Statement和PrepareStatement的区别详解

最新推荐文章于 2025-02-12 16:17:24 发布
最新推荐文章于 2025-02-12 16:17:24 发布
阅读量1.6w 收藏 34
点赞数 11
分类专栏: JDBC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41877184/article/details/93396940
版权

联系:
1.PreparedStatement继承自Statement,两者都是接口。
2.内部都要建立类似于Sockt连接,效率都不是特别高。

 

资源利用安全的角度区分两者的不同:

关于批处理时如何选择,以数据量大小位标准分三种情况:
1)量比较小,二者皆差别不大。
2)量比较多,在PreparedStatement预编译空间范围之内,选择PreparedStatement,因为其只预编译一次sql语句。
3)量特别大,使用Statement,因为PrepareStatement的预编译空间有限,当数据量特别大时,会发生异常。
特殊情况还有:执行不同的sql语句,批处理...等等 ,可以从消耗资源的角度再次分析。

批处理综合分析:
使用PreparedStatement代码演示:
批处理过程中包含的sql语句的主干部分(sql语句)必须相同,改变的只是参数,因此编译一次sql语句即可,极大提高性能,但其主干必须相同则影响了灵活性。

public static void main(String[] args) {
 2         Connection conn = null;
 3         Statement stat = null;
 4         PreparedStatement ps = null;
 5         
 6         try {
 7             Class.forName("com.mysql.jdbc.Driver");
 8             conn = DriverManager.getConnection("jdbc:mysql:///mydb5","root","admin");
 9             //开始事务
10             conn.setAutoCommit(false);
11             String sql = "insert into tb_batch values (null,?)";
12             ps = conn.prepareStatement(sql);
13             for(int i=2000;i<3000;i++){
14                 ps.setString(1, "tong"+i);
15                 ps.addBatch();
16             }
17             ps.executeBatch();
18             //提交事务
19             conn.commit();
22         } catch (Exception e) {
23             e.printStackTrace();
24         }finally{
25             JDBCutils.closeResou(conn, ps, null);
26         }     
29     }

使用Statement代码演示:
可以包含结构不同的sql语句,灵活性得到提高,但没有预编译机制, 效率低下;并且你会发现发送的sql语句主干部分相同,只是参数不同, 但是主干部分每次都需要重复写入,极为麻烦。.

Connection conn = null;
 4         Statement stat = null;
 5         //注册驱动和连接数据库
 6         conn = JDBCutils.getConn();
 7         try {
 8             stat = conn.createStatement();
 9             stat.addBatch("drop database if exists mydb5");
10             stat.addBatch("create database mydb5");
13             stat.addBatch("insert into tb_batch values(null,'a')");
14             stat.addBatch("insert into tb_batch values(null,'bbb')");
15             stat.addBatch("insert into tb_batch values(null,'cccccc')");
16             stat.executeBatch();     
19         } catch (Exception e) {
20             e.printStackTrace();
21         }finally{
22             JDBCutils.closeResou(conn, stat, null);
23         }
24

 

 

从数据库安全的角度:
PreparedStatement可防止SQL注入。SQL注入情况如下所示:

//输入要删除的账户:'abc' or 1=1
String username="'abc' or 1=1"

//等待用户输入的SQL语句
String sql=select * from user where username ='"+username+"';

可以发现输入密码时,已经属于非法输入
使用Statement 的话最后的sql语句则是如下所示:

select * from user where name = 'abc' or 1=1;

数据库容易被人恶意全部删除。




          

