JDBC中Statement 和 PrepareStatement 的区别

最新推荐文章于 2022-09-06 16:35:42 发布
最新推荐文章于 2022-09-06 16:35:42 发布
阅读量798 收藏 1
点赞数 1
分类专栏: 吾日三省吾身
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38605328/article/details/102676402
版权

作用:数据库连接的时候创建一个对象,然后通过对象去调用executeQuery方法来执行sql语句

Statement:

String sql = "select * from users";
Statement stmt = db.conn.createStatement();
ResultSet rs = stmt.executeQuery(sql);

PrepareStatement:

String sql = "select * from users where  username=? and userpwd=?";
PreparedStatement preStmt = db.conn.prepareStatement(sql);
pstmt.setString(1, username);
pstmt.setString(2, userpwd);
preStmt.executeUpdate();
preStmt.close();

PrepareStatement继承自Statement:

可读性:

  1. PrepareStatement可以将SQL语句中的变量抽象出来,这样可以提高代码的可读性 ;

效率:

  1. Statement 执行每一条SQL语句时,都是编译+执行,相当于静态SQL;
  2. PrepareStatement执行的SQL语句,会进行预编译,SQL中可以包含动态参数"?",在执行时可以为"?"动态设置参数值,当下次执行相同类型的SQL语句时,可以解析并直接执行编译好的SQL语句,从而减少编译次数提高数据库的性能,相当于动态SQL(我是这么理解的);另一方面,他还有Batch功能可以进行批量请求,从而减少了JDBC驱动和数据库的连接请求次数,eg:
    PreparedStatement pstmt = conn.prepareStatement("INSERT into users values (?, ?, ?)");  
    for (i = 0; i < list.length(); i++) {  
      pstmt.setLong(list[i].id);
      pstmt.setString(list[i].name);  
      pstmt.setString(list[i].phone);
      pstmt.addBatch();  
    }  
    pstmt.executeBatch();

~Statement每次执行sql语句,数据库都要执行sql语句的编译 ,最好用于仅执行一次查询并返回结果的情形时,效率高于PreparedStatement。 

安全性:

Statement:SQL语句每次都是重新编译执行的,这就导致你传进去的参数和SQL语句是有联系,可以改变原先SQL的功能结构

select * from user where username= '"+name+"' and userpwd='"+passwd+"'

如果传进去的passwd参数值是    ' or '1' = '1     那SQL就变成了永真式:

select * from user where username= '"+name+"' and userpwd='' or '1' = '1'

权限就这样被轻易获取了; 

PrepareStatement:SQL的参数会被强制类型转换成表中的列属性值,由于SQL语句已经实现被编译过,参数和原来SQL语句不会有交集,也就避免了这种情况的发送;

 

参考:总结 数据库连接 浅谈 详解

后续:CallableStatement

CallableStatement继承自PrepareStatement,支持带参数的SQL操作,支持调用存储过程;

