JDBC中的Statement和PreparedStatement

最新推荐文章于 2023-05-09 15:00:42 发布
最新推荐文章于 2023-05-09 15:00:42 发布
阅读量6.2w 收藏 3
点赞数 2
分类专栏: Java Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/samjjx/article/details/42215103
版权

Statement和PreparedStatement两个接口是有区别的。


前者是执行静态SQL语句,后者是执行动态SQL语句。


这就涉及到静态SQL和动态SQL的区别:

静态 SQL:静态 SQL 语句在程序运行前,SQL 语句必须是确定的,例如 SQL 语句中涉及的列名和表名必须是存在的。静态 SQL 语句的编译是在应用程序运行前进行的,编译的结果会存储在数据库内部。而后程序运行时,数据库将直接执行编译好的 SQL 语句,降低运行时的开销。

  动态 SQL:动态 SQL 语句是在应用程序运行时被编译和执行的,例如,使用 DB2 的交互式工具 CLP 访问数据库时,用户输入的 SQL 语句是不确定的,因此 SQL 语句只能被动态地编译。


要注意的是PreparedStatement接口继承于Statement接口,是Statement接口的扩展。


现在以一个简单的例子说明动态SQL的实现方式:

String ss="select * from table_name where column=?";
PreparedStatement prestatement=conn.preparedStatement(ss);

 

 

 如上带参数的SQL语句中有“?”号,表示参数值,意味着没有指定具体的参数值,在实际执行该SQL的时候,我们再向PreparedStatement对象传递具体的参数值。具体的参数值设置方法如下所示: 

 

 
 
void setInt(int parameterIndex,int x);
void setFloat(int parameterIndex,float x);
 
 
 具体的设置不同类型参数参照帮助手册。一般方法里parameterIndex变量指的是我们要向第几个参数传递x值,简单的说就是把第几个“?”替换成x值。 

 

 
 
 

 


  具体说明: 

 

 
 
 

 

 

 

String ss="select * from table_name where column=?";
PreparedStatement prestatement=conn.preparedStatement(ss);
prestatement.setInt(1,10);
 

 就等价于执行的静态的 

 

 

select * from table_name where column=10
 

 

 

动态SQL的好处是能大大提高系统的执行效率。
 


 
 


 

                

        

        

    




    

      

        

            

              
                
                  骑士1992
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
JDBC】使用PreparedStatement实现增删改查操作

				
			

			

				

					愿万事胜意
				

				

					03-11
					
					4646
					
				

			

		

		

			
				
操作和访问数据库

数据库连接被用于向数据库服务器发送命令和 SQL 语句,并接受数据库服务器返回的结果。其实一个数据库连接就是一个Socket连接。
	在 java.sql有 3 个接口分别定义了对数据库的调用的不同方式:

	Statement:用于执行静态 SQL 语句并返回它所生成结果的对象。
		PrepatedStatementSQL 语句被预编译并存储在此对象,可以使用此对...

			
		

	



                

              
                



	

		

			

				
					
JDBC简介(Statement接口)

				
			

			

				

					Java软贱攻城狮
				

				

					06-11
					
					8931
					
				

			

		

		

			
				
如果要取得Statement接口实例化对象 需要依靠Connection提供的方法完成:                 ·取得Statement接口对象:public Statement createStatement()throws SQLException取得数据库接口对象后使用以下两个方法实现数据库操作:                ·数据更新:public int executeUpd...

			
		

	



                


  
              

                


	

		

			

				
					
JDBC接口介绍之Statement

				
			

			

				

					weixin_33849215的博客
				

				

					08-28
					
					231
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
三、JDBC——Statement

				
			

			

				

					我一直往前走着的博客
				

				

					09-01
					
					430
					
				

			

		

		

			
				
Statement

			
		

	



		

			
		



	

		

			

				
					
JDBCStatement简介

				
			

			

				

					Hamber_Bao的专栏
				

				

					08-11
					
					2882
					
				

			

		

		

			
				
 在获得了Connection对象之后就可以进行数据库操作了。使用Connection对象可以生成Statement实例。Statement接口包含了很多基本的数据库操作方法,下面列出了执行SQL命令的三个方法。(1)ResultSet  executeQuery(String sql)         可以执行SQL查询(一般是Select语句)并获取到ResultSet对象.

