JDBC之预编译PreparedStatement较Statement的优点

最新推荐文章于 2022-02-24 23:32:48 发布
最新推荐文章于 2022-02-24 23:32:48 发布
阅读量218 收藏
点赞数
分类专栏: mysql 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41976749/article/details/104786984
版权

优点1:可读性和维护性更好

Statement的插入语句:

String sql = "INSERT INTO teacher VALUES ('" + username + "','"+password+"','" + name +"')";;

PreparedStatement的插入语句:

String sql = "insert into teacher values(?,?,?)";
PreparedStatement ps = c.prepareStatement(sql);  //c为connection类
ps.setString(1, username);
ps.setFloat(2, password);
ps.setInt(3, name);
ps.execute();

显然,Statement的插入语句中含有大量的单引号和双引号,例如(‘‘”“’‘'""“),看无论是开发还是维护都会造成极大的麻烦。

而PreparedStatement只需要在set方法填入插入的下标和值即可,极容易维护,增强阅读性。

优点二:性能表现

PreparedStatement有预编译机制,性能比Statement更快

优点三:防止SQL注入式攻击

如果是Statement作为登陆验证语句,那么用  ' or '1' = '1 作为账号和密码就能黑进网站。

而PreparedStatement则会组织这个漏洞。

小黄鸭式编程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中级JAVA:JDBC中PreparedStatementStatement的差别
数字成都
03-15 1010
Statement对象: 用于执行不带参数的简单SQL语句; 特点: a. 只执行单条的sql语句; b. 只能执行不带参数的sql语句; c.运行原理的角度,数据库接收到sql语句后需要对该条sql语句进行编译后才执行; d.与其它接口对比,适合执行单条且不带参数的sql语句,这种情况执行效率相对较高。 PreparedStatement对象 执行带或不带 IN 参数的预编译 SQL 语...
JAVA预编译类_Java学习笔记——JDBC之PreparedStatement类中“预编译”的综合应用
weixin_30225755的博客
02-24 572
预编译SQL 语句被预编译并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句。预编译优点1、PreparedStatement预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程。2、使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Stat...
JDBCStatement和PreparedStatement的择弃
分享,卓越
07-20 1430
PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其中 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。同时PreparedStatement
JDBC中的PreparedStatement相比Statement的好处有哪些?
afa的专栏
09-19 495
1、相对比较安全,可以防止sql注入 2、有预编译功能,相同操作批量数据效率较高 PreparedStatement预编译 ,使用Statement时 sql 中要进行很多的单引号拼接字符串,首先是容易出错也比较麻烦,还有就是存在sql 注入问题这是从安全方面说的。 PreparedStatement 传参数时候用 了占位符 “?”很好的解决了以上Statement的问题。我所体会...
JDBC 中的PreparedStatement 相比Statement 的好处?
dienuoniao8735的博客
02-14 204
JDBC 中的PreparedStatement 相比Statement 的好处? 答:PreparedStatement 经过预编译,性能比Statement更好,而且可以防止sql注入。 转载于:https://www.cnblogs.com/TravisGrady/p/10381179.html...
JDBC中PreparedStatement相较于Statement优点
qq_41998938的博客
04-27 312
之前执行sql语句都是用Statement去执行的,但是学习了PreparedStatement之后发现PreparedStatement更好用,下面就来说一下PreparedStatement优点优点1: Statement需要进行字符串拼接,可读性和维护性比较差 String sql = “insert into hero values(null,”+"‘提莫’"+","+313.0f...
JDBC之PreparedStatement类中预编译的综合应用解析
09-05
PreparedStatement是Java JDBC中用于执行预编译SQL语句的接口,它是Statement的子接口。预编译的SQL语句可以提高数据库操作的性能和安全性。在数据库系统中,预编译意味着SQL语句在首次执行前已经过编译,形成一个...
JAVA 中级 / JDBC / JDBC系列教材 (五)- 在JDBC中使用预编译STATEMENT 以及它的优点
q306507291的博客
07-20 230
详情看这里JAVA 中级 / JDBC / JDBC系列教材 (五)- 在JDBC中使用预编译STATEMENT 以及它的优点 1:使用PreparedStatementStatement一样,PreparedStatement也是用来执行sql语句的。 与创建Statement不同的是,需要根据sql语句创建PreparedStatement 除此之外,还能够通过设置参数,指定相应的值,而不是Statement那样使用字符串拼接 注: 这是JAVA里唯二的基1的地方,另一个是查询语句...
JDBC——预编译(PreparedStatemen与Statement)性能比较 及防止sql注入式攻击
yooppa的博客
12-06 2143
