JDBC中 preparedStatement接口与 statement接口的区别

最新推荐文章于 2021-02-07 22:09:48 发布
最新推荐文章于 2021-02-07 22:09:48 发布
阅读量1.1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38082911/article/details/86545102
版权
  •     
  • preparedStatement接口继承了 statement接口,继承了 statement的所有功能,并提供了一整套方法,用 setXxx()方法来设置输入参数(占位符),并且更改了execute、executeUpdate、executeQuery方法,不再需要参数
  • preparedStatement 能够进行预编译,多次执行相同的 SQL语句时,比statement效率更高。并且能够防止 SQL注入。
    • 拿 MySQL来说,MySQL执行一次数据库操作分为几步:
      • 首先检查 SQL语法格式
      • 然后将 SQL编译成可以被执行的函数
      • 最后才是执行 SQL得到我们想要的结果

    • 预编译:preparedStatement 执行过程是将带参的 SQL发送给 MySQL数据库,然后 MySQL数据库对这条是 SQL进行语法校验、编译,在执行 SQL的时候再讲参数作为真实数据传给数据库执行真实数据操作。preparedStatement 将statement的一步分为了两步来操作,这就是 preparedStatement的预编译。

    • 执行效率:preparedStatement在同一连接下执行相同 SQL操作时,第一次连接将带参 SQL发送给数据库,数据库进行校验、编译,然后将这个编译后的函数缓存到服务器中,然后进行SQL执行;当第二次执行这个 SQL时,会直接在服务器中对这个 SQL进行操作,省去了校验和编译的步骤。而statement 每次执行,MySQL都会对这个 SQL进行校验、编译。所以说 preparedStatement的效率比statement效率高,前提是第二次以后的执行,第一次执行并不占优势。而且前提是 MySQL服务器开起了预编译和缓存功能。
    • 防止 SQL注入:preparedStatement 向 MySQL服务器发送 SQL时,首先发送的是带参的 SQL语句,也就是发送的是占位符,并没有将具体的参数值同时发送给服务器,然后 MySQL对 SQL语句进行了校验、编译以后,preparedStatement再将具体的参数值发送给服务器,然后执行是 SQL语句,因为编译是讲过 SQL语法编译成了能够被执行的函数,函数会对传入的参数值进行类型校验,传入的参数不符合函数的参数类型时,会发生异常,所以 preparedStatement能够防止 SQL注入。而 statement向 MySQL发送 SQL语句时,直接将拼接好的 SQL发送给了MySQL服务器,很容易发生 SQL注入问题。

注意

  • 可执行函数存储在 MySQL服务器中,当前连接断开后,MySQL服务器会清除已经存储的可执行函数(也就是只在当前连接生效)
  • MySQL 4.1之前的版本不支持预编译,MySQL驱动版本5.0.5之后默认预编译是关闭的。另外,数据库的预编译需要同时开启预编译功能和缓存功能的,但是在jdk1.7以后 connection实现类自动关闭接口,使用后直接关闭连接,同一连接内大量执行同一 SQL的场景并不多见,所以预编译的使用范围并不广,可能这也是 5.0.5以后默认关闭的原因之一吧。
    • 设置参数开启缓存和预编译:useServerPrepStmts=true&cachePrepStmts=true

总结:

  • 总的来说,preparedStatement与statement的区别,就在于预编译、效率、防止 SQL注入这三点上,而关键就在于预编译

 

以上纯属个人观点,萌新小白,如有错误,欢迎指正。

 

 

 

 

