PreparedStatement和Statement的区别与联系

最新推荐文章于 2022-06-23 15:22:36 发布
最新推荐文章于 2022-06-23 15:22:36 发布
阅读量515 收藏
点赞数 1
分类专栏: Mysql 文章标签: java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shangshanzixu/article/details/107216858
版权

一、概念
1.PreparedStatement:
PreparedStatement是java.sql包下面的一个接口,用来执行SQL语句查询,通过调用connection.preparedStatement(sql)方法可以获得PreparedStatment对象。数据库系统会对sql语句进行预编译处理),预处理语句将被预先编译好,这条预编译的sql查询语句能在将来的查询中重用,这样一来,它比Statement对象生成的查询速度更快。

2.Statement
使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。

为什么使用PreparedStatement而不是用Statement?

一.代码的可读性和可维护性.
虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次,并且在使用statement进行字符串拼接的过程中经常会产生拼接错误。

二.PreparedStatement尽最大可能提高性能.
每一种数据库都会尽最大努力对预编译语句提供最大的性能优化.因为预编译语句有可能被重复调用.所以语句在被DB的编译器编译后的执行代码被缓存下来,那么下次调用时只要是相同的预编译语句就不需要编译,只要将参数直接传入编译过的语句执行代码中(相当于一个涵数)就会得到执行.这并不是说只有一个Connection中多次执行的预编译语句被缓存,而是对于整个DB中,只要预编译的语句语法和缓存中匹配.那么在任何时候就可以不需要再次编译而可以直接执行.而statement的语句中,即使是相同一操作,而由于每次操作的数据不同所以使整个语句相匹配的机会极小,几乎不太可能匹配.比如:
insert into tb_name (col1,col2) values (‘11’,‘22’);
insert into tb_name (col1,col2) values (‘11’,‘23’);
即使是相同操作但因为数据内容不一样,所以整个个语句本身不能匹配,没有缓存语句的意义.事实是没有数据库会对普通语句编译后的执行代码缓存.
当然并不是所以预编译语句都一定会被缓存,数据库本身会用一种策略,比如使用频度等因素来决定什么时候不再缓存已有的预编译结果.以保存有更多的空间存储新的预编译语句.

三.最重要的一点是极大地提高了安全性.
PreparedStatement可以防止SQL注入式攻击。在使用参数化查询的情况下,数据库系统不会将参数的内容视为SQL指令的一部分来处理,而是在数据库完成SQL指令的编译后,才套用参数运行,因此就算参数中含有破坏性的指令,也不会被数据库所运行。

