jdbc中PreparedStatement和Statement

最新推荐文章于 2022-09-06 16:35:42 发布
VIP文章 最新推荐文章于 2022-09-06 16:35:42 发布
阅读量1.4k 收藏
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42902470/article/details/86167181
版权

1.PreparedStatement原理
Statement主要用于执行静态SQL语句,即内容固定不变的SQL语句。Statement每执行一次都要对传入的SQL语句编译一次,效率较差。
某些情况下,SQL语句只是其中的参数有所不同,其余子句完全相同,适合使用PreparedStatement
PreparedStatement的另外一个重要好处就是预防sql注入攻击。

PreparedStatement是接口,继承自Statement接口。
使用PreparedStatement时,SQL语句已提前编译,三种常用方法 execute、 executeQuery 和 executeUpdate 已被更改,以使之不再需要参数。

PreparedStatement 实例包含已事先编译的 SQL 语句,SQL 语句可有一个或多个 参数,参数的值在 SQL 语句创建时未被指定。该语句为每个 参数保留一个问号(“?”)作为占位符。
每个问号的值必须在该语句执行之前,通过适当的setInt或者setString 等方法提供。
由于 PreparedStatement 对象已预编译过,所以其执行速度要快于 Statement 对象。因此,多次执行的 SQL 语句经常创建为 PreparedStatement 对象,以提高效率。
通常批量处理时使用PreparedStatement

//SQL语句已发送给数据库,并编译好为执行作好准备
PreparedStatement pstmt = con.prepareStatement(
“UPDATE student SET phone= ? WHERE id= ?”);
//对占位符进行初始化
pstmt.setLong(1, “13433300000”);

