专栏
04-26 309
<br />在JDBC应用中,如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement 一.代码的可读性和可维护性. 虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次: stmt.executeUpdate("insert into tb_name (col1,col2,col2,c
PreparedStatementstatement区别
xxwsc的博客
08-13 253
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
浅析Statement和PreparedStatement区别
weixin_34218890的博客
02-16 660
当我们使用java程序来操作sql server时会使用到Statement和PreparedStatement,俩者都可以用于把sql语句从java程序中发送到指定数据库,并执行sql语句。那么如何进行一个较好的选择? 首先,我们来看俩者的区别Statement和PreparedStatement区别(1) 1、直接使用Statement,驱动程序一般不会对sql语句作...
preparedstatementstatement区别
最新发布
04-11
PreparedStatementStatement都是Java中的数据库操作接口,不同之处在于PreparedStatement是预编译的语句,可以使重复执行的语句更快速和高效,并且可以避免SQL注入攻击。而Statement则是简单的执行SQL语句的接口,...
PreparedStatementStatement
03-22
这个项目可能包含了使用`PreparedStatement`和`Statement`的例子,通过分析这些代码,你可以更好地理解两者的应用和区别。 总结,`PreparedStatement`和`Statement`在Java数据库操作中各有优势。在追求性能、安全性...
Java PreparedStatementStatement
Outengteng的博客
08-24 381
Statement 什么是StatementStatementjava执行数据库操作的一个重要方法,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。 具体步骤:①首先导入java.sql.*;这个包。②然后加载驱动,创建连接,得到Connection接口的的实现对象,比如对象名叫做conn。③然后再用conn对象去创建Statement的实例,方法是:Statement stmt = conn.creatStatement(“SQL语句字符串”); Statement 对象用于将
preparedstatementstatement区别
Mar.三月
09-13 6043
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3.statement每次执行sql语句,相关数据库都要执行sql语句的编译...
PreparedStatementstatement区别
xupt_rl的博客
07-21 5079
一、PreparedStatement概述    PreparedStatementstatement的子类,它的实例对象可以通过调用Connection.preparedStatement()方法来获得,相对于Statement对象,PreparedStatement可以防止SQL注入。   另外Statement会使得数据库频繁编译SQL,有可能会造成数据库缓冲区溢出。PreparedSta...
什么是绑定变量,有什么优缺点?
热门推荐
咖啡牛奶和糖的博客
11-11 1万+
提到绑定变量,首先肯定想到硬解析和软解析。绑定变量时解决硬解析的利器。 硬解析:就是一条没有执行过的sql。数据库首先对他进行语法分析和解析,过后,根据分析的信息生成最好的执行计划,然后执行。 软解析:就是已经存在了一样的sql语句了 绑定变量实质就是变量。类似于我们是用过的替代变量(占位符)。就是在sql语句中使用变量,通过改变变量的值来得到不同的结果。 sql语句是分为动态部分
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值