~sky
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC prepareStatementStatement区别
冉筱
07-29 567
先来看看JDBC prepareStatementStatement区别 如上图,可以概括两点, 一、使用PreparedStatement更安全,解决了Sql注入的问题 二、效率更高,特别是调用次数较多的时候 相比较Statement而言,它是个半成品。 它是Statement的一个子接口,使用步骤分为3步: 1创建:通过连接获得prepareedStatement对象 String sql = "Select * from users_luxw where username= .
JDBC自我复习之Statement和PreparedStatement区别
m0_61430030的博客
12-05 173
一、Statement 1.1 介绍 Statement 是Java 执行数据库操作的一个重要接口,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。 Statement对象,用于执行不带参数的简单SQL语句。 1.2 Statement 接口定义了下列方法用于执行 SQL 语句: int excuteUpdate(String sql):执行更新操作INSERT、UPDATE、DELETEResultSet executeQuery(String sql):执行查询操作SELE.
javaPreparedStatementStatement详细讲解
08-25
主要介绍了javaPreparedStatementStatement详细讲解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JDBC statement 和 prepareStatement 详解
qszfly的博客
09-06 764
jdbc java
jdbcstatement与preparestatement区别
juice__jj的博客
07-14 1220
Statement和Preparement都可以用于把sql语句从Java程序发送到指定的数据库,并执行sql语句,但是他们也存在一些区别1.直接使用statement,驱动程序一般不会对sql语句做处理,而是直接交给了数据库,使用Preparement,形成预编译的过程,并且对语句做字符集的转换,如此有两个好处,对于多次重复执行的语句,使用Preparement效率会更高一些,并且这种情况下也...
JDBC:Statement与prepareStatement的用法
weixin_48456383的博客
03-10 185
statement 、prepareStatement的用法和解释_cyywxy的博客-CSDN博客_preparestatement的用法转自:http://blog.csdn.net/QH_JAVA/article/details/48245945 一、prepareStatement 的用法和解释1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程...https://blog.csdn.net/cyywxy/article/details/79311
Statemnet和PerparedStstemnent有哪些区别
weixin_33981932的博客
04-24 173
Statement 和 PreparedStatement之间的关系和区别. 关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高 详解: 1、PreparedStatement:表示预编译的 SQL 语句的对象。 接口:public ...
JDBCStatement和Preparement的使用讲解
08-26
JDBC Statement 和 PrepareStatement 的使用讲解 Statement 对象是用来执行 SQL 语句的接口,提供了基本的 SQL 语句执行功能。PrepareStatementStatement 的子接口,提供了预编译的功能,可以提高性能和安全...
利用JDBC的PrepareStatement打印真实SQL的方法详解
08-29
PreparedStatement ps = connection.prepareStatement(sql); ps.setInt(1, 10); ``` 在这个例子,我们想知道实际执行的SQL语句是"SELECT * FROM table WHERE id = 10"。为了实现这个需求,我们可以自定义一个辅助...
JDBC PrepareStatement 使用(附各种场景 demo)
最新发布
01-14
PrepareStatementJDBC提供的一种预编译的SQL语句,它可以提高数据库操作的效率和安全性。本资源主要涵盖了使用JDBC PrepareStatement进行MySQL数据库操作的各种场景,包括基本的查询、更新以及批量处理。 首先,...
详解Java的JDBCStatement与PreparedStatement对象
09-03
在Java的JDBC(Java Database Connectivity),与数据库交互的核心接口是Statement和PreparedStatement。这两个接口都是用于执行SQL语句的,但它们在特性和效率上有所不同。 Statement接口是最基本的SQL执行方式...
prepareStatementStatement区别
09-23
prepareStatementStatement是 Java 两个常用的数据库操作接口,它们都可以用来执行 SQL 语句,但是它们之间有着明显的区别。 首先,从创建时的区别开始,Statement 需要通过 Connection 对象的 createStatement...
jdbcStatement和Preparement
luruixiao
08-09 836
Jdbc DML 操作 Statement:静态SQL操作 每次操作都会将sql语句提交到数据库执行一次,性能比较低 // 1.加载驱动程序 Class.forName(driverName); // 2.获取数据库连接 Connection conn = DriverManager.getConnection(url, user, password); // 3.构建SQL语句 S...
JDBCStatement和PrepareStatement区别及特性
u010129251的专栏
04-02 582
Statement执行一条sql就得编译一次,PrepareStatement只编译一次;常用后者原因在于参数设置非常方便;执行一条sql就得编译一次,后者只编译一次;还有就是sql放置的位置不同; 常用后者原因在于参数设置非常方便;Statement用于执行静态sql语句,在执行时,必须指定一个事先准备好的sql语句。 PrepareStatement是预编译的sql语句对象,sql语句被预编译
使用jdbcprepaerdstatement完成对于数据库的查询
wyqwilliam的博客
11-20 651
JDBC使用preparedStatement对象完成查询: 案例: 用户登录功能 分析: a、通过控制台获取用户登录信息到代码 b、根据用户的登录信息去数据库查询是否存在该用户信息 c、根据查询结果判断是否可以登录 实现: 使用preparedStatement对象完成 ------------------------------------------------...
JDBC preparedStatementStatement区别
热门推荐
发呆的程序猿
05-16 4万+
一、概念PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。同时PreparedStateme
Statement和PrepareStatement的使用及JDBC技术的步骤总结
qq_40695191的博客
04-26 1369
JDBC连接的几个步骤 String url = "jdbc:hsqldb:hsql://localhost";//连接数据库的url String driver = "org.hsqldb.jdbcDriver"; //建立hsqldb的驱动 String user="sa"; //用户名 String pass=""; //密码 Class.forName(driv...
linux命令——查找文件大小大于1M的文件
生命不息,奋斗不止
09-09 3万+
查找当前目录下文件大小大于1M的文件:find ./ -type f -size +1M ./当前路径 -type 文件类型 -size 文件大小 +大于 -小于 无 等于 查看当前路径:pwd 1. find(查找命令) find的使用格式如下:   $ find <指定目录> <指定条件> <指定动作>   - <指定目录&gt...
jdbcstatement和preparestatement区别
05-05
JDBC Statement 和 PreparedStatement 都是用于执行 SQL 语句的接口,但它们之间有以下的区别: 1. PreparedStatement 预编译: PreparedStatement 对象在执行 SQL 语句之前会进行预编译,这样可以提高 SQL ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值