JDBC系列教材 (五)- 在JDBC中使用预编译Statement 以及它的优点

已于 2023-08-10 18:08:34 修改
阅读量136 收藏
点赞数
分类专栏: Java 文章标签: mysql sql 数据库 java
于 2020-03-24 09:37:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31634777/article/details/105012854
版权
本文详细介绍了在JDBC中如何使用PreparedStatement,包括参数设置、性能提升和防止SQL注入攻击的优点。通过对比PreparedStatement与Statement,强调了PreparedStatement在可读性、性能和安全性上的优势。
摘要由CSDN通过智能技术生成

步骤1:使用PreparedStatement
步骤2:PreparedStatement的优点1-参数设置
步骤3:PreparedStatement的优点2-性能表现
步骤4:PreparedStatement的优点3-防止SQL注入式攻击
步骤5:练习-性能比较
步骤6:答案-性能比较

步骤 1 : 使用PreparedStatement

和 Statement一样,PreparedStatement也是用来执行sql语句的
与创建Statement不同的是,需要根据sql语句创建PreparedStatement
除此之外,还能够通过设置参数,指定相应的值,而不是Statement那样使用字符串拼接

注: 这是JAVA里唯二的基1的地方,另一个是查询语句中的ResultSet也是基1的。

package jdbc;

    

import java.sql.Connection;

import java.sql.DriverManager;

import java.sql.PreparedStatement;

import java.sql.SQLException;

    

public class TestJDBC {

    public static void main(String[] args) {

        try {

            Class.forName("com.mysql.jdbc.Driver");

        catch (ClassNotFoundException e) {

            e.printStackTrace();

        }

  

        String sql = "insert into hero values(null,?,?,?)";

        try (Connection c = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/how2java?characterEncoding=UTF-8","root""admin");

            // 根据sql语句创建PreparedStatement

            PreparedStatement ps = c.prepareStatement(sql);

        ) {

             

            // 设置参数

            ps.setString(1"提莫");

            ps.setFloat(2313.0f);

            ps.setInt(350);

            // 执行

            ps.execute();

  

        catch (SQLException e) {

            // TODO Auto-generated catch block

            e.printStackTrace();

        }

    