最低0.47元/天 解锁文章
糟糕透了的都精彩极了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC(用PrepareStatement实现)
01-15
JDBC实现Java与数据库的连接,该文件使用PrepareStatement实现。
JDBC preparedStatementStatement区别
热门推荐
发呆的程序猿
05-16 4万+
一、概念PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。同时PreparedStateme
JDBC:深入理解PreparedStatementStatement
Marvel__Dead 胡艺宝的博客
04-07 2万+
前言最近听一个老师讲了公开课,在其讲到了PreparedStatement的执行原理和Statement的区别。当时听公开课老师讲的时候感觉以前就只知道PreparedStatement是“预编译类”,能够对sql语句进行预编译,预编译后能够提高数据库sql语句执行效率。但是,听了那个老师讲后我就突然很想问自己,预编译??是谁对sql语句的预编译??是数据库?还是PreparedStatement
JDBCStatement与PreparedStatement
zsxfa的博客
02-03 265
java.sql 包有 3 个接口分别定义了对数据库的调用的不同方式: Statement:用于执行静态 SQL 语句并返回它所生成结果的对象。 PrepatedStatement: SQL 语句被预编译并存储在此对象,可以使用此对象多次高效地执行该语句。 CallableStatement:用于执行 SQL 存储过程 使用Statement操作数据的弊端 通过调用 Connection 对象的 createStatement() 方法创建该对象。该对象用于执行静态的 SQL 语句,并且返
JDBC PreparedStatement Statement
weixin_30521649的博客
01-26 104
参考:预编译语句(Prepared Statements)介绍,以MySQL为例 1. 背景 本文重点讲述MySQL的预编译语句并从MySQL的Connector/J源码出发讲述其在Java语言相关使用。注意:文的描述与结论基于MySQL 5.7.16以及Connect/J 5.1.42版本。 2. 预编译语句是什么 通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过...
34.jdbcpreparedStatementStatement的好处.avi
03-07
jdbcpreparedStatementStatement的好处
Java面试题34.jdbcpreparedStatementStatement的好处.mp4
最新发布
09-09
Java面试题34.jdbcpreparedStatementStatement的好处.mp4
详解JavaJDBCStatement与PreparedStatement对象
09-03
主要介绍了详解JavaJDBCStatement与PreparedStatement对象,PreparedStatement一般来说比使用Statement效率更高,需要的朋友可以参考下
JavaWeb拾遗(7)JDBC Statement PreparedStatement CLOB/BLOB大型数据存储
01-19
JDBC JDBC(Java Database Connectivity)可以为多种关系型数据库提供统一的访问操作接口。 JDBC API:提供各种访问操作接口。 Driver:数据库的驱动程序一般由第三方提供: Oracle ojdbc-x.jar MySQL mysql-connector-...
利用JDBC的PrepareStatement打印真实SQL的方法详解
08-29
PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程,下面这篇文章主要给大家介绍了关于利用JDBC的PrepareStatement打印真实SQL的方法,需要的朋友可以参考借鉴,下面来一起看看吧。
JDBC(三)—PreparedStatementStatement的区别和使用(动力节点杜老师)
GDFHGFHGFH的博客
03-10 733
背景 学习与反思 异同 PreparedStatementStatement都是JDBC执行sql的对象,他们都可以执行sql语句,但是后者会给一些人创建出sql注入的条件,而前者不会。 prepareStatement :不存在sql注入;效率略高,编译一次,执行多次;在传值后编译时存在类型安全检查。(原理:当历史(预)编译sql语句完全一样时,sql跳过编译,直接执行) statement :存在sql注入问题;编译一次,执行一次 本质 第一步:假如这里使用Statement
JDBCpreparedstatementstatement的区别
Wall的博客
07-18 235
①概念 PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。 ②区别...
JDBC statement 和 prepareStatement 详解
qszfly的博客
09-06 697
jdbc java
JDBCstatement和preparedStatement
qq_44942083的博客
10-22 136
statement java.sql.Statement 接口,是专门用来执行sql语句的,该接口还有俩个子接口: java.sql.PreparedStatement java.sql.CallableStatement 它们的关系如下: CallableStatement 接口继承了 PreparedStatement 接口 PreparedStatement 接口又继承了 Statement 接口 PreparedStatement PreparedStatement 接口,简称PS,它除
JDBCStatement与PrepareStatement的区别
chengmi6360的博客
04-25 362
PrepareStatement的优点: ①效率高. 使用PreparedStatement执行SQL命令时,命令会被数据库编译和解析,并放到命令缓冲区.以后每当执行同一个PreparedStatement对象时,预编译的命令就可以重复使用 ②代码可读性和可维护性好 ③安全性好. 使...
JDBCStatement和PreparedStatement的总结
weixin_43961117的博客
10-23 488
JDBCStatement和PreparedStatement Statement 和 PreparedStatement之间的关系和区别. 关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高 Statement可以正常访问数据库,适用于运行静态 SQL 语句。 Statement 接口不接受参数。 PreparedStatement计划多次使用 SQL 语句, Prepared
JDBC: PreparedStatementStatement的区别
JH灰色的博客
12-01 241
文章目录1.JDBC设计用户登录2.PreparedStatement和Statemen区别3.PreparedStatement对数据库进行insert、delete、update操作 PreparedStatement注意: (1)sql语句要给占位符?传值(第1个问号下标是1,第2个问号下标是2,JDBC所有下标从1开始。) (2)PreparedStatementStatement的第四...
JDBC学习——PreparedStatementStatement的区别
qq_43411550的博客
07-19 154
JDBC学习——PreparedStatementStatement
JDBC 的 PreparedStatement 相比 Statement
05-24
PreparedStatementStatement 的子类,它们的主要区别在于 PreparedStatement 可以使用预编译功能,即在执行 SQL 语句之前,数据库会将 SQL 语句编译成二进制格式并存储在缓存,下一次执行相同的 SQL 语句时,只需要将参数传递给缓存的预编译语句即可,这比每次执行 SQL 语句都需要编译一次更加高效。在执行批量操作时,使用 PreparedStatement 也比 Statement 更加高效。 此外,PreparedStatement 还可以防止 SQL 注入攻击,因为它使用参数化查询,而不是将 SQL 语句与用户输入直接拼接,从而避免了恶意用户通过输入特殊字符来破坏 SQL 语句的情况。因此,在实际开发,PreparedStatement 更加安全和可靠。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值