PreparedStatement与Statemnt语句的差别及PreparedStatement语句的优势

最新推荐文章于 2021-08-08 18:57:43 发布
最新推荐文章于 2021-08-08 18:57:43 发布
阅读量824 收藏 2
点赞数
分类专栏: 数据库 文章标签: 数据库 性能优化 高性能 安全 sql server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanganqi_wusuierzi/article/details/54849987
版权

(1)差别

1PreparedStatement接口继承Statement接口PreparedStatement提供了一种预编译的sql语句功能,这种sql能在java上根据运行时的需要进行重用,但和数据库本身对sql的预编译完全是两回事情。


2PreparedStatement能接受带?号的String作为sql语句,并且在执行之前你可以对那些sql语句中出现的 ?号根据具体需要进行赋值,所以PreparedStatement接口比Statement多提供了一堆setInt,setDate之类的方法,就是对?号进行替换时用的。所以PreparedStatement比普通的Statement对象使用起来更加灵活,更有效率。


3使用preparedstatement的字符串不是动态创建的。这允许jvm(javavirtualmachine,java虚拟机)和驱动/数据库缓存语句和字符串并提高性能。preparedstatement也提供数据库无关性。当显示声明的sql越少,那么潜在的sql语句的数据库依赖性就越小。只有在完全是因为性能原因或者是在一行sql语句中没有变量的时候才使用通常的statement。


(2)PreparedStatement语句的优势

1代码的可读性和可维护性

虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码从可读性和可维护性上来说,都比直接用Statement的代码高很多档次。


2 PreparedStatement尽最大可能提高性能

每一种数据库都会尽最大努力对预编译语句提供最大的性能优化。因为预编译语句有可能被重复调用,所以语句在被DB的编译器编译后的执行代码被缓存下来,下次调用时只要是相同的预编译语句就不需要编译,只要将参数直接传入编译过的语句执行代码中(相当于一个函数)就会得到执行。这并不是说只有一个Connection中多次执行的预编译语句被缓存,而是对于整个DB中,只要预编译的语句语法和缓存中匹配,那么在任何时候就可以不需要再次编译而可以直接执行。而statement的语句中,即使是相同一操作,由于每次操作的数据不同,所以使整个语句相匹配的机会极小,几乎不太可能匹配。


