JDBC学习(五、预编译语句对象)

最新推荐文章于 2022-10-17 20:01:45 发布
最新推荐文章于 2022-10-17 20:01:45 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: java极速入门 JAVA实例入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38741971/article/details/80619034
版权
本文介绍了PreparedStatement接口的主要方法,并详细对比了它与Statement的区别。PreparedStatement提供了更好的代码可读性和维护性,通过预编译提升性能,同时保证了SQL安全性,有效防止SQL注入。建议在开发中优先选用PreparedStatement。
摘要由CSDN通过智能技术生成

一、PreparedStatement接口的常用方法

是Statement的子接口,表示预编译的 SQL 语句的对象.设置占位符参数(告诉SQL中的?到底表示哪一个值):
 void  setXxx(int parameterIndex, Xxx value): xxx表示数据类型,比如:String,int,Long等.
        parameterIndex:设置第几个占位符?(从1开始).
        value:需要设置的参数值.
int executeUpdate():可以执行DML(增删改)和DDL语句,如果是执行DDL什么都不返回,执行DML返回受影响的行数.
ResultSet executeQuery() :执行给定的 DQL语句,该语句执行之后返回一个 ResultSet 对象。
注意:此时不需要传递SQL参数。
void close():关闭语句对象。


二、Statement和PreparedStatement的区别

PreparedStatement 的优点:
1).PreparedStatement 代码的可读性和可维护性. (SQL模板,使用占位符表示参数)
2).PreparedStatement 能最大可能提高性能(预编译),MySQL不支持PreparedStatement的性能优化.
3).PreparedStatement 能保证安全性,可以防止SQL注入危机
选择:使用PreparedStatement。