			
		

	





	

		

			

				
					
详解Java的JDBCStatement与PreparedStatement对象

				
			

			

				

					09-03
				

			

		

		

			
				
在Java的JDBC(Java Database Connectivity),与数据库交互的核心接口是Statement和PreparedStatement。这两个接口都是用于执行SQL语句的,但它们在特性和效率上有所不同。  Statement接口是最基本的SQL执行方式...

			
		

	





	

		

			

				
					
JDBCStatement和Preparement的使用讲解

				
			

			

				

					08-26
				

			

		

		

			
				
JDBC  Statement 和 PrepareStatement 的使用讲解  Statement 对象是用来执行 SQL 语句的接口,提供了基本的 SQL 语句执行功能。PrepareStatementStatement 的子接口,提供了预编译的功能,可以提高性能和安全...

			
		

	





	

		

			

				
					
javaPreparedStatementStatement详细讲解

				
			

			

				

					08-25
				

			

		

		

			
				
Java 的 PreparedStatementStatement 详细讲解  Java 的 PreparedStatementStatement 是两个常用的数据库操作接口,但是它们之间存在着一些关键的区别,特别是在防止 SQL 注入攻击方面。...

			
		

	





	

		

			

				
					
34.jdbcpreparedStatementStatement的好处.avi

				
			

			

				

					03-07
				

			

		

		

			
				
jdbcpreparedStatementStatement的好处

			
		

	





	

		

			

				
					
Statement和PreparedStatement之间的区别

				
			

			

				

					01-14
				

			

		

		

			
				
Statement和PreparedStatementJDBC的两种不同的语句对象,用于执行数据库操作。虽然它们都可以执行SQL语句,但是它们之间存在着很大的区别。  首先, Statement对象执行的SQL语句是直接编译的,而...

			
		

	





	

		

			

				
					
数据库系列- JDBC 的三种 Statement 是什么?它们有什么区别?

				
			

			

				

					Dakaring的专栏
				

				

					05-09
					
					1986
					
				

			

		

		

			
				
参数化的 SQL 语句可以让数据库区分哪些是数据,哪些是命令,从而避免被恶意篡改。上面的代码创建了一个 PreparedStatement 对象,然后调用了 setString 方法,为第一个参数赋值为 “Tom”,然后调用了 executeQuery 方法,执行预编译的 SQL 语句,返回了一个 ResultSet 对象。上面的代码创建了一个 Statement 对象,然后调用了 executeQuery 方法,传入了一个 SQL 查询语句,返回了一个 ResultSet 对象,表示查询结果集。

			
		

	





	

		

			

				
					
浅谈 PreparedStatementStatement区别!!!!!

				
			

			

				

					qq_27040173的博客
				

				

					04-23
					
					1402
					
				

			

		

		

			
				
package com.wuye.sql;


import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.Statement;
/*   方法一:预编译的      *

			
		

	





	

		

			

				
					
Statement与PreparedStatement的区别

				
			

			

				

					haorengoodman的专栏
				

				

					04-18
					
					1万+
					
				

			

		

		

			
				
1>效率问题。





无论多少次地使用同一个SQL命令,PreparedStatement都只对它解析和编译一次。当使用Statement对象时,每次执行一个SQL命令时,都会对它进行解析和编译,使用PreparedStatement对象比使用Statement对象的速度更快。

			
		

	





	

		

			

				
					
SQL注入及PreparedStatement

				
			

			

				

					qq_52722789的博客
				

				

					01-12
					
					419
					
				

			

		

		

			
				
1. Statement

在连接建立后,需要对数据库进行访问,执行命名或是SQL语句,可以通过

Statement[存在SQL注入]
PreparedStatement[预处理]
CallableStatement[存储过程]