3极大地提高了安全性

传递给PreparedStatement对象的参数可以被强制进行类型转换,使开发人员可以确保在插入或查询数据时与底层的数据库格式匹配。

在公共Web站点环境下,有恶意的用户会利用那些设计不完善的、不能正确处理字符串的应用程序来个SQL注入,那就有麻烦。
MyAnqi
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC中Statement和PreparedStatement的择弃
分享,卓越
07-20 1425
PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其中 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。同时PreparedStatement
statestatement
wxb877076659的专栏
09-05 2135
1. Strategy Pattern and State Pattern (1) Strategy Pattern (i)定义: 定义了算法族,把变化的各个部分封装起来,使得算法可以相互替换并独立于使用该算法的客户。 (ii)结构图: Strategy Pattern/State Pattern - chenxuezhen_1 - 风中飘絮 (iii)意图:封装变化以便类型在运行时根据需
相对于Statement,PreparedStatement的优点
YKYZSYA的博客
08-01 220
PreparedStatement有助于防止SQL注入,因为它会自动对特殊字符转义。 PreparedStatement可以用来进行动态查询。 PreparedStatement执行更快。尤其当你重用它或者使用它的拼量查询接口执行多条语句时。 使用PreparedStatement的setter方法更容易写出面向对象的代码,而Statement的话,我们得拼接字符串来生成查询语句。 如果参数太多了,字符串拼接看起来会不美观并且容易出错。 ...
PreparedStatement相较于Statement的优点
无名老仙
09-25 1313
在jdbc组件中,尽量使用PreparedStatement而避免使用Statement,原因如下: 1、PreparedStatement可读性更高,维护性更强(Statement需要动态拼接); 2、PreparedStatement在被编译后会被缓存下来,下次调用相同的预编译语句时不需要重新编译,只需传入对应参数就行;而对于Statement来说,及时insert into tb_name ...
Statemnt与PreparedStatement的区别
qq_41740017的博客
06-01 252
1.编码更加简便 2.预编译提高性能 3.防止sql注入安全
如何获得PreparedStatement最终执行的sql语句
03-24
在Java的JDBC编程中,`PreparedStatement`是一个非常重要的接口,它用于预编译SQL语句,提高了数据库操作的效率和安全性。当我们处理大量重复的SQL操作时,使用`PreparedStatement`可以避免SQL注入等问题,同时提升...
详解Java的JDBC中Statement与PreparedStatement对象
09-03
在Java的JDBC(Java Database Connectivity)中,与数据库交互的核心接口是Statement和PreparedStatement。这两个接口都是用于执行SQL语句的,但它们在特性和效率上有所不同。 Statement接口是最基本的SQL执行方式...
Java使用PreparedStatement接口及ResultSet结果集的方法示例
08-27
总的来说,`PreparedStatement`接口提供了一种更高效、更安全的方式来执行SQL语句,而`ResultSet`接口则用于存储和处理查询结果。在实际开发中,这两个接口是JDBC编程中不可或缺的部分,它们可以帮助我们更好地与...
sql语句中用问号代替参数
08-02
这种方式被称为预编译语句或参数化查询,它具有重要的安全性和性能优势。 ### SQL参数化查询的概念 参数化查询允许将变量值插入到SQL语句中,而不是直接将它们拼接到字符串中。问号是大多数数据库系统用来表示这些...
JSP中的PreparedStatement对象操作数据库的使用教程
10-22
为了高效且安全地与数据库进行交互,Java提供了一套成熟的API,其中PreparedStatement对象便是核心组件之一。PreparedStatement继承自Statement接口,但它对数据库操作进行了更高级的封装,提供了预编译语句的能力。...
PreparedStatementStatement的区别和关系
qq_34589867的博客
07-26 361
1.关系:PreparedStatementStatement的子类 2.区别:由于Statemet在使用过程中需要手动拼接sql语句,这样就会产生sql注入攻击,什么事sql注入攻击呢?比如: SELECT * FROM EMP WHERE NAME = "***" AND PASSWORD = ***; 正常情况下我们会输入name = “张三”,password= “123”,但是如...
Statement 和 PreparedStatement总结
钟渊博客
08-26 3115
一、Statement Statement 是 Java 执行数据库操作的一个重要接口,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句Statement对象,用于执行不带参数的简单SQL语句。 用于执行静态 SQL 语句并返回它所生成结果的对象。 在默认情况下,同一时间每个 Statement 对象在只能打开一个 ResultSet 对象。因此,如果读取一个 Resu
JAVA statement 与 PreparedStatemet区别及应用
xiaohongIT的博客
05-04 545
Statement 接口下有三种 StatementStatement 接口 用于执行静态SQL语句 并返回他所生成结果的对象 1)Statement : 由createStatement创建,用于发送简单的SQL语句。(不带参数的) 2)PreparedStatement : 继承自Statement接口,由prepareStatement创建,用于发送含有一个或多个输入参数的sq...
JDBC的使用和DAO工厂设计模式相关笔记(超详细)
m0_46641521的博客
08-08 486
文章目录JDBC使用步骤: *JDBC中常用的类型与方法工厂方法设计模式(静态工厂方法模式)DAOSQL注入问题*解决SQL注入问题*PreparedStatement预编译的SQL执行环境PreparedStatementStatement谁的性能高?事务操作方式1:命令行操作方式2:Java事务面试题:*批处理Properties作为配置文件连接池(DataSource)的使用*DBCP连接池的使用步骤*德鲁伊连接池的使用步骤*连接池工具类Druiddruid.propertiesDBCPdbcp.p
PreparedStatementStatemen的区别
qq_42438153的博客
04-28 1109
1、Statement的不足 (1)SQL拼接 (2)SQL注入 SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的 SQL 语句段或命令,从而利用系统的 SQL 引擎完成恶意行为的做法。对于 Java 而言,要防范 SQL 注入,只要用 PreparedStatement 取代 Statement 就可以了。 (3)处理Blob类型的数据 BLOB (b...
使用JDBC插入大量数据的性能测试
xingxuelin的专栏
09-16 448
JDBCOracleSQL Java代码   2009-05-21     使用JDBC插入大量数据的性能测试      关键字: 性能测试           使用jdbc向数据库插入100000条记录,分别使用statement,Prepare
PreparedStatementStatement的区别与详解
weixin_43488123的博客
06-16 825
关于PreparedStatement: 1.PreparedStatementStatement的子接口,作用与Statement一样,都是 2.PreparedStatement特点: 使用PreparedStatement可以执行动态参数化sql(在sql语句中用占位符?); 3.PreparedStatement原理: 在我们调用创建PreparedStatement ...
使用statement和preparedStatement执行sql语句的代码示例
最新发布
03-25
以下是使用Statement和PreparedStatement执行SQL语句的代码示例: 1. 使用Statement执行SQL语句[^1]: ```java import java.sql.*; public class StatementExample { public static void main(String[] args) { try { // 建立数据库连接 Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/mydatabase", "username", "password"); // 创建Statement对象 Statement stmt = conn.createStatement(); // 执行SQL查询语句 String sql = "SELECT * FROM mytable"; ResultSet rs = stmt.executeQuery(sql); // 处理查询结果 while (rs.next()) { int id = rs.getInt("id"); String name = rs.getString("name"); System.out.println("ID: " + id + ", Name: " + name); } // 关闭连接 rs.close(); stmt.close(); conn.close(); } catch (SQLException e) { e.printStackTrace(); } } } ``` 2. 使用PreparedStatement执行SQL语句[^2]: ```java import java.sql.*; public class PreparedStatementExample { public static void main(String[] args) { try { // 建立数据库连接 Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/mydatabase", "username", "password"); // 创建PreparedStatement对象 String sql = "SELECT * FROM mytable WHERE id = ?"; PreparedStatement pstmt = conn.prepareStatement(sql); // 设置参数 pstmt.setInt(1, 1); // 执行查询 ResultSet rs = pstmt.executeQuery(); // 处理查询结果 while (rs.next()) { int id = rs.getInt("id"); String name = rs.getString("name"); System.out.println("ID: " + id + ", Name: " + name); } // 关闭连接 rs.close(); pstmt.close(); conn.close(); } catch (SQLException e) { e.printStackTrace(); } } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值