PreparedStatement的解释和优势,PreparedStatement和Statement的比较

最新推荐文章于 2022-08-31 19:46:07 发布
最新推荐文章于 2022-08-31 19:46:07 发布
阅读量2k 收藏 6
点赞数
分类专栏: PreJob
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37020594/article/details/102483802
版权

PreparedStatement的解释:

  PreparedStatement是java.sql包下的一个接口,用来执行sql语句查询,通过调用conn.prepareStatement(sql)方法可以获得PreparedStatement对象。
在这里插入图片描述
  从上图可知PreparedStatement继承于Statement,但PreparedStatement与Statement有很大不同。
知识点来源:https://blog.csdn.net/baichoufei90/article/details/83539484
PreparedStatement与Statement的不同:

PreparedStatementStatement
可读性高,可单独设置每一个变量差,需要拼接字符串
预编译可配置开启预编译普通sql无预编译
安全性强,sql提前预编译,传入的参数中的字符串,如果有特殊的字符串会被转义差,可能被sql注入到拼接字段

  

PreparedStatement的优势:

1、可以书写动态参数化的查询;比如where userName=?。
2、 PreparedStatement比Statement效率更高,更快。
   释:PreparedStatement拥有更佳的性能优势,数据库系统会对sql语句进行预编译处理,预处理语句将被预先编译好,这样预编译的sql语句 能在将来的查询中重用。也就是数据库对SQL语句的分析、编译、优化已经在第一次查询前完成,之后查询不再重复,所以 PreparedStatement比Statement更快。
  为了获得性能上的优势,在sql查询语句时应该使用参数化sql查询而不是字符串追加的方式。即应该使用"where userName=?“而不是"where userName=”+userName。
3、防止SQL注入式攻击
   在使用参数化查询时,数据库系统不会将参数的内容视为SQL指令进行处理,而是在数据库完成SQL指令的编译后,才会套用参数运行。因此,如果参数中 含有破坏性的指令,也不会被数据库所运行。

PreparedStatement的局限:

