sql中的prepareStatement和createStatement的用法区别

最新推荐文章于 2023-07-12 18:24:38 发布
最新推荐文章于 2023-07-12 18:24:38 发布
阅读量956 收藏
点赞数
分类专栏: 学习心得
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29995363/article/details/47665869
版权

stmt=conn.CreateStatement();
resultSet rs=stmt.executeQuery(sql);        //对象之中没有sql语句,所以还得用executeQuery()来执行sql语句
上面是statement的用法
============================
下面是PrepareStatement()的用法
ptmt=conn.PreparedStatement(sql);        //对象是用sql语句作为参数来创建的
resultSet rs=ptmt.executeQuery();            //对象之中已经包含有sql语句



prepareStatement()每次访问数据库都执行的是同一条sql语句,这样做有什么意义?prepareStatement(sql)中的sql语句可以带?,这个?可以使用setInt(1,int x)或者setString(2,string y)来进行赋值(前一个数字代表sql语句中?的序号),也就是说,虽然执行的是同一条sql语句,但是通过给?赋不同的值,可以得到不同的结果,在需要批量查询数据库的地方其执行效率会更高。


服部千军
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
preparestatment获取sql_java sql: PrepareStatement详解
weixin_42355744的博客
01-28 536
public classDbUtil {public static final String URL = "jdbc:mysql://localhost:3306/imooc";public static final String USER = "liulx";public static final String PASSWORD = "123456";private static Connect...
用java PreparedStatement就不用担心sql注入了吗?
weixin_33757911的博客
09-15 1210
     先感慨下,好久没写博客了,一是工作太忙,二是身体不太给力,好在终于查清病因了,趁着今天闲下来,迫不及待与读者交流,最后忠告一句:身体是活着的本钱!      言归正传,对java有了解的同学基本上都体验过JDBC,基本都了解PreparedStatement,PreparedStatement相比Statement基本解决了SQL注入问题,而且效率也有一定提升。      关于Pre...
sql注入问题解决——PrepareStatement
LeeBingNing的博客
01-16 4173
SQL注入攻击 -- 早年登录逻辑,就是把用户在表单输入的用户名和密码 带入如下sql语句. 如果查询出结果,那么 认为登录成功. SELECT * FROM USER WHERE NAME='xxxx' AND PASSWORD='xxx'; -- sql注入: 请尝试以下 用户名和密码. /* 用户名:    密码: xxx */ -- 将用户名和密
掌握数据库操作的关键技巧:深入解析prepareStatement方法
2301_77478553的博客
07-12 4290
prepareStatement是表示预编译的 SQL 语句的对象。prepareStatement方法是Java用于准备执行SQL语句的方法。它可以避免SQL注入攻击,提高执行效率,且支持占位符,可以方便地设置参数。2.为什么要使用prepareStatementStatement与preparedStatement区别:1. preparedStatement可以写动态参数化的查询。
SQL的preparestatement增删改查
qq_42265608的博客
09-26 154
https://www.cnblogs.com/zilong882008/archive/2011/11/13/2247065.html
prepareStatementStatement区别
09-23
prepareStatementStatement是 Java 两个常用的数据库操作接口,它们都可以用来执行 SQL 语句,但是它们之间有着明显的区别。 首先,从创建时的区别开始,Statement 需要通过 Connection 对象的 createStatement...
javaPreparedStatementStatement详细讲解
08-25
Java 的 PreparedStatementStatement 是两个常用的数据库操作接口,但是它们之间存在着一些关键的区别,特别是在防止 SQL 注入攻击方面。PreparedStatement 对象可以防止 SQL 注入,而 Statement 对象则不能...
详解Java的JDBCStatement与PreparedStatement对象
09-03
pstmt = conn.prepareStatement(SQL); // ... }catch (SQLException e) { // ... }finally { pstmt.close(); } ``` 在PreparedStatement,参数是通过它们的顺序引用的,第一个问号对应位置1,第二个对应位置2...
