PreparedStatement与Statemen的区别

最新推荐文章于 2023-11-29 17:30:03 发布
最新推荐文章于 2023-11-29 17:30:03 发布
阅读量1k 收藏 2
点赞数
分类专栏: java 文章标签: Statement
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42438153/article/details/89644709
版权

1、Statement的不足
(1)SQL拼接
(2)SQL注入
SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的 SQL 语句段或命令,从而利用系统的 SQL 引擎完成恶意行为的做法。对于 Java 而言,要防范 SQL 注入,只要用 PreparedStatement 取代 Statement 就可以了。
(3)处理Blob类型的数据
BLOB (binary large object),二进制大对象,BLOB常常是数据库中用来存储二进制文件的字段类型。
插入BLOB类型的数据必须使用PreparedStatement,因为BLOB类型的数据无法使用字符串拼接写的。
MySQL的四种BLOB类型(除了在存储的最大信息量上不同外,他们是等同的)

在这里插入图片描述
实际使用中根据需要存入的数据大小定义不同的BLOB类型。
2、PreparedStatement概述
可以通过调用 Connection 对象的 preparedStatement(String sql) 方法获取 PreparedStatement 对象
PreparedStatement 接口是 Statement 的子接口,它表示一条预编译过的 SQL 语句
①PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示,调用 PreparedStatement 对象的 setXxx() 方法来设置这些参数. setXxx() 方法有两个参数,第一个参数是要设置的 SQL 语句中的参数的索引(从 1 开始),第二个是设置的 SQL 语句中的参数的值
②ResultSet executeQuery()执行查询,并返回该查询生成的 ResultSet 对象。
③int executeUpdate():执行更新,包括增、删、该
3、PreparedStatement vs Statement
1.代码的可读性和可维护性. Statement的sql拼接是个难题。
2.PreparedStatement 可以防止 SQL 注入
3.PreparedStatement 可以处理Blob类型的数据
4.PreparedStatement 能最大可能提高性能:(Oracle和PostgreSQL8是这样,但是对于MySQL不一定比Statement高)
5.DBServer会对预编译语句提供性能优化。因为预编译语句有可能被重复调用,所以语句在被DBServer的编译器编译后的执行代码被缓存下来,那么下次调用时只要是相同的预编译语句就不需要编译,只要将参数直接传入编译过的语句执行代码中就会得到执行。

~空~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java中PreparedStatementStatement区别
12-26
java中PreparedStatementStatement区别
详解Java的JDBC中Statement与PreparedStatement对象
09-03
主要介绍了详解Java的JDBC中Statement与PreparedStatement对象,PreparedStatement一般来说比使用Statement效率更高,需要的朋友可以参考下
关于PreparedStatementStatement区别的一点小总结
咖啡妆
09-24 56
       数据库在执行sql语句的时候如果使用PreparedStatement语句会有一点优势:因为数据库会PreparedStatement 语句进行预编译,下次执行相同的sql语句时,数据库端不会再进行预编译了,而直接用数据库的缓冲区,提 高数据访问的效率(但尽量尽量采用使用?号的方式传递参数),如果sql语句只执行一次,以后不再复用, 则建议采用StatemenStatement不会对...
Statement和PreparedStatement区别
热门推荐
不羁朔风的博客
11-05 1万+
Statement执行不带参数的简单SQL语句,并返回它所生成结果的对象,每次执行SQL语句时,数据库都要编译该sql语句 PreparedStatement用来执行带参数的预编译的SQL语句 PreparedStatement的优点: ①效率高. 使用PreparedStatement执行SQL命令时,命令会被数据库编译和解析,并放到命令缓冲区.以后每当执行同一个PreparedStat...
PreparedstatementStatement区别
ZERO
11-28 4756
PreparedStatement是预编译的, Preparedstatement支持批处理,对于批量处理可以大大提高效率。        Statement每次执行sql语句,相关数据库都要执行sql语句的编译。对于只执行一次的SQL语句选择Statement是最好的。因为PreparedStatement对象的开销比Statement大,对于一次性操作并不会带来额外的好处。相反,如果SQL语
PreparedStatementStatement区别
欧阳子遥的博客
07-30 517
PreparedStatementStatement在使用时的区别Statement:sql ,executeUpdate(sql) PreparedStatement:sql(可能存在占位符?) 在创建PreparedStatement对象时,将sql预编译prepareStatement(sql)(此为方法)prepareStatement(sql)(此为方法) executeUpdate(),setXxx()替换占位符?,比如第一个占位符?为int型,即为se
Java数据库连接PreparedStatement的使用详解
08-29
主要介绍了Java数据库连接PreparedStatement的使用详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Statement和PreparedStatement之间的区别
01-14
Statement和PreparedStatement之间的区别 Statement和PreparedStatement是JDBC中的两种不同的语句对象,用于执行数据库操作。虽然它们都可以执行SQL语句,但是它们之间存在着很大的区别。 首先, Statement对象...
java中PreparedStatementStatement详细讲解
08-25
主要介绍了java中PreparedStatementStatement详细讲解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JSP中的PreparedStatement对象操作数据库的使用教程
10-22
主要介绍了JSP中的PreparedStatement对象操作数据库的使用教程,文中举了一些使用PreparedStatement预处理语句对象进行MySQL增删查改的例子,需要的朋友可以参考下
PreparedStatementStatement关系和区别的简单概述
sss111166的博客
06-23 1719
PreparedStatementStatement关系和区别的简单概述
【Java】JDBC 之 PreparedStatementStatement区别和理解【转载并梳理】
最新发布
weixin_50223520的博客
11-29 1756
JDBC 之 PreparedStatementStatement区别和理解【转载并梳理】
PreparedStatementstatement区别
hins
03-17 1282
1、PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程   2、使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。   3、statement每次执行sql语句,相关数
Statement与PreparedStatement
木易三水良
06-03 413
Statement   StatementStatement是java执行数据库操作的一个重要方法,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。具体步骤: 1.首先导入java.sql.*;这个包。 2.然后加载驱动,创建连接,得到Connection接口的的实现对象,比如对象名叫做conn。 3.然后再用conn对象去创建Statement的实例,方法是: Statement stmt = conn.creatStatement("SQL语句字符串");   Statement
Statemnt与PreparedStatement区别
qq_41740017的博客
06-01 244
1.编码更加简便 2.预编译提高性能 3.防止sql注入安全
preparedstatementstatement区别
Mar.三月
09-13 6025
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3.statement每次执行sql语句,相关数据库都要执行sql语句的编译...
Statement 和 PreparedStatement之间的关系和区别
haqiu8833的博客
10-24 685
Statement 和 PreparedStatement之间的关系和区别: 关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,动态sql操作, 批处理PreparedStatementStatement效率高,Statement适用于执行多条不同的sql...
state 和 statement
wxb877076659的专栏
09-05 2098
1. Strategy Pattern and State Pattern (1) Strategy Pattern (i)定义: 定义了算法族,把变化的各个部分封装起来,使得算法可以相互替换并独立于使用该算法的客户。 (ii)结构图: Strategy Pattern/State Pattern - chenxuezhen_1 - 风中飘絮 (iii)意图:封装变化以便类型在运行时根据需
statement与preparedstatement区别
05-21
在Java编程中,Statement和PreparedStatement是两种执行SQL语句的方式。 Statement是一种基本的执行SQL语句的方式,它将SQL语句直接发送给数据库执行。使用Statement时,每次执行SQL语句都需要将完整的SQL语句发送...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值