dodo_man
关注
专栏目录
JDBC基本语法
weixin_45802810的博客
09-02 707
import java.sql.Connection; import java.sql.DriverManager; import java.sql.Statement; /** * JDBC快速入门 */ public class JdbcDemo1 { public static void main(String[] args) throws Exception { //1. 导入驱动jar包 //2.注册驱动 Class.forName(
jdbc预编译
grefr的技术博客,博客已迁移至 http://blog.yemou.net
05-23 193
详见:[url]http://blog.yemou.net/article/query/info/tytfjhfascvhzxcytp20[/url] JAVA_JDBC预编译 相关知识点 什么是预编译语句预编译语句PreparedStatement是java.sql中的一个接口,它是Statement的子接口。通过Statement对象执行sql语句时,需要将sql语句发送给DB...
Java新人之路 -- JDBC预编译
m0_51709303的博客
12-09 2283
JDBC预编译 原始的JDBC操作,因为SQL语句可以通过字符串进行拼接,因此会出现SQL注入问题,这样是不安全的。 所以我们使用占位符 “?” 来直接修改SQL语句 示例: insert into emp(eno,ename,phone) values(?,?,?); select e.eno,e.ename,e.phone from emp e where e.eno=?; 关键词 PreparedStatement 是Statement的子接口 PreparedStatement 表示预编译
JDBC:java语言操作数据库
changleeei的博客
09-27 199
JDBC是什么? JDBC(java database connectivity):java数据库连接,也称:java语言操作数据库。官方定义的一套操作所有关系型数据库的规则(一套接口),各个数据库产商要实现这套接口,提供数据库驱动jar包,我们程序猿可以使用这套接口编程(面向接口编程),真正执行的代码却是jar包中的实现类。 . . 相关API: java.sql包下的: DriverManager(类):通过反射Class.foriName(com.mysql,jdbc.Driver)加载MySq厂商的
JDBC(Java语言操作关系型数据库)
lyy_sss的博客
04-21 1256
1. JDBC简介 JDBC全称:java数据库连接(java database connectivity),它定义了一套标准接口用于操作各种关系型数据库 2. JDBC快速入门 步骤: 0、创建工程,导入对应关系型数据库jar包 1、注册驱动 Class.forName(“com.mysql.jdbc.Driver”); 2、获取连接 Connection conn = DriverManager.getConnection(url,usename,password); 3、定义sql语句 String
sql 预编译语句
weixin_41563161的博客
11-25 5305
sql 预编译语句 1. 背景 本文重点讲述MySQL中的预编译语句并从MySQL的Connector/J源码出发讲述其在Java语言中相关使用。 注意:文中的描述与结论基于MySQL 5.7.16以及Connect/J 5.1.42版本。 2. 预编译语句是什么 通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程: 词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 我们把这种普通语句称作Immediate Statements。 但是很多情况,我们的一条sql语句可能会反
02-JDBC-DAO与预编译语句.xmind
04-23
JDBC进阶1
mysql 预编译语句_SQL预编译
weixin_39928017的博客
01-19 932
1.数据库预编译起源(1)数据库SQL语句编译特性:数据库接受到sql语句之后,需要词法和语义解析,优化sql语句,制定执行计划。这需要花费一些时间。但是很多情况,我们的一条sql语句可能会反复执行,或者每次执行的时候只有个别的值不同(比如query的where子句值不同,update的set子句值不同,insert的values值不同)。(2)减少编译的方法如果每次都需要经过上面的词法语义解析、...
java 预编译sql_JDBC编程之预编译SQL与防注入
weixin_26875109的博客
02-21 1396
JDBC编程中,常用Statement、PreparedStatement和CallableStatement三种方式来执行查询语句,其中Statement用于通用查询,PreparedStatement用于执行参数化查询,而CallableStatement则是用于存储过程。1、Statement该对象用于执行静态的 SQL 语句,并且返回执行结果。 此处的SQL语句必须是完整的...
JDBC预编译(PreparedStatement )
甜到你了么的博客
04-03 1493
PreparedStatement 的优点 在JDBC应用中,如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement. 虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次 .Prepa...
jdbc mysql预编译测试类_JDBC之PreparedStatement类中预编译的综合应用解析
weixin_42356958的博客
02-04 219
预编译的优点1、PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程。2、使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。3、statement每次执行sql语句,相关数据库都要执行sql语句...
JDBC使用预编译
Albdon的博客
03-24 1274
import java.sql.*; 注册驱动(不同的数据库驱动不同) Class.forName("com.ibm.db2.jcc.DB2Driver"); 创建连接对象 Connection conn = DriverManager.getConnection(url,username,password); 创建预编译命令对象 PreparedStatement pstat = conn.prepareStatement(sql); pstat.setInt(1,1); //给第1个
JDBC(Java语言连接数据库)
m0_55794883的博客
02-09 975
JDBC
JAVA_JDBC预编译 相关知识点
08-21 690
JAVA_JDBC预编译 相关知识点  什么是预编译语句?   预编译语句PreparedStatement是java.sql中的一个接口,它是 Statement的子接口。通过Statement对象执行sql语句时,需要将sql语句发送给DBMS,由DBMS首先进行编译再执行(在创建通道的时候并不进行sql的编译工作,事实上也无法进行编译)。而通过PreparedStatement不同,在
java预编译功能_Java-JDBC预编译与封装
weixin_39783149的博客
02-16 758
一、PreparedStatement 预编译SQL执行器​ 由于在登陆功能中,出现任意字符都可以登录,导致该功能有“bug” ,其原因是Statement在执行的sql语句中,其参数注入sql关键字的问题,导致sql失效​ 可以使用Statement的子接口PreparedStatement解决sql注入异常使用参数占位public static boolean userLog...
JDBC——使用Java语言操作数据库
最新发布
qq_51810428的博客
10-17 1622
JDBC简介 JDBC概念 JDBC本质 JDBC好处 JDBC快速入门 JDBC编程步骤 Statement和PreparedStatement的异同及优缺点 executeQuery和executeUpdate的区别
JDBC相关的语言简称
A_LinYuanYuan的博客
10-26 285
DDL 数据库模式定义语言 create DML 数据库操控语言 insert update等 DQL 数据库查询语言 query 等
数据库连接池概述
cptbtptp88124的博客
05-04 210
数据库连接池概述: http://hi.baidu.com/lyt1724/blog/item/bc4c12d593e73ac450da4b26.html/cmtid/239b9eddf642c93b5982ddaa s-}...
利用JDBC预编译语句优化DML操作
"本文主要介绍了使用预编译语句对象(PreparedStatement)来提高数据库操作的性能,特别是针对DML语句如INSERT。预编译语句可以减少解析和编译SQL语句的时间,提高执行效率。同时,文章也提到了JDBC在数据库连接中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值