JDBC为什么要使用PreparedStatement而不是Statement

最新推荐文章于 2022-02-18 19:49:53 发布
最新推荐文章于 2022-02-18 19:49:53 发布
阅读量410 收藏
点赞数
分类专栏: mysql
:创建时的区别: 

    Statement statement = conn.createStatement();
    PreparedStatement preStatement = conn.prepareStatement(sql);
    执行的时候: 
    ResultSet rSet = statement.executeQuery(sql);
    ResultSet pSet = preStatement.executeQuery();

由上可以看出,PreparedStatement有预编译的过程,已经绑定sql,之后无论执行多少遍,都不会再去进行编译,

而 statement 不同,如果执行多变,则相应的就要编译多少遍sql,所以从这点看,preStatement 的效率会比 Statement要高一些

[java]  view plain  copy
  1. import java.sql.Connection;  
  2. import java.sql.DriverManager;  
  3. import java.sql.PreparedStatement;  
  4. import java.sql.ResultSet;  
  5. import java.sql.Statement;  
  6.   
  7. public class JDBCTest {  
  8.       
  9.     public static void main(String[] args) throws Exception {  
  10.         //1 加载数据库驱动  
  11.         Class.forName("com.mysql.jdbc.Driver");  
  12.           
  13.         //2 获取数据库连接  
  14.         String url = "jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=UTF-8";  
  15.         String user = "root";  
  16.         String password = "root";  
  17.         Connection conn = DriverManager.getConnection(url, user, password);  
  18.           
  19.         //3 创建一个Statement  
  20.         String sql = "select id,loginName,email from user where id=";  
  21.         String tempSql;   
  22.         int count = 1000;  
  23.         long time = System.currentTimeMillis();  
  24.         for(int i=0 ;i<count ;i++){  
  25.             Statement statement = conn.createStatement();  
  26.             tempSql=sql+(int) (Math.random() * 100);  
  27.             ResultSet rSet = statement.executeQuery(tempSql);  
  28.             statement.close();  
  29.         }  
  30.         System.out.println("statement cost:" + (System.currentTimeMillis() - time));    
  31.           
  32.         String psql = "select id,loginName,email from user where id=?";  
  33.         time = System.currentTimeMillis();    
  34.         for (int i = 0; i < count; i++) {    
  35.             int id=(int) (Math.random() * 100);    
  36.             PreparedStatement preStatement = conn.prepareStatement(psql);  
  37.             preStatement.setLong(1new Long(id));    
  38.             ResultSet pSet = preStatement.executeQuery();  
  39.             preStatement.close();    
  40.         }    
  41.         System.out.println("preStatement cost:" + (System.currentTimeMillis() - time));    
  42.         conn.close();  
  43.     }  
  44.       
  45. }  

