Statement和PreparedStatement的区别及封装的好处

最新推荐文章于 2023-08-14 11:22:43 发布
最新推荐文章于 2023-08-14 11:22:43 发布
阅读量253 收藏
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44978607/article/details/107345300
版权

Statement 和 PreparedStatement之间的关系和区别.

关系:PreparedStatement继承自Statement,都是接口
区别:

1.PreparedStatement是预编译的,对于批量处理可以大大 提高效率. 也叫JDBC存储过程
2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。
3.statement每次执行sql语句,相关数据库都要执行sql语句的编译,preparedstatement是预编译得, preparedstatement支持批处理
4.执行许多SQL语句的JDBC程序产生大量的Statement和PreparedStatement对象。通常认为PreparedStatement对象比Statement对象更有效,特别是如果带有不同参数的同一SQL语句被多次执行的时候。PreparedStatement对象允许数据库预编译SQL语句,这样在随后的运行中可以节省时间并增加代码的可读性。
5.PreparedStatement可重复使用,提高效率;另外还可防止注入攻击,例如用户登录的时候查询SQL拼装语句为:
String sql = “select * from tb_user where name = '” + username + “’ and password = '” + password + “’”;
假如程序中没有进行必要的输入合法性检测,别有用心的人在用户名栏输入:abc’ or ‘1’='1,在密码栏输入:123,则拼装后的SQL语句为:select * from tb_user where name = ‘abc’ or ‘1’=‘1’ and password = ‘123’,则此语句永远都能正确执行,从而实现注入方式攻击。如果使用PreparedStatement,则会将输入的内容全部解析为字符串,而不会出现此漏洞。
String sql = “select * from tb_user where name = ? and password = ?”;

2.面向对象封装
1面向对象:更强调解决问题的主体,更强调谁来解决这个问题,更强调的是对象,面向对象的编程思路:自顶向上,不断拼装
2.封装,它也是面向对象思想的特征之一。面向对象共有三个特征:封装,继承,多态。