shangshanzixu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PreparedStatementStatement
03-22
这个项目可能包含了使用`PreparedStatement`和`Statement`的例子,通过分析这些代码,你可以更好地理解两者的应用和区别。 总结,`PreparedStatement`和`Statement`在Java数据库操作中各有优势。在追求性能、安全性...
详解Java的JDBC中StatementPreparedStatement对象
09-03
在Java的JDBC(Java Database Connectivity)中,与数据库交互的核心接口是StatementPreparedStatement。这两个接口都是用于执行SQL语句的,但它们在特性和效率上有所不同。 Statement接口是最基本的SQL执行方式...
PreparedStatementStatement关系和区别的简单概述
sss111166的博客
06-23 1733
PreparedStatementStatement关系和区别的简单概述
关于Statement和Prestatement区别
qq_47938856的博客
09-19 992
Statement 是java.sql包下的一个接口,想必在学习过jdbc的同学们就对这个接口有一定的印象,Statement接口下有很多方法是对sql语句处理的,例如executeQuery(“sql语句”)方法 //3,创建数据库对象 Statement stmt=con.createStatement(); //4,对数据库进行操作 String sql="select * from dept"; ResultSe..
PreparedStatement的解释和优势,PreparedStatementStatement的比较
qq_37020594的博客
10-10 1999
PreparedStatement的解释:   PreparedStatement是java.sql包下的一个接口,用来执行sql语句查询,通过调用conn.prepareStatement(sql)方法可以获得PreparedStatement对象。   从上图可知PreparedStatement继承于Statement,但PreparedStatementStatement有很大不同。 ...
StatementPreparedStatement区别/PreparedStatementStatement比较的优点
a_zhang8888的博客
06-18 784
StatementPreparedStatement之间的关系和区别. 关系:PreparedStatement继承自Statement,都是接口 区别PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高
PreparedStatementStatement区别联系
runfeel
04-03 230
1、关系 PreparedStatement继承Statement,他们属于父与子的关系。使用上来说Statement使用的地方都可以换成PreparedStatement。 2、安全性 Statement的直接执行SQL语句,无法防止SQL注入问题。PreparedStatement可以使用占位符,可以防止SQL注入问题。 这里举例说明: 使用Statement ...
java中PreparedStatementStatement详细讲解
08-25
Java 中的 PreparedStatementStatement 是两个常用的数据库操作接口,但是它们之间存在着一些关键的区别,特别是在防止 SQL 注入攻击方面。PreparedStatement 对象可以防止 SQL 注入,而 Statement 对象则不能...
StatementPreparedStatement之间的区别
01-14
StatementPreparedStatement之间的区别 StatementPreparedStatement是JDBC中的两种不同的语句对象,用于执行数据库操作。虽然它们都可以执行SQL语句,但是它们之间存在着很大的区别。 首先, Statement对象...
java中PreparedStatementStatement区别
12-26
Java 中 PreparedStatementStatement区别 Java 中的 PreparedStatementStatement 都是用于执行 SQL 语句的接口,但是它们之间存在一些关键的区别。 首先,从数据库执行 SQL 语句的角度来看,使用 ...
prepareStatementStatement区别
09-23
prepareStatementStatement区别
statement和prepared区别
07-27
jdbc中statement和prepared区别,jdbc中statement和prepared区别
StatementPreparedStatement区别联系
weixin_52629592的博客
05-26 1079
两者之间的联系: StatementPreparedStatement两者都是用来执行SQL查询语句的API之一 PreparedStatement接口继承了Statement接口 两者之间的区别: Statement不对SQL语句做处理,直接交给数据库;而PreparedStatement是支持预编译的,会将编译好的SQL语句放在数据库端,相当于缓存.对于多次重复执行的SQL语句,使用PreparedStatement可以使得代码的执行效率更高 ..
JDBC:深入理解PreparedStatementStatement
热门推荐
Marvel__Dead 胡艺宝的博客
04-07 2万+
前言最近听一个老师讲了公开课,在其中讲到了PreparedStatement的执行原理和Statement区别。当时听公开课老师讲的时候感觉以前就只知道PreparedStatement是“预编译类”,能够对sql语句进行预编译,预编译后能够提高数据库sql语句执行效率。但是,听了那个老师讲后我就突然很想问自己,预编译??是谁对sql语句的预编译??是数据库?还是PreparedStatement
statement和Prestatement区别
geekczt
10-19 1766
public class StatementCRUDtest { /** * 操作表jdbc_users * @param args */ public static void main(String[] args) { User u=new User(); u.setId(45); u.setName("statement");
JDBC中的StatementPreparedStatement区别
qpzkobe的博客
02-07 1万+
以Oracle为例吧Statement为一条Sql语句生成执行计划,如果要执行两条sql语句select colume from table where colume=1;select colume from table where colume=2;会生成两个执行计划一千个查询就生成一千个执行计划!PreparedStatement用于使用绑定变量重用执行计划select colume from...
PreparedStatementStatement区别
ashleyjun的博客
09-05 4667
PreparedStatemen实例 String sql = "select * from t_user where username = ? and password = ?"; preparedStatement = connection.prepareStatement(sql); //preparedStatement = connection.prepareStatement("sel...
statementPreparedStatement区别
小蚂蚁扛大象
03-14 321
以Oracle为例吧 Statement为一条Sql语句生成执行计划, 如果要执行两条sql语句 select colume from table where colume=1; select colume from table where colume=2; 会生成两个执行计划 一千个查询就生成一千个执行计划! PreparedStatement用于使用绑定变量重用执行计划
PreparedStatementStatement区别
最新发布
03-23
PreparedStatementStatement是Java中用于执行SQL语句的两种接口,们之间有以下区别: 1. 预编译:PreparedStatement在执行之前会进行预编译,将SQL语句编译成可执行的二进制代码,而Statement则是在执行时才进行编译。这意味着PreparedStatement的执行速度更快,因为它只需要编译一次,而Statement每次执行都需要编译。 2. 参数绑定:PreparedStatement支持参数绑定,可以使用占位符(?)来代替具体的参数值,然后通过set方法将参数值传递给PreparedStatement对象。这样可以提高代码的安全性和可读性,并且可以避免SQL注入攻击。而Statement需要手动拼接SQL语句,容易出错且不安全。 3. 可读性和维护性:由于PreparedStatement使用占位符和参数绑定,使得SQL语句更加清晰和易于维护。而Statement需要手动拼接SQL语句,容易出现拼写错误和难以维护。 4. 执行效率:由于PreparedStatement在执行之前已经进行了预编译,所以在多次执行相同的SQL语句时,PreparedStatement的执行效率更高。而Statement每次执行都需要进行编译,效率较低。 总结一下: PreparedStatementStatement更安全、更高效、更易于维护。在需要执行多次相同或类似的SQL语句时,使用PreparedStatement可以提高性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值