Statement与PreparedStatement的使用

最新推荐文章于 2022-01-18 20:47:15 发布
最新推荐文章于 2022-01-18 20:47:15 发布
阅读量403 收藏
点赞数
分类专栏: JavaWeb 数据库 文章标签: 课堂随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_41803693/article/details/90599497
版权

1、Statement的使用


(1)Statement:执行静态SQL语句
(2)PreparedStatement:执行动态SQL语句
(3)CallableStatement:执行数据库存储过程

PreparedStatement的好处
     ①可维护性:虽然用PreparedStatement来代替Statement会使代码多出几行,
     但这样的代码无论从可读性还是可维护性上来说都比直接用Statement的代码高很多档次
     ②执行效率:每一种数据库都会尽最大努力对预编译语句提供最大的性能优化.
     因为预编译语句有可能被重复调用,所以在任何时候就可以不需要再次编译而可以直接执行,
     效率会提高很多
     ③安全性:这也是最重要的一点, PreparedStatement可以有效的防止“注入式攻击”,
     极大地提高了执行SQL语句的安全性
预编译:
——当客户发送一条SQL语句给服务器后,服务器总是需要校验SQL语句的语法格式是否正确,
    然后把SQL语句编译成可执行的函数,最后才是执行SQL语句。
    其中校验语法,和编译所花的时间可能比执行SQL语句花的时间还要多。
——注意:可执行函数存储在MySQL服务器中,并且当前连接断开后,MySQL服务器会清除已经存储的可执行函数。
——如果我们需要执行多次insert语句,但只是每次插入的值不同,MySQL服务器也是需要每次都去校验SQL语句的
    语法格式,以及编译,这就浪费了太多的时间。
——如果使用预编译功能,那么只对SQL语句进行一次语法校验和编译,所以效率要高。
预编译SQL语句分为两个过程:
——准备语句过程:将预编译语句编译成执行计划,SQL语句只需编译一次,供后续多次调用,编写效率高
——执行语句过程:对于要多次执行的SQL语句,直接调用编译得到的机器代码段,执行效率高

示例
Insert语句
    String sql ="insert into stu(id,name) values(?,?)";
    PreparedStatement pst=connection.preparedStatement(sql);
    pst.setInt(1,3);
    pst.setString(2,"张三");
    int rs=pst.executeUpdate();
Update语句
    String sql ="update stu set name=? where id=?";
    PreparedStatement pst=connection.preparedStatement(sql);
    pst.setString(1,"李四");
    pst.setInt(2,3);
    int rs=pst.executeUpdate();
Delete语句
    String sql ="delete from stu where id=?";
    PreparedStatement pst=connection.preparedStatement(sql);
    pst.setInt(1,3);
    int rs=pst.executeUpdate();
Select语句
    String sql ="select * from stu where id=?";
    PreparedStatement ps=connection.preparedStatement(sql);
    ps.setInt(1,3);
    ResultSet rs=ps.executeQuery();