努力的白小胖
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Java的JDBCStatement与PreparedStatement对象
09-03
在Java的JDBC(Java Database Connectivity),与数据库交互的核心接口Statement和PreparedStatement。这两个接口都是用于执行SQL语句的,但它们在特性和效率上有所不同。 Statement接口是最基本的SQL执行方式...
34.jdbcpreparedStatementStatement的好处.avi
03-07
jdbcpreparedStatementStatement的好处
Statement 接口和 PreparedStatement接口之间的区别
HaleyTiger的博客
04-08 3835
Statement 接口和 PreparedStatement接口之间的区别 关系: PreparedStatement接口继承自Statement接口区别: PreparedStatement提高了代码的可读性和可维护性。 PreparedStatement使用占位符,容易理解,可读性强,而Statement使用字符串拼接,麻烦而且过长时可读性差。 PreparedState...
StatementPreparedStatement区别
qq_40871196的博客
06-02 447
1、statement接口statement接口用于向数据库发送SQL语句,该接口提供了三种执行SQL语句的方法: boolean execute(String sql):运行语句,返回是否有结果集 ResultSet executeQuery(String sql):运行select语句,返回结果集 int executeUpdate(String sql):运行insert/up...
Statement 和 PreparedStatement 有什么区别
zy5757的博客
08-10 482
一、使用Statement而不是PreparedStatement对象 JDBC驱动的最佳化是基于使用的是什么功能. 选择PreparedStatement还是Statement取决于你要怎么使用它们. 对于只执行一次的SQL语句选择Statement是最好的. 相反, 如果SQL语句被多次执行选用PreparedStatement是最好的. PreparedStatement的第一次执行消耗
JDBC preparedStatementStatement区别
技术摸索和实践者
07-04 607
一、概念 PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。同时PreparedStatement还经常会在Java面试被提及,譬如:Statement与PreparedStatement区别以及如何
PreparedStatement数据操作接口
weixin_46245201的博客
02-07 188
PreparedStatement数据操作接口 利用PreparedStatement接口是可以解决Statement接口所存在的问题的,但是如果要想使用PreparedStatement之前首先需要观察一下其继承的结构以及相关的对象实例化的处理操作。 public interface PreparedStatementextends Statement 通过继承结构可以发现PreparedStatement属于Staterment 子接口,而要想获取PreparedStatement接口的对象
JDBC常用接口总结
09-09
实际应用,还有其他接口如`PreparedStatement`(用于预编译SQL语句,提高性能),`CallableStatement`(用于调用存储过程)等,它们都继承自`Statement`接口,提供了更高级的功能。 举例来说,如果要连接Oracle...
JDBCresutset接口操作实例详解
09-09
JDBC,ResultSet对象通常由Statement或PreparedStatement对象的executeQuery()方法返回。以下是一些基本操作: - `next()`方法:这是ResultSet接口最常用的方法之一,它将游标向下移动一行,并返回一个布尔值...
Java面试题34.jdbcpreparedStatementStatement的好处.mp4
最新发布
09-09
Java面试题34.jdbcpreparedStatementStatement的好处.mp4
数据库事务相关
Vampire的博客
08-11 254
事务管理: 事务的4大特性:简称acid 1.原子性(atomicity) 原子性是指事务包含的所有操作要么全部成功,要么全部失败回滚 比如: 以银行转账为例,一次转账包含两个update更新语句 update t_balance set 余额=余额-1000 where card_id='11111'; update t_balance set 余额=余额...
Statement与Preparestatement区别
weixin_45456364的博客
02-22 188
二者都是接口 Preparestatement表示预编译的SQL语句,预处理语句将被预先编译好,这条预编译的sql查询语句能在将来的查询重用,这样一来,它比Statement对象生成的查询速度更快。 对于只执行一次的SQL语句选择Statement是最好的. 相反, 如果SQL语句被多次执行选用PreparedStatement是最好的.PreparedStatement的第一次执行消耗是很高...
PreparedStatementStatement区别与详解
weixin_43488123的博客
06-16 815
关于PreparedStatement: 1.PreparedStatementStatement的子接口,作用与Statement一样,都是 2.PreparedStatement特点: 使用PreparedStatement可以执行动态参数化sql(在sql语句用占位符?); 3.PreparedStatement原理: 在我们调用创建PreparedStatement ...
JDBC preparedstatementstatement区别
MisshqZzz的博客
05-26 460
1、防止sql注入 preparedstatementstatement最本质的区别是praparedstatement可以防止sql注入。 由于jdbc程序在执行的过程sql语句在拼装时使用了由页面传入参数,如果用户恶意传入一些sql的特殊关键字,会导致sql语句意义发生变化,这种攻击方式就叫做sql注入。 PreparedStatementStatement的孩子,不同的
JavaJDBC连接数据库步骤 以及 Statement和preparseStatement
yansong_8686的专栏
05-10 2506
1.prepareStatement可以替换变量 在SQL语句可以包含?,可以用     ps=conn.prepareStatement("select * from Cust where ID=?");     int sid=1001;     ps.setInt(1, sid);     rs = ps.executeQuery(); 可以把?替换成变量。
PreparedStatementStatement区别
不是一般的菜
02-07 681
1.PreparedStatement接口继承Statement,PreparedStatement实例包含已经编译的sql语句,所以其执行速度要快于Statement对象 2.作为Statement的子类PreparedStatement继承了Statement的所有功能,三种方法 execute,executeQuery,executeUpdate已被更改以使用之不再需要参数 3.
Statement接口和它的子接口PreparedStatement
LuckyAzreal的博客
12-18 1657
Statement接口实现CRUD操作(了解) Statement使用的弊端 PreparedStatement替换Statement实现CRUD操作 1.PreparedStatement的理解: 2.使用PreparedStatement实现通用的增、删、改的方法: PreparedStatement操作Blob类型的变量 PreparedStatement实现高效的批量插入
Statement与PreparedStatement区别
红的羊
03-25 399
1、PreparedStatement支持动态设置参数,Statement不支持。 2、PreparedStatement可避免如类似 单引号 的编码麻烦,Statement不可以。 3、PreparedStatement支持预编译,Statement不支持。 4、在sql语句出错时PreparedStatement不易检查,而Statement则更便于查错。 5、PreparedStatemen...
prepareStatement的用法和解释
sy18868876085的博客
04-30 575
[size=large]1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3.statement每次执行sql语句,相关数据库...
JDBC 的 PreparedStatement 相比 Statement
05-24
PreparedStatementStatement 的子类,它们的主要区别在于 PreparedStatement 可以使用预编译功能,即在执行 SQL 语句之前,数据库会将 SQL 语句编译成二进制格式并存储在缓存,下一次执行相同的 SQL 语句时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值