封装的好处:
1.提高代码的复用性
2.隐藏了实现细节,还对外提供了可访问的方式,便于调用者使用。
3.提高了安全性。

眼☄ฺ(◣д◢)☄ฺ眸
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC自我复习之Statement和PreparedStatement区别
m0_61430030的博客
12-05 171
一、Statement 1.1 介绍 Statement 是Java 执行数据库操作的一个重要接口,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。 Statement对象,用于执行不带参数的简单SQL语句。 1.2 Statement 接口中定义了下列方法用于执行 SQL 语句: int excuteUpdate(String sql):执行更新操作INSERT、UPDATE、DELETEResultSet executeQuery(String sql):执行查询操作SELE.
JDBC连接数据库第二步:与数据交互 Statement 和 PreparedStatement
区块链之美
06-05 928
当获得了与数据库的连接后,就可以与数据库进行交互了。 获取数据库连接,参考上一篇文章。 JDBC中Statement,PreparedStatement和CallableStatement接口定义了可用于发送SQL或PL/SQL命令,并从数据库接收数据的方法和属性。 下表提供了每个接口定义,以及使用这些接口的目的的总结。 表格来源:https://www.yiibai.com/jdbc/...
Statement对象和PreparedStatement对象的区别
z0912110的博客
05-21 381
jdbc操作流程
Statement 和 PreparedStatement关系及底层
qq_40281969的博客
08-30 460
Statement接口用于已经建立连接的基础上向数据库发送sql语句。在jdbc中有三种Statement接口,分别是Statement 、preparedStatement、和CallableStatement。 关系:Statement用于执行不带参数的简单sql语句;preparedStatement继承了Statement,用于执行动态的sql语句;CallableStatement继承...
PreparedStatement封装与查询封装简介及案例呈现
zh_tnis的博客
08-24 1233
1.PreparedStatement封装。 使用PreparedStatement主要就是为了防止SQL注入问题,PreparedStatementstatement多了一个SQL语句预处理的功能,下边我将PreparedStatement进行了封装处理。前边的JDBC简易封装那篇博客有将加载驱动、获取连接对象的方法进行过封装。 public PreparedStatement getPreparedStatement(String sql,Object...args) throws SQLE
【略有料】Statement和PreparedStatement区别; 什么是SQL注入,怎么防止SQL注入?
daobuxinzi的博客
10-18 254
具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。那么CallableStatement扩展了PreparedStatement的接口,用来调用存储过程,它提供了对于输入和输出参数的支持,CallableStatement 接口还有对 PreparedStatement 接口提供的输入参数的sql查询的支持。问题三:Spring中的事务是如何配置的?
JDBC之常规插入,Statement和PreparedStatement批处理时间问题
张晨光老师的播客
08-14 204
时间还比较慢:可以在配置文件,修改mysql批处理为true。再修改事务自动提交为false,会大幅度提交效率。Statement方式添加批处理,时间还比较慢。
JDBC-Statement和PreparedStatement
道行的博客
02-23 70
statement和preparedstatement的总结
java中Statement和PreparedStatement之间的区别
yuekunge的专栏
01-06 1690
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3.statement每次执行sql语句,相关数据库
煎蛋.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
DirectX修复工具,(DirectX Repair)是一款系统级工具软件, 简便易用 【修复完成后重启电脑】
08-04
安装包
下半年工作总结PPT模板.pptx
08-04
【作品名称】:述职报告,工作计划,工作总结,计划书,商务计划,转正报告 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
shapely-2.0.5-cp312-cp312-manylinux_2_17_x86_64.whl
最新发布
08-04
shapely-2.0.5-cp312-cp312-manylinux_2_17_x86_64.whl
HTML最新2021年面试题附答案解析,大汇总.md
08-04
HTML最新2021年面试题附答案解析,大汇总.md
MATLAB水果草莓检测.zip
08-04
在MATLAB中进行草莓检测可以使用计算机视觉和图像处理的技术。以下是一个基本的草莓检测的步骤: 1. 读取图像:使用imread函数读取草莓图像。 2. 图像预处理:对图像进行预处理,包括调整图像大小、增强对比度和亮度等。 3. 颜色分割:根据草莓的颜色特征,使用颜色阈值分割图像,得到二值图像。 4. 去除噪声:使用形态学操作去除二值图像中的噪声,比如开运算。 5. 轮廓检测:使用边缘检测算法(如Canny边缘检测)找到草莓的轮廓。 6. 轮廓筛选:根据草莓的形状特征,筛选出符合条件的轮廓,比如轮廓的面积和纵横比。 7. 草莓检测结果可视化:将草莓的检测结果标记在原始图像上,以便可视化。 这只是一个草莓检测的大致流程,具体的实现细节还涉及到具体的图像处理算法和参数调整。可以根据实际情况对以上步骤进行调整和优化。
shapely-2.0.5-cp312-cp312-macosx_10_9_x86_64.whl
08-04
shapely-2.0.5-cp312-cp312-macosx_10_9_x86_64.whl
基于大数据与云计算的配电网设备状态监测与故障诊断关键技术研究20150302
08-04
基于大数据与云计算的配电网设备状态监测与故障诊断关键技术研究20150302
基于卷积神经网络的语音识别声学模型的研究
08-04
【项目资源】:包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源,毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。 【适用人群】:适用于希望学习不同技术领域的初学者或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
通过Username和password查询,封装实体类为属性username和password
07-14
好的,下面是一个示例代码,可以通过用户名和密码查询数据库,并将结果封装为具有`username`和`password`属性的实体类对象,然后将对象存入集合中: ```java import java.sql.*; import java.util.ArrayList; import java.util.List; public class Main { public static void main(String[] args) { List<User> userList = new ArrayList<>(); // 数据库连接信息 String url = "jdbc:mysql://localhost:3306/mydatabase"; String username = "your_username"; String password = "your_password"; try { // 加载数据库驱动 Class.forName("com.mysql.cj.jdbc.Driver"); // 建立数据库连接 Connection connection = DriverManager.getConnection(url, username, password); // 创建查询语句 String query = "SELECT username, password FROM users WHERE username = ? AND password = ?"; PreparedStatement statement = connection.prepareStatement(query); // 设置查询参数 statement.setString(1, "your_username"); statement.setString(2, "your_password"); // 执行查询 ResultSet resultSet = statement.executeQuery(); // 遍历结果集 while (resultSet.next()) { // 获取查询结果 String usernameResult = resultSet.getString("username"); String passwordResult = resultSet.getString("password"); // 创建实体类对象并设置属性 User user = new User(); user.setUsername(usernameResult); user.setPassword(passwordResult); // 将对象存入集合 userList.add(user); } // 关闭连接 resultSet.close(); statement.close(); connection.close(); } catch (Exception e) { e.printStackTrace(); } // 非空验证 if (!userList.isEmpty()) { System.out.println("查询结果非空"); } else { System.out.println("查询结果为空"); } } } class User { private String username; private String password; // 省略构造方法和Getter/Setter方法 } ``` 请将代码中的`your_username`和`your_password`替换为实际的用户名和密码。此示例使用了MySQL数据库,你需要根据自己的数据库类型和连接信息进行相应的更改。这段代码会执行查询,并将查询结果封装为`User`对象存入`userList`集合中,最后进行非空验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值