statementprepareStatement区别
m0_69526738的博客
04-23 369
🍅 扫描主页左侧二维码,加入群聊,一起学习、一起进步 🍅 欢迎点赞 👍 收藏 ⭐留言 📝 一、【粉丝福利】 送书啦,大家期待已久的Vue! 本次活动送书规则: 【送书啦】 1、社区积分榜前5名,随机抽取一名幸运者 2、社区积分榜6-15名,随机抽取一名幸运者 3、社区积分榜16-30名,随机抽取一名幸运者 【赚取积分方式】哪吒社区内发帖、点赞、评论都可赢取积分! 🍅 社区入口:[哪吒社区](() [](() 🍅 哪吒社区技能树打卡贴:[【打卡贴 day7】String、StringBuilde.
java中jdbc技术_详解Java连接数据库JDBC技术中的prepareStatement
weixin_30002151的博客
02-28 801
详解Java连接数据库JDBC技术中的prepareStatement发布时间:2020-07-18 09:14:24来源:亿速云阅读:107作者:小猪这篇文章主要是详解Java连接数据库JDBC技术中的prepareStatement,内容清晰明了,对此有兴趣的小伙伴可以学习一下,相信大家阅读完之后会有帮助。一、prepareStatement 的用法解释1.PreparedStatement...
StatementPreparedStatement之间的区别
01-14
StatementPreparedStatement之间的区别
获取数据库连接connection ,使用PreparedStatement 的connection.prepareStatement执行SQL,多个SQL保持事务
最新发布
eternal_tc的博客
02-12 216
获取数据库连接connection , 使用PreparedStatement 的connection.prepareStatement执行SQL,多个SQL保持事务。
JDBC中StatementPrepareStatement区别及特性
且听风吟的专栏
08-06 1万+
主要区别:     Statement执行一条sql就得编译一次,PrepareStatement只编译一次;常用后者原因在于参数设置非常方便;执行一条sql就得编译一次,后者只编译一次;还有就是sql放置的位置不同; 常用后者原因在于参数设置非常方便; 特性:     jdbc的api中的主要的四个类之一的java.sql.statement要求开发者付出大量的时间精力。在使
statementpreparestatement 区别
bangsen
07-20 184
关键字: statementpreparestatement 区别 1. PreparedStatement对象不仅包含了SQL语句,而且大多数情况下这个语句已经被预编译过,因而当其执行时,只需DBMS运行SQL语句,而不必先编译。当你需要执行Statement对象多次的时候,PreparedStatement对象将会大大降低运行时间,当然也加快了访问数据库的速度。这种转换也给你带来很...
StatementPrepareStatement有什么区别
chenling_ling的专栏
08-11 615
Statement用于执行静态sql语句,在执行时,必须指定一个事先准备好的sql语句。 PrepareStatement是预编译的sql语句对象,sql语句被预编译并保存在对象中。被封装的sql语句代表某一类操作,语句中可以包含动态参数“?”,在执行时可以为“?”动态设置参数值。 使用PrepareStatement对象执行sql时,sql被数据库进行解析编译,然后被放到命令缓冲区,每当执
利用JDBC的PrepareStatement打印真实SQL的方法详解
08-29
PreparedStatement ps = connection.prepareStatement(sql); ps.setInt(1, 10); ``` 在这个例子中,我们想知道实际执行的SQL语句是"SELECT * FROM table WHERE id = 10"。为了实现这个需求,我们可以自定义一个辅助...
详解Java的JDBC中StatementPreparedStatement对象
09-03
pstmt = conn.prepareStatement(SQL); // ... }catch (SQLException e) { // ... }finally { pstmt.close(); } ``` 在PreparedStatement中,参数是通过它们的顺序引用的,第一个问号对应位置1,第二个对应位置2...
preparestatment获取sql_利用JDBC的PrepareStatement打印真实SQL的方法详解
weixin_39716971的博客
12-19 1052
前言本文主要给大家介绍了关于利用JDBC的PrepareStatement打印真实SQL的相关内容,分享出来供大家参考学习,下面来一起看看详细的介绍:我们知道,JDBC 的 PrepareStatement 优点多多,通常都是推荐使用 PrepareStatement 而不是其基类 Statment。PrepareStatement 支持 ? 占位符,可以将参数按照类型转自动换为真实的值。既然这一...
prepareStatementStatement区别
09-23
prepareStatementStatement区别
statementprepareStatement区别
HaC 的博客
09-16 1万+
一、语法 两者的语法区别 statement语法 Statement stmt = connect.createStatement(); String sql= "SELECT * FROM cg_user WHERE userId=10086 AND name LIKE 'xiaoming'"; ResultSet rs = stmt.executeUpdate(sql); prepar...
Statement PreparedStatement之间的关系区别
热门推荐
suwu150
10-06 6万+
关系:PreparedStatement继承自Statement,都是接口 区别PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高表示预编译的 SQL 语句的对象。 接口:public interface PreparedStatement extends Statement之间的继承关系 SQL 语句被预编译并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句。 注:用于设置 IN 参数值的设置方法(setShort
StatementPreparedStatement区别
weixin_30252709的博客
09-12 156
最近在项目中,在执行sql进行数据库操作时,经常会遇到Statement对象PreparedStatement对象,那他们有什么区别,又在何时用呢? 二者关系:PreparedStatement接口继承了Statement接口。 相同点:都是数据库执行的方法,用来发送要执行的sql语句。 我们通过具体例子还比较一下这两...
【MyBatis 6,springcloud从入门到精通教程
m0_61439678的博客
09-06 324
(1)ResultSet getResultSet() 以 ResultSet 对象的形式获取当前结果 (2)int getUpdateCount() 以更新计数的形式获取当前结果;如果结果为 ResultSet 对象或没有更多结果,则返回 -1 (3)boolean getMoreResults() 移动到此 Statement 对象的下一个结果,如果其为 ResultSet 对象,则返回 true,并隐式关闭利用方法 getResultSet 获取的所有当前 ResultSet 对象 (4)boolea
Java Statement接口执行SQL实例详解
PreparedStatement pstmt = connection.prepareStatement(sql); pstmt.setString(1, "John Doe"); pstmt.setInt(2, 12345); // ... set other values int rowsAffected = pstmt.executeUpdate(); ``` 上述代码中,`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值