  为了防止SQL注入攻击,PreparedStatement不允许一个占位符(?)有多个值,所以无法执行有IN子句的查询。
例:
在这里插入图片描述

我的芒果
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC prepareStatementStatement的区别
冉筱
07-29 562
先来看看JDBC prepareStatementStatement的区别 如上图,可以概括两点, 一、使用PreparedStatement更安全,解决了Sql注入的问题 二、效率更高,特别是调用次数较多的时候 相比较Statement而言,它是个半成品。 它是Statement的一个子接口,使用步骤分为3步: 1创建:通过连接获得prepareedStatement对象 String sql = "Select * from users_luxw where username= .
Statement和PreparedStatement的含义及区别
zhouym_的博客
05-26 1340
Statement和PreparedStatement的含义 Statement java.sql.Statement public interface Statement extends Wrapper 用于执行静态 SQL 语句并返回它所生成结果的对象。 在默认情况下,同一时间每个 Statement 对象只能打开一个 ResultSet 对象。因此,如果读取一个 ...
PreparedStatementStatement
03-22
NULL 博文链接:https://stevenjohn.iteye.com/blog/968877
Statement和PreparedStatement比较
匿名攻城狮
11-26 431
statement的执行过程: 创建stm对象—>进行编译—>执行(执行一条sql语句10秒). PreparedStatement的执行过程: 创建pstm对象(sql半成品)—>设置值—>执行发送数据(执行一条sql语句需要12秒,但是设置sql和值只需要2秒) Statement PreparedStatement 关系 父接口 子接口 语法...
java中PreparedStatementStatement详细讲解
热门推荐
程宇寒
03-05 13万+
大家都知道PreparedStatement对象可以防止sql注入,而Statement不能防止sql注入,那么大家知道为什么PreparedStatement对象可以防止sql注入 ...
Statement 和 PreparedStatement之间的关系和区别
haqiu8833的博客
10-24 722
Statement 和 PreparedStatement之间的关系和区别: 关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,动态sql操作, 批处理PreparedStatementStatement效率高,Statement适用于执行多条不同的sql...
PreparedStatementStatement的区别和效率
Eric_splendid的博客
01-22 2683
同样也是在一次面试中问到的,当时回答说PreparedStatementStatement效率高; 其实这个回答是错误的!掌握的还是不够! 一、PreparedStatement相比于Statement,有三个优点:一)代码的可读性和可维护性。从代码来看,用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说,都比
【Java笔试题】Statement、PreparedStatement和CallableStatement
天地一蜉蝣
04-24 2195
1.下面有关jdbc statement的说法错误的是? 正确答案: C 你的答案: C(正确) A.JDBC提供了Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其中 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程 ...
Statement和PreparedStatement的区别/PreparedStatementStatement比较的优点
a_zhang8888的博客
06-18 787
Statement 和 PreparedStatement之间的关系和区别. 关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高
详解Java的JDBC中Statement与PreparedStatement对象
09-03
在Java的JDBC(Java Database Connectivity)中,与数据库交互的核心接口是Statement和PreparedStatement。这两个接口都是用于执行SQL语句的,但它们在特性和效率上有所不同。 Statement接口是最基本的SQL执行方式...
Statement和PreparedStatement之间的区别
01-14
Statement和PreparedStatement之间的区别 Statement和PreparedStatement是JDBC中的两种不同的语句对象,用于执行数据库操作。虽然它们都可以执行SQL语句,但是它们之间存在着很大的区别。 首先, Statement对象...
JDBC中Statement和Preparement的使用讲解
08-26
JDBC 中 Statement 和 PrepareStatement 的使用讲解 Statement 对象是用来执行 SQL 语句的接口...PrepareStatement 相比于 Statement 有很多优势,在实际开发中,应该尽量使用 PrepareStatement 来提高性能和安全性。
preparedStatementStatement区别及联系
一枚数学专业的小码农的博客
08-31 7175
JDBC中preparedstatementstatement中的区别
请求转发和重定向的异同
qq_37020594的博客
09-27 1万+
  请求转发Servlet(源组件)先对客户请求一些预处理操作(一般是响应头进行处理),然后把请求转发给其他Servlet(目标组件)来完成包括生成响应结果在内的后续操作。   重定向(Redirect)就是通过各种方法将各种网络请求重新定个方向转到其它位置(如:网页重定向、域名的重定向、路由选择的变化也是对数据报文经由路径的一种重定向)。 请求转发与重定向的异同: 1、两者都可以实现页面的跳转...
addBatch()和executeBatch()的作用
qq_37020594的博客
10-12 1万+
addBatch()的作用   通过JDBC执行sql语句时,update和delete执行sql的语句是一条一条发往数据库执行。   但是!数据库的处理速度是很快,单次吞吐量是很大,执行效率极高。   这时,“冲突”就发生,数据库处理速度很快,但是执行发往数据库要执行的语句却是一条一条发送,其速度可想而知。所以这种情况数据库的处理速度极快的特点就无法体现。   所以,为了解决这种“冲突”,**a...
Hash函数与算法、哈希查找、哈希冲突解决方法总结
qq_37020594的博客
09-01 9614
Hash哈希 1.基本概念   Hash,也叫哈希或散列,就是把任意长度的输入(也叫预映射),通过散列算法,变换成固定长度的输出,该输出就是散列值。   若结构中存在和关键字key相等的记录,则必定在H(key)的存储位置上。称该H(key)为哈希函数。   根据设定的哈希函数H(key)和处理冲突方法将一组关键字映射到一个有限的地址区间上,并以关键字在地址区间中的象作为记录在表中的存储位置,这种...
什么是Oracle?
qq_37020594的博客
10-30 7657
什么是Oracle?   Oracle Database,简称Oracle,是甲骨文公司的一款关系数据库管理系统。Oracle数据库系统是目前世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。   Oracle作为一个通用的数据库系统,它具有完整的数据管理功能;作为一个关系数据库,它有一个完备关系...
java中Statement 和 PreparedStatement 比较两者区别
最新发布
05-31
在Java中,Statement和PreparedStatement都是用于执行SQL语句的接口,但是它们有以下区别: 1. SQL注入攻击:使用Statement执行SQL语句时,需要将SQL语句拼接成一个完整的字符串,容易受到SQL注入攻击。而使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值