PreparedStatement和Statement关系和区别的简单概述

已于 2022-06-23 15:29:11 修改
阅读量1.7k 收藏 1
点赞数
分类专栏: JAVA--JDBC 文章标签: java
于 2022-06-23 15:22:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sss111166/article/details/125427103
版权

1.PreparedStatement

PreparedStatement是java.sql包下的一个接口同时也是Statement的子接口,作用是用来执行SQL的语句,通过connection.PreparedStatement(sql语句)的方式可以获取PreparedStatement的一个对象。在执行到这个语句的时候数据库系统会对()中sql 的语句进行预编译的处理。sql语句被编译号之后,则sql语句可以在后续的代码中重复使用。

2.Statement

Statement也是java.sql包下的一个接口,在数据库执行一次性存储的时候,使用Statement对象进行处理。其原因是因为PreparedStatement的开销比较大

3.二者的区别

①.PreparedStatement代码的可读性可维护性更佳以及代码更加安全

	// 使用Statement的弊端:需要拼写sql语句,并且存在SQL注入的问题

       //执行时在输入userName password 的时候输入以下代码即使数据库不存在此用户信息也可以登入成功
		// SELECT user,password FROM user_table WHERE USER = '1' or ' AND PASSWORD = '
		// ='1' or '1' = '1';


        //这次体现出了Statement的拼接问题 可读性差和可维护性差的问题
		String sql =
            "SELECT user,password FROM user_table WHERE USER = '" + userName + "' AND             
             PASSWORD = '" + password+ "'";

-----------------------------------------------------------------------------------------

        String sql = 
                "SELECT user , password from user_table where user=? and password =?";
        // ?是占位符 ps.setSting(第几个占位符,要赋的具体值)
        ps.conn.prepareStatement(sql);
        ps.setSting(1, **** )
        ps.setSting(2, **** )//ps是prepareStatement的一个实例
        //不存在拼接问题 而且可读性更高可维护性更佳
    }

 上述的代码可以看出Statement语句的可读性太差了,就算是自己过段时间去看都会感觉模糊。

②.PreparedStatement的效率性能更佳

PreparedStatement在DBServer会对预编译的语句提供性能的优化,因为预编译语句很可能被重复的调用,使用在语句被DBServer的编译器编译后的执行代码就会被缓存下来,下次调用的时候只要是系统的预编译语句就不需要再次编译,只需要把参数直接传入编译过的语句中就可以执行。

Statement语句中即使是系统的操作,但是因为数据内容不一样,所以语句本身就不能匹配,没有缓存的语句的意义,事实是没有数据库会对普通语句编译后的执行代码进行缓存,这样每次执行一次都要对传入的语句编译一次。

③PreparedStatement的可以实现Blob类型的写入和读取,而Statement做不到

疯狂JAVA者
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSP 和 JDBC JSP 和 JDBC
04-25
3. **创建