    }

}

步骤 2 : PreparedStatement的优点1-参数设置

Statement 需要进行字符串拼接,可读性和维护性比较差

最低0.47元/天 解锁文章
MAGIC_LAN
关注
专栏目录
JDBC学习(预编译语句对象)
bigdodo的博客
06-12 2879
一、PreparedStatement接口的常用方法是Statement的子接口,表示预编译SQL 语句的对象.设置占位符参数(告诉SQL的?到底表示哪一个值): void  setXxx(int parameterIndex, Xxx value): xxx表示数据类型,比如:String,int,Long等.        parameterIndex:设置第几个占位符?(从1开始). ...
JAVA 级 / JDBC / JDBC系列教材)- 在JDBC使用预编译STATEMENT 以及它的优点
q306507291的博客
07-20 234
详情看这里JAVA 级 / JDBC / JDBC系列教材)- 在JDBC使用预编译STATEMENT 以及它的优点 1:使用PreparedStatementStatement一样,PreparedStatement也是用来执行sql语句的。 与创建Statement不同的是,需要根据sql语句创建PreparedStatement 除此之外,还能够通过设置参数,指定相应的值,而不是Statement那样使用字符串拼接 注: 这是JAVA里唯二的基1的地方,另一个是查询语句...
oracle学习笔记(七) 预编译Statement介绍与使用
weixin_30561177的博客
04-27 165
预编译Statement优点 执行效率高 由于预编译语句使用占位符 ”?”,在执行SQL之前语句会被先发送到Oracle服务器进行语法检查和编译等工作,并将SQL语句加入到Oracle的语句缓冲池里,随后再对SQL语句的占位符”?”设置定值。 那么也就说如果你要执行1000行插入的时候第一次先SQL语句发送给Oracle服务器处理,接着以后只传递值给占位符就可以了。 因此它不需每次传递大量的S...
jdbc预编译
grefr的技术博客,博客已迁移至 http://blog.yemou.net
05-23 194
详见:[url]http://blog.yemou.net/article/query/info/tytfjhfascvhzxcytp20[/url] JAVA_JDBC预编译 相关知识点 什么是预编译语句? 预编译语句PreparedStatementjava.sql的一个接口,它是Statement的子接口。通过Statement对象执行sql语句时,需要将sql语句发送给DB...
PrepparedStatement--预编译
为谁写代码
10-29 546
/* 预编译 sql语句,代码全部背下来 use zou; #预编译执行查询,这一步预编译只需要执行一次 prepare showUsersByLikeName from 'select * from test1011 where table_name like ?'; select * from test1011; set @table_name = '%test%'; #预编译查询...
JDBC--预编译statement数据库进行添加数据的操作
qq_52360788的博客
09-15 302
prepareStatement(Stringsql) 创建一个 PreparedStatement对象,用于将参数化的SQL语句发送到数据库。 PreparedStatement 接口实际上是java为了接收数据库厂商的自己的实现类所出现的,实际上返回的是厂商封装好的实现类,这个接口是java层面的多态,就像Driver驱动接口一样 为了使得流与连接准确的关闭,使用了try-catch直接处理异常 //预编译statement...
jdbc -教程jdbc -教程jdbc -教程jdbc -教程jdbc -教程jdbc -教程jdbc -教程jdbc -教程
08-09
使用 JDBC,可以在 Java 访问数据库数据,实现与各种关系数据库的交互。JDBC优点包括: * 平台独立性:JDBC 使 Java 应用程序独立于平台 * 数据库独立性:JDBC 使 Java 应用程序独立于数据库管理系统 * 高效性...
JDBC之PreparedStatement预编译的综合应用解析
09-05
PreparedStatementJava JDBC用于执行预编译SQL语句的接口,它是Statement的子接口。预编译SQL语句可以提高数据库操作的性能和安全性。在数据库系统预编译意味着SQL语句在首次执行前已经过编译,形成一个...
JDBCStatement和Preparement的使用讲解
08-26
JDBC Statement 和 PrepareStatement使用讲解 Statement 对象是用来执行 SQL 语句的接口,提供了基本的 SQL 语句执行功能。PrepareStatementStatement 的子接口,提供了预编译的功能,可以提高性能和安全...
gbase jdbc 驱动下载 gbase-connector-java
11-04
在本讨论,我们将深入探讨GBase JDBC驱动的用途、安装和使用方法。 首先,`gbase-connector-java-8.3.81.53-build55.2.1-bin.jar`是GBase JDBC驱动的一个特定版本,其8.3.81.53可能是GBase数据库服务器的版本号...
13JDBC-5. Statement详解
学无止境
11-12 116
13JDBC-5. Statement详解
使用预编译语句Statement和PreparedStatment
有脑子的搬砖工的博客
11-05 944
为什么使用预编译语句 对数据库操作,主要是对sql语句的操作。这里就用到了封装的思想,如果不把它封装成对象,每次进行操作要写好多的执行语句。我们先使用静态语句对象。这里会用到前面写到的jdbc连接数据库,用兴趣的可以去看一下。 public void saveByStatement() throws Exception { String sql = "insert into t_student ...
PreparedStatement预编译原理及基础使用
最新发布
qq_71443736的博客
12-01 1241
JDBC 的一个接口,用于执行预编译SQL 语句。与普通的Statement不同,的 SQL 语句在执行之前已经经过编译,因此更高效且安全,同时可以防止 SQL 注入攻击。通常用于执行多次相似的 SQL 查询或更新,只需编译一次,多次执行。对象所代表的 SQL 语句的参数用问号来表示,调用对象的setXxx()方法来设置这些参数.setXxx()方法有两个参数,第一个参数是要设置的 SQL 语句的参数的索引(从 1 开始),第二个是设置的 SQL 语句的参数的值。
Java-JDBC使用预编译STATEMENT 以及它的优点
果果要努力了
01-30 399
JDBC使用预编译STATEMENT 以及它的优点PreparedStatementPreparedStatement优点优点一:代码的可读性和可维护性优点二:尽最大可能提高性能优点三:防止SQL注入式攻击 PreparedStatementStatement一样,PreparedStatement也是用来执行sql语句的 与创建Statement不同的是,需要根据sql语句创建PreparedStatement 除此之外,还能够通过设置参数,指定相应的值,而不是Statement那样使用字符串拼
对PreparedStatement预编译功能的详解
m0_74570541的博客
05-10 1018
对PreparedStatement预编译功能的详解
JDBCStatement与PreparedStatement的区别
泊川
06-17 481
1. statement每次执行sql语句,相关数据库都要执行sql语句的编译;preparedstatement预编译的, 采用Cache机制(预编译语句,放在Cache,下次执行相同SQL语句时,则可以直接从Cache取出来,有利于sql生成查询计划。),对于批量处理可以大大提高效率. 也叫JDBC存储过程。 例如,如果要执行两条sql语句 SELECT colume FRO
PreparedStatement重新认知(1)——它真的预编译
七夜
02-06 1650
起因 最近在阅读数据库连接池相关的书籍,书有一小节提到了Statement与PreparedStatement的区别,并指出使用PreparedStatement会对SQL进行预编译,并将预编译SQL存储下来,下次直接使用,提高效率。与之相对的是Statement,它需要频繁进行编译,从这个角度而言,PreparedStatement会比Statement更快,但事实真的是这样的吗?书并没有...
IDEA学习记录19--sql注入与Statement预编译
AMWICD的博客
01-17 808
1、sql注入 package net.xdclass.web.dao; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.Statement; public class JDBCtest { public static void main(String [] args) throws Exception{ /* //1 加载JD
Java新人之路 -- JDBC预编译
m0_51709303的博客
12-09 2301
JDBC预编译 原始的JDBC操作,因为SQL语句可以通过字符串进行拼接,因此会出现SQL注入问题,这样是不安全的。 所以我们使用占位符 “?” 来直接修改SQL语句 示例: insert into emp(eno,ename,phone) values(?,?,?); select e.eno,e.ename,e.phone from emp e where e.eno=?; 关键词 PreparedStatementStatement的子接口 PreparedStatement 表示预编译
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值