写在之前: PreparedStatementStatement一样,PreparedStatement也是用来执行sql语句的 与创建Statement不同的是,需要根据sql语句创建PreparedStatement 除此之外,还能够通过设置参数,指定相应的值,而不是Statement那样使用字符串拼接——这样使得使用起来不是很方便 需要进行分别归类 比如查询 和 插入等等这些操作 因为它是根据sql语句内容来的不是直接拼接进去 以下示例代码具体感受以下: import java.sql.Conne
JDBC中的——PreparedStatement 预编译原理
热门推荐
孤影渡寒江的博客
06-20 1万+
JDBC中的——PreparedStatement 预编译原理 一、prepareStatement语句有三大好处:1、提高了代码的可读性和可维护性 虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次:Statement.executeUpdate("INSERT INTO tb
jdbc中的preparedStatement相比statement的好处
weixin_45381461的博客
03-05 599
PreparedStatement预编译的,比Statement速度 PreparedStatement代码的可读性和可维护性更高(PreparedStatement单独设置sql) PreparedStatement可以防止sql注入,所以安全性更高。 ...
JDBC使用PreparedStatement好处
zygzzp的专栏
10-09 1822
我们为什么在程序中要使用PreparedStatement而不是Statement?有以下几个原因。 1,从程序本身的角度来看,PreparedStatement更具效率。 我们通过connection.preparedStatement(sql)方法来获得PreparedStatment对象,然后通过preStatement.setXXX来设置查询参数。 如果我有2个查询,SQL语句都一样
论prepareStatement相对于Statement优点在于哪里?(附加JDBC总结)
有上进心的阿龙
12-06 403
论PrepareStatement相对于Statement优点在于哪里? 1、防止了之前使用Statement产生的sql注入问题。 最核心的原理就是PrepareStatement可以使用占位符预编译sql语句 比如登陆的sql在where条件里面 where username=? and password=? 这里是完全依据and条件的,不管你两个占位符里面填充的是什么。 但是之前的statement不能使用占位符,就可以在两边写or关键字来破坏and逻辑,造成永远的登录成功,这就是所谓的sql注入问
相对于Statement,PreparedStatement优点是什么?
aigo_2021的博客
02-24 444
相对于Statement优点有: 1.PerparedStatement能够防止SQL注入,因为它会自动对特殊字符转义。 2.PerparedStatemen批量查询接口执行多条语句时,执行更 3.使用PerparedStatemen的setter方法更容易面向对象。 ...
PreparedStatement预编译)和Statement的区别
m0_51649818的博客
09-02 203
1、语法不同 PreparedStatement可以使用预编译的sql,只需要发送一次sql语句,后面只要发送参数即可,公用一个sql。 Statement只能使用静态的sql。 2、效率不同 PreparedStatement使用了sql缓冲区,效率要比Statement高。 3、安全性不同 PreparedStatement可以有效防止sql注入,而Statement不能防止sql注入。 ...
JDBC(三)之PreparedStatement预编译Statement
CNAHYZ的博客
06-04 556
    参考资料:http://how2j.cn?p=28607    百度百科简介:java.sql包中的PreparedStatement 接口继承了Statement,并与之在两方面有所不同:有人主张,在JDBC应用中,如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement。    一、使用方法im...
mysql 预编译的好处,JDBC使用预编译SQL的好处
weixin_34603379的博客
03-23 741
1. 执行效率PreparedStatement可以尽可能的提高访问数据库的性能,数据库在处理SQL语句时都有一个预编译的过程,而预编译对象就是把一些格式固定的SQL编译后,存放在内存池中即数据库缓冲池,当我们再次执行相同的SQL语句时就不需要预编译的过程了,只需DBMS运行SQL语句。所以当你需要执行Statement对象多次的时候,PreparedStatement对象将会大大降低运行时间,特...
使用preparedStatement预编译statement
Ant_in_IT的博客
03-11 287
使用PrepareStatement预编译Statement import java.sql.*; import java.sql.DriverManager; import java.sql.SQLException; /** * 使用preparedStatement预编译statement,可以是sql语句灵活化 * @author 可敢离我近点 * */ public clas...
JDBC预编译语言对象PreparedStatement为什么优于Statement
嘿丷如歌的博客
03-11 759
以Oracle为例吧 Statement为一条Sql语句生成执行计划, 如果要执行两条sql语句 select colume from table where colume=1; select colume from table where colume=2; 会生成两个执行计划 一千个查询就生成一千个执行计划! PreparedStatement用于使用绑定变量重用执行计划
JDBC 中的 PreparedStatement 相比 Statement
最新发布
05-24
PreparedStatementStatement 的子类,它们的主要区别在于 PreparedStatement 可以使用预编译功能,即在执行 SQL 语句之前,数据库会将 SQL 语句编译成二进制格式并存储在缓存中,下一次执行相同的 SQL 语句时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值