程序_熊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Java的JDBC中Statement与PreparedStatement对象
09-03
主要介绍了详解Java的JDBC中Statement与PreparedStatement对象,PreparedStatement一般来说比使用Statement效率更高,需要的朋友可以参考下
PreparedStatementStatement使用
快意人生
06-30 661
本文分两部分,一部分是实战,一部分是理论。   1.理论   java.sql.Connection类,利用“Statement stmt=con.createStatement();”可以创建用于执行 sql语句的statement对象。   java.sql.PreparedStatement类,利用” PreparedStatement pstmt=con.prepareStatem
Statement 对象
jiangxinyu的专栏
09-18 1445
statement 1、创建 Statement 对象   建立了到特定数据库的连接之后,就可用该连接发送 SQL 语句。Statement 对象用 Connection 的方法 createStatement 创建,如下列代码段中所示: Connection con = DriverManager.getC
Statement 和 PreparedStatement使用
今天你emo了吗?
10-22 127
目录一、sql 语句二、获取数据库连接三、Statement四、PreparedStatement 一、sql 语句 CREATE DATABASE mytest DEFAULT CHARACTER SET UTF8; USE mytest; CREATE TABLE users ( user_id INT(32) PRIMARY KEY, user_name VARCHAR(50) UNIQUE, password VARCHAR(50) ) ENGINE = INNODB DEFAULT CH
Statement与PrepareStatement用法
yanick技术博客
03-31 1655
stmt=conn.CreateStatement();resultSet rs=stmt.executeQuery(sql);上面是statement用法============================下面是PrepareStatement用法ptmt=conn.PreparedStatement(sql);resultSet rs=ptmt.executeQuery();=====
Statement与PreparedStatement使用与区别
qikang_的博客
12-13 368
Statement与PreparedStatement的区别 PreparedStatement继承自Statement,都是接口,但是PreparedStatement可以使用占位符,是预编译的,而Statement则不可以。Statement如果需要实现动态的数据操作,则需要对sql语句进行字符串拼接,使得sql语句编写起来比较麻烦,并且使用过程中存在SQL注入的风险。PreparedStatement是从Statement接口继承而来,使用该接口可以有效的避免sql注入以及字符串拼接的问题。 Sta
java中PreparedStatementStatement详细讲解
08-25
主要介绍了java中PreparedStatementStatement详细讲解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Statement和PreparedStatement之间的区别
01-14
Statement和PreparedStatement之间的区别
PreparedStatementStatement
03-22
NULL 博文链接:https://stevenjohn.iteye.com/blog/968877
使用PreparedStatement访问数据库
12-14
 PrepatredStatement实例包含已编译的SQL语句,由于PreparedStatement对象已预编译过哦哦,所以执行速度快于Statement对象。  包含于PreparedStatement对象中的SQL语句具有一个或多个IN参数。IN参数的值在SQL...
Statement 和 PreparedStatement用法比较
北冥的博客
10-19 367
使用jdbc进行两节数据库时,会用到 Statement 和 PreparedStatement两个不同的对象进行执行sql语句的步骤,不过两个对象之间有着相同和不同点,一起来看看吧 相同点 1、首先要说的是 他们两个都是接口,PerparedStatement 接口继承于 Statement 接口,显而易见,PreparedStatement会比Statement 相对来说功能更完备。 2、他...
Statement和PreparedStatement使用
Wz2^2
01-18 391
/** * @author wht * */ public class PreparedStatementTest { public static void main(String[] args) { // TODO Auto-generated method stub Connection connection=null; PreparedStatement preparedStatement=null; ResultSet result=null; try {
PreparedStatementStatement的区别和使用
qq_34014347的博客
03-08 267
在执行SQL命令时,我们有二种选择:可以使用PreparedStatement对象,也可以使用Statement对象。无论多少次地使用同一个SQL命令,PreparedStatement都只对它解析和编译一次。当使用Statement对象时,每次执行一个SQL命令时,都会对它进行解析和编译。 使用PreparedStatement的优势: 1、PreparedStatement可以写动态参数化...
PreparedStatement用法以及与Statement的区别,很重要的知识点!!!
sinat_42698442的博客
08-12 653
PreparedStatementStatement的子接口,相比Statement,PreparedStatement具备更高的效率以安全性,使用Statement时,其原理为先创建对象,然后将sql语句发送到数据库执行,这个过程中可将用户输入的数据拼接到sql语句中,存在sql注入风险;因此使用PreparedStatement替代Statement成为了一个选择,PreparedState...
statement和preparedStatement的区别和使用场景
qq_35677589的博客
01-06 196
PreparedStatementStatement的区别
jamesge的博客
03-02 266
1>PreparedStatement用于处理动态SQL语句,在执行前会有一个预编译过程,这个过程是有时间开销的,虽然相对数据库的操作,该时间开销可以忽略不计,但是PreparedStatement的预编译结果会被缓存,下次执行相同的预编译语句时,就不需要编译,只要将参数直接传入编译过的语句执行代码中就会得到执行,所以,对于批量处理可以大大提高效率。 2>Statement每次都会执行SQL语句
Java PreparedStatementStatement
Outengteng的博客
08-24 353
Statement 什么是StatementStatement是java执行数据库操作的一个重要方法,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。 具体步骤:①首先导入java.sql.*;这个包。②然后加载驱动,创建连接,得到Connection接口的的实现对象,比如对象名叫做conn。③然后再用conn对象去创建Statement的实例,方法是:Statement stmt = conn.creatStatement(“SQL语句字符串”); Statement 对象用于将
PreparedStatementStatement 使用差别
小徐的技术BLOG
12-16 1054
PreparedStatement 为预编译方式。代码差别://PreparedStatement 方式PreparedStatement pst=conn.prepareStatement("select username from t_sys_user where usercode=?");pst.setString(1, param);ResultSet rs=pst.execu
PreparedStatementStatement的区别与详解
weixin_43488123的博客
06-16 799
关于PreparedStatement: 1.PreparedStatementStatement的子接口,作用与Statement一样,都是 2.PreparedStatement特点: 使用PreparedStatement可以执行动态参数化sql(在sql语句中用占位符?); 3.PreparedStatement原理: 在我们调用创建PreparedStatement ...
请简述Statement与PreparedStatement的区别。
最新发布
04-11
Statement 是一种简单的 SQL 执行对象,它能够执行静态 SQL 查询语句,但存在 SQL 注入攻击的风险。而 PreparedStatement 是一种预处理的 SQL 执行对象,可以提高 SQL 的执行效率,同时还能够防止 SQL 注入攻击。它可以将 SQL 语句和参数分开传递,使得 SQL 语句在执行前已经编译好了,避免了每次执行 SQL 时的编译开销。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值