上述代码反复执行,

statement cost:95           preStatement cost:90

statement cost:100         preStatement cost:89

statement cost:92           preStatement cost:86

当然,这个也会跟数据库的支持有关系,http://lucaslee.iteye.com/blog/49292  这篇帖子有说明

虽然没有更详细的测试 各种数据库, 但是就数据库发展 版本越高,数据库对 preStatement的支持会越来越好,

所以总体而言, 验证  preStatement 的效率 比 Statement 的效率高

2>安全性问题

这个就不多说了,preStatement是预编译的,所以可以有效的防止 SQL注入等问题

所以 preStatement 的安全性 比 Statement 高

3>代码的可读性 和 可维护性 
这点也不用多说了,你看老代码的时候  会深有体会

preStatement更胜一筹

别的暂时还没有想到,说没有查到会更好一些(汗),如果有别的差异,以后再补充

希望之光芒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Java的JDBCStatement与PreparedStatement对象
09-03
在Java的JDBC(Java Database Connectivity)中,与数据库交互的核心接口是Statement和PreparedStatement。这两个接口都是用于执行SQL语句的,但它们在特性和效率上有所不同。 Statement接口是最基本的SQL执行方式...
JDBCStatement和Preparement的使用讲解
08-26
JDBCStatement 和 PrepareStatement使用讲解 Statement 对象是用来执行 SQL 语句的接口,提供了基本的 SQL 语句执行功能。PrepareStatementStatement 的子接口,提供了预编译的功能,可以提高性能和安全...
Java中PreparedStatementStatement的用法区别
gaochangqing的专栏
10-22 625
1、 PreparedStatement接口继承Statement, PreparedStatement 实例包含已编译的 SQL 语句,所以其执行速度要快于 Statement 对象。 2、作为 Statement 的子类,PreparedStatement 继承了 Statement 的所有功能。三种方法       execute、 executeQuery 和 exec
PreparedStatementStatement的区别
jamesge的博客
03-02 267
1>PreparedStatement用于处理动态SQL语句,在执行前会有一个预编译过程,这个过程是有时间开销的,虽然相对数据库的操作,该时间开销可以忽略不计,但是PreparedStatement的预编译结果会被缓存,下次执行相同的预编译语句时,就不需要编译,只要将参数直接传入编译过的语句执行代码中就会得到执行,所以,对于批量处理可以大大提高效率。 2>Statement每次都会执行SQL语句
Java中PreparedStatementStatement的区别
weixin_55816781的博客
02-18 271
1:Stateme存在SQL注入问题,PreparedStatem能够解决此问题。 2:Stateme是编译一次执行一次,PreparedStatem是编译一次执行n次,效率方面后者更高一点。 3:PreParedStatement会在编译阶段做类型的安全检查。 综上所诉,PreparedStatement使用场景较多,只有极少数方面使用Statement,如必须支持SQL注入的sql语句,对sql语句要进行拼接。 ...
java中Statement和PreparedStatement之间的区别
yuekunge的专栏
01-06 1687
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3.statement每次执行sql语句,相关数据库
JAVA Statement和PreparedStatement及其区别
weixin_43654274的博客
03-12 167
1、 //1、定义SQL语句编译对象 Statement stm=con.createStatement(); Scanner s=new Scanner(System.in); System.out.println("请输入用户名:"); String n=s.nextLine(); System.out.println("请输入密码:"); String p=s.nextLine(...
java中PreparedStatementStatement详细讲解
08-25
因此,在生产环境上,我们应该使用 PreparedStatement 对象来防止 SQL 注入攻击,而不能使用 Statement 对象。 下面是几个示例代码,演示了 PreparedStatement 对象如何防止 SQL 注入攻击: ```java // 例子 1 ...
34.jdbc中preparedStatementStatement的好处.avi
03-07
jdbc中preparedStatementStatement的好处
JDBC PrepareStatement 使用(附各种场景 demo)
最新发布
01-14
本资源主要涵盖了使用JDBC PrepareStatement进行MySQL数据库操作的各种场景,包括基本的查询、更新以及批量处理。 首先,我们来看一下JDBC连接MySQL的步骤。在Java程序中,我们需要导入相应的JDBC驱动,例如`...
PreparedStatementStatement区别详解
weixin_30629977的博客
03-29 119
技术原理 该 PreparedStatement接口继承Statement,并与之在两方面有所不同: PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。相反的,该语句为每个 IN 参数保留一个问号(“?”)作为占位...
为什么要使用PreparedStatement
Test_LD的专栏
02-14 832
1.预编译 2.防止恶意sql参数注入 参考:http://www.cnblogs.com/raymond19840709/archive/2008/05/12/1192948.html
为什么使用preparedstatement
做你自己,即你存在的意义
05-29 1463
一直都不是蛮清楚这二者的区别联系,今天就开一贴来详细的分析一下主要是从可读性,性能和效率上面来加以分析在可读性方面来说://Statement编写语句方法: stmt.executeUpdate("insert into tb_name (col1,col2,col2,col4) values ('"+var1+"','"+var2+"',"+var3+",'"+var4+"')");//Pr
为什么使用preparedStatement
lingtouyang的博客
01-11 526
preparedStatementStatement的优点 PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其中 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatem...
为什么要使用PreparedStatement并且其能防止sql注入
白鸽
08-11 1070
1,执行效率:Statement 采取直接编译 SQL 语句的方式,扔给数据库去执行,而 PreparedStatement 则先将 SQL 语句预编译一遍,再填充参数,这样效率会高一些。JDK 文档说:SQL 语句被预编译并且存储在 PreparedStatement 对象中,其后可以使用该对象高效地多次执行该语句。 2,代码可读性:Statement 中 SQL 语句中需要 Java 中的变量,加就得进行字符串的运算,还需要考虑一些引号、单引号的问题,参数变量越多,代码就越难看,而且会被单引号、双引号
java中PreparedStatementStatement的区别
CrystalDestiny的专栏
11-16 752
java中PreparedStatementStatement的区别 第一:    数据库在执行sql语句的时候如果使用PreparedStatement语句会有一点优势:因为数据库会对preparedStatement语句进行预编译,下次执行相同的sql语句时,数据库端不会再进行预编译了,而直接用数据库的缓冲区,提高数据访问的效率(但尽量尽量采用使用?号的方式传递参数),如果sql语句只
Java JDBC中的Statement和PreparedStatement
hustwht的专栏
08-10 284
以Oracle为例吧 Statement为一条Sql语句生成执行计划, 如果要执行两条sql语句 select colume from table where colume=1; select colume from table where colume=2; 会生成两个执行计划 一千个查询就生成一千个执行计划! PreparedStatement用于使用绑定变量重用执行计划
一天一个java知识(preparedStatementStatement的区别)
AAAhxz的博客
11-19 218
老早之前用servlet开发时,就遇到过preparedStatementStatement当时还傻傻分不清楚,问学长这两个是什么,有什么区别,当时学长就回答了一句咱们用preparedStatement,不用后者,后者太古老,今天重新温习一下: 1,首先是效率:预编译会话比普通会话对象,数据库系统不会对相同的sql语句不会再次编译,preparedStatement是经过预编译的,也叫JDBC...
java 中Statement和PreparedStatement操作数据库
LamDengGG的博客
10-23 196
PreparedStatement 使用参数设置,可读性好,不易犯错 PreparedStatement有预编译机制,性能比Statement更快 PreparedStatement防止SQL注入式攻击 package com.dgd.test; import java.sql.*; public class DBTest { //mysql驱动包名 private static final String DRIVER_NAME = "com.mysql.jdbc.Driver";
JDBC 中的 PreparedStatement 相比 Statement
05-24
此外,PreparedStatement 还可以防止 SQL 注入攻击,因为它使用参数化查询,而不是将 SQL 语句与用户输入直接拼接,从而避免了恶意用户通过输入特殊字符来破坏 SQL 语句的情况。因此,在实际开发中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值