PreparedStatement 和 Statement 使用差别

最新推荐文章于 2022-08-31 19:46:07 发布
最新推荐文章于 2022-08-31 19:46:07 发布
阅读量1k 收藏
点赞数
文章标签: sql user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sccdxu/article/details/1445283
版权

PreparedStatement 为预编译方式。

代码差别:

// PreparedStatement 方式
PreparedStatement pst = conn.prepareStatement( " select username from t_sys_user where usercode=? " );
pst.setString( 1 , param);
ResultSet rs = pst.executeQuery();

 // Statement 方式
Statement st = conn.createStatement();
ResultSet rs = st.executeQuery( " select username from t_sys_user where usercode=' " + param + " ' " );

使用差别:

        PreparedStatement 先后台建立一个过程,然后再将相关参赋矛进去,最后执行。Statement直接是一个SQL将后台执行。

        Statement 由于直接拼装的SQL,对参数中的特殊字符较敏感(比如单引号'),使用这种方式必须对特殊字符进行处理,否则会出错。PreparedStatement则没有这个问题,它将参数作为一个对象赋矛后台,参数中的任何字符都作为参数的内容。  

        PreparedStatement 要求预编译的SQL必须是一个完整正确的SQL,而Statement动态拼装SQL只要求最好的SQL合法即可。如“select * from t_sys_user”,参数为:“where usercode='admin'” ,这种情况必须使用Statement。

综合上述:对于SQL固定,建议使用PreparedStatement;对SQL不固定的动态SQL,建议使用Statement,并处理特殊字符。

sccdxu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PreparedStatementStatement
03-22
这个项目可能包含了使用`PreparedStatement`和`Statement`的例子,通过分析这些代码,你可以更好地理解两者的应用和区别。 总结,`PreparedStatement`和`Statement`在Java数据库操作中各有优势。在追求性能、安全性...
java中PreparedStatementStatement的区别
12-26
Java 中 PreparedStatementStatement 的区别 Java 中的 PreparedStatementStatement 都是用于执行 SQL 语句的接口,但是它们之间存在一些关键的区别。 首先,从数据库执行 SQL 语句的角度来看,使用 ...
PreparedStatementStatement使用
快意人生
06-30 676
本文分两部分,一部分是实战,一部分是理论。   1.理论   java.sql.Connection类,利用“Statement stmt=con.createStatement();”可以创建用于执行 sql语句的statement对象。   java.sql.PreparedStatement类,利用” PreparedStatement pstmt=con.prepareStatem
Statement和PreparedStatement使用
Wz2^2
01-18 395
/** * @author wht * */ public class PreparedStatementTest { public static void main(String[] args) { // TODO Auto-generated method stub Connection connection=null; PreparedStatement preparedStatement=null; ResultSet result=null; try {
Statement与PreparedStatement使用
你的调料包
05-27 423
1、Statement使用 (1)Statement:执行静态SQL语句 (2)PreparedStatement:执行动态SQL语句 (3)CallableStatement:执行数据库存储过程 PreparedStatement的好处 ①可维护性:虽然用PreparedStatement来代替Statement会使代码多出几行, 但这样的代码无论从可读性还是可维护性...
Statement 和 PreparedStatement用法比较
北冥的博客
10-19 381
使用jdbc进行两节数据库时,会用到 Statement 和 PreparedStatement两个不同的对象进行执行sql语句的步骤,不过两个对象之间有着相同和不同点,一起来看看吧 相同点 1、首先要说的是 他们两个都是接口,PerparedStatement 接口继承于 Statement 接口,显而易见,PreparedStatement会比Statement 相对来说功能更完备。 2、他...
PreparedStatementStatement的区别和使用
qq_34014347的博客
03-08 270
在执行SQL命令时,我们有二种选择:可以使用PreparedStatement对象,也可以使用Statement对象。无论多少次地使用同一个SQL命令,PreparedStatement都只对它解析和编译一次。当使用Statement对象时,每次执行一个SQL命令时,都会对它进行解析和编译。 使用PreparedStatement的优势: 1、PreparedStatement可以写动态参数化...
java中PreparedStatementStatement详细讲解
08-25
Java 中的 PreparedStatementStatement 是两个常用的数据库操作接口,但是它们之间存在着一些关键的区别,特别是在防止 SQL 注入攻击方面。PreparedStatement 对象可以防止 SQL 注入,而 Statement 对象则不能...
Statement和PreparedStatement之间的区别
01-14
Statement和PreparedStatement之间的区别 Statement和PreparedStatement是JDBC中的两种不同的语句对象,用于执行数据库操作。虽然它们都可以执行SQL语句,但是它们之间存在着很大的区别。 首先, Statement对象...
JDBC中Statement和Preparement的使用讲解
08-26
JDBC 中 Statement 和 PrepareStatement使用讲解 Statement 对象是用来执行 SQL 语句的接口,提供了基本的 SQL 语句执行功能。PrepareStatementStatement 的子接口,提供了预编译的功能,可以提高性能和安全...
详解Java的JDBC中Statement与PreparedStatement对象
09-03
主要介绍了详解Java的JDBC中Statement与PreparedStatement对象,PreparedStatement一般来说比使用Statement效率更高,需要的朋友可以参考下
PreparedStatement
01-12 814
PreparedStatement 转载▼ 简单概述: PreparedStatement继承自Statement,但比Statement功能强大的多。 优点: 1、PreparedStatement是预编译的,比Statement速度快。 当同时要执行多条相同结构sql语句时使用,这时可以用setObject(),addBatch()和exec
preparedStatementStatement区别及联系
一枚数学专业的小码农的博客
08-31 7194
JDBC中preparedstatementstatement中的区别
PreparedStatement的用法
Dracocc的博客
02-18 7823
一个PreparedStatement是从java.sql.connection对象和所提供的sql字符串得到的,sql字符串中包含问号(?),这些问号标明变量的位置,然后提供变量的值,最后执行语句,例如: String sql = "select id,name from student where id=? andname=?"; PreparedStatement ps =conn.
JDBC 中preparedStatementStatement区别
热门推荐
发呆的程序猿
05-16 4万+
一、概念PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其中 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。同时PreparedStateme
【笔试面试考点】PreparedStatementStatement的区别与联系&&批量插入数据的优化
qq_52655865的博客
04-05 1630
一.PreparedStatementStatement的区别去联系 一.preparedStatementStatement的联系: 1.都是sun公司下的jdbc包装类中的接口,不属于外部连接; 2.reparedStatementstatement接口的子接口; 二.区别: 1.preparedStatement能最大提高系统性能,preparedStatement预编译sql语句,DBServer会对预编译的sql语句进行性能优化,预编译的sql语句在后续的批量插入时,...
prepareStatement使用
每天进步一点点
10-26 1751
public boolean login2(String username, String password) throws Exception{ String url = "jdbc:mysql://localhost:3306/mydb1"; Class.forName("com.mysql.jdbc.Driver"); String sqlUsername = "root";
JDBC技术(四)——PrepareStatement接口练习
LeeBlog
08-21 1102
【练习一】 使用PrepareStatement接口,实现数据表的更新操作 【代码】 import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; /* * 使用PrepareStatement接口,实现数据表的更新操作 */ public class JD...
PreparedStatementStatement区别
最新发布
03-23
PreparedStatementStatement是Java中用于执行SQL语句的两种接口,们之间有以下区别: 1. 预编译:PreparedStatement在执行之前会进行预编译,将SQL语句编译成可执行的二进制代码,而Statement则是在执行时才进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值