2.SQL注入
1=1永远成立
		Statement stmt = conn.createStatement();
        ResultSet rs = stmt.executeQuery("SELECT * FROM stu where sno ='1' or 

			
		

	





	

		

			

				
					
PreparedStatement增删改查

				
			

			

				

					while(life)++;
				

				

					05-17
					
					239
					
				

			

		

		

			
				
为了防止SQL注入,使用PreparedStatement而不是Statement ;
Oracle
传入值的时候,不用单引号
例如select * from employee where name=?
如果不传值,值是写死的字符串类型,要加单引号
例如select * from employee where name='zhangsan'
如果要模糊查询,语句不写%,也不加单引号,变量写%,...

			
		

	





	

		

			

				
					
JDBCStatement

				
			

			

				

					qq_46093575的博客
				

				

					05-16
					
					2654
					
				

			

		

		

			
				
一、Statement

1.Statement对象,用于执行静态sql语句并返回其生成的结果的对象。

2.在建立连接后,需要对数据库进行访问,执行命令或是sql语句,可以通过

(1).Statement【存在sql注入】

(2).PreparedStatement[预处理]

(3).CallableStatement[存储过程]

3.Statement对象执行sql语句,存在sql注入风险。
...

			
		

	





	

		

			

				
					
JDBCStatement和PreparedStatement的区别

				
			

			

				

					qpzkobe的博客
				

				

					02-07
					
					1万+
					
				

			

		

		

			
				
以Oracle为例吧Statement为一条Sql语句生成执行计划,如果要执行两条sql语句select colume from table where colume=1;select colume from table where colume=2;会生成两个执行计划一千个查询就生成一千个执行计划!PreparedStatement用于使用绑定变量重用执行计划select colume from...

			
		

	





	

		

			

				
					
JDBC:深入理解PreparedStatementStatement

					
热门推荐

				
			

			

				

					Marvel__Dead 胡艺宝的博客
				

				

					04-07
					
					2万+
					
				

			

		

		

			
				
前言最近听一个老师讲了公开课,在其讲到了PreparedStatement的执行原理和Statement的区别。当时听公开课老师讲的时候感觉以前就只知道PreparedStatement是“预编译类”,能够对sql语句进行预编译,预编译后能够提高数据库sql语句执行效率。但是,听了那个老师讲后我就突然很想问自己,预编译??是谁对sql语句的预编译??是数据库?还是PreparedStatement

			
		

	





	

		

			

				
					
Performance Tips for JDBC

				
			

			

				

					波波熊的专栏
				

				

					12-11
					
					302
					
				

			

		

		

			
				
翻译:陈先波(turbochen@163.com)
阅读原文:http://www.theserverside.com/articles/article.tss?l=JDBCPerformance_PartIII

一、使用Statement而不是PreparedStatement对象
JDBC驱动的最佳化是基于使用的是什么功能. 选择PreparedStatement还是Statement取决于...

			
		

	





	

		

			

				
					
写出jdbcStatement和PreparedStatement区别?

					
最新发布

				
			

			

				

					06-01
				

			

		

		

			
				
JDBCStatement和PreparedStatement都是执行SQL语句的接口,但是它们之间有以下几个区别:

1. 预编译:PreparedStatement在执行前会先进行编译,这意味着它可以重复执行,而不需要每次都编译一遍,因此可以提高执行效率。

2. 参数绑定:PreparedStatement支持参数绑定,可以使用问号(?)占位符来代替具体的参数值,这样可以避免SQL注入攻击,并且也可以提高执行效率。

3. 可读性:使用PreparedStatement可以使SQL语句更加易读和易于维护,因为它的语法更加清晰,而且可以将SQL语句和代码分离开来,使代码更加模块化。

4. 执行效率:由于PreparedStatement在编译时就已经准备好了执行计划,因此在执行时可以直接使用已经编译好的计划,相对于Statement可以提高执行效率。

总之,PreparedStatementStatement更加安全、高效、易读和易于维护,因此在实际开发应该优先考虑使用PreparedStatement。但是在一些简单的查询场景下,使用Statement也是可以的。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值