适用SQL Server 2016版本的数据库加载驱动包jdbc
最新发布
03-19
PreparedStatement pstmt = conn.prepareStatement("INSERT INTO yourTable VALUES (?, ?)"); pstmt.setString(1, "value1"); pstmt.setInt(2, 123); pstmt.executeUpdate(); ``` 5. **关闭资源**:在完成所有...
sql server jdbc 驱动包
01-21
PreparedStatement pstmt = conn.prepareStatement("INSERT INTO myTable VALUES (?, ?)"); pstmt.setInt(1, 1); pstmt.setString(2, "Value1"); pstmt.addBatch(); pstmt.setInt(1, 2); pstmt.setString(2, ...
connection 和 preparedstatement 的关闭问题
01-29
什么时候用statement,什么时候用preparedstatement
PrepareStatement对象(新增、删除、更新、查询、防止SQL注入)
...
08-02 924
MySQL三十三:PrepareStatement对象 PrepareStatement 可以防止SQL注入,并且效率高! 1、新增 package lesson03; import lesson02.utils.JdbcUtils; import java.sql.*; public class TestInsert { public static void main(String[] args) { Connection conn =null; Prepar
SQL语句工具类对象PreparStament的实例
fighting_xuan的博客
05-18 517
PreparStament 简介 通过上面的例子发现,statement存在以下问题 sql注入的问题 动态sql拼接太过麻烦 为了解决上述问题,那么我们可以采用一个新的执行SQL语句工具类对象PreparStament,有以下好处: 提供了预编译功能,避免了SQL注入问题 能够使用动态sql,不需要用户手动拼接动态sql 创建PreparStatement,并执行DML语句 @Test public void preInsertData() throws Exception { Co
JDBC:createStatementsql注入)与PrepareStatement(防止sql注入)程序案例
羊咩咩的博客
01-12 399
需求: 对数据库CRUD(增删查改) 建立一个数据库,并插入数据: createStatementsql注入): 分为student实例、接口、实现接口、测试四个部分。 Student.java package cn.student; public class Student { private int id; private String name; private int age; public int getId() { return id; } public void s
JDBC----Statement安全问题与PrepareStatement
mqingo的博客
11-26 983
1. Statement执行 ,其实是拼接sql语句的。  先拼接sql语句,然后在一起执行。          String sql = "select * from user where username='"+ username  +"' and password='"+ password +"'";         UserDao dao = new UserDaoImpl();  ...
createStatement与prepareStatement区别
weixin_34342207的博客
08-10 297
2019独角兽企业重金招聘Python工程师标准>>> ...
JDBC CreateStatement 和 PrepareStatement区别
言诺liang
09-26 4015
在学习JDBC的时候碰到一个问题。获取向数据库发送sql语句的statement对象有两种类似的接口这两个接口没有本质上的区别。都是通过对象调用executeQuery方法来执行SQL语句。说是CreateStatement和PrepareStatement区别,但其实说的就是Statement和PrepareStatement区别。 第一点: conn.=JdbcUtils.get...
数据库操作
weixin_43956958的博客
05-18 240
以MySQL数据库为例。 一、连接数据库 要访问数据库,首先要加载数据库的驱动程序(只需要在第一次访问数据库时加载一次),然后每次访问数据时创建一个Connection对象,接着执行操作数据库的SQL语句,最后在完成数据库操作后销毁前面创建的Connection对象,释放与数据库的连接。 在项目创建类Conn,并创建getConnection()方法,获取与MySQL数据库的连接,在主方法调用...
conn.createStatement()和conn.prepareStatement()区别
06-08
`.createStatement()`和`conn.prepareStatement()`是用于创建SQL语句的Java方法,二者的区别主要在于它们的用途和执行效率。 `conn.createStatement()`用于创建一个`Statement`对象,该对象用于执行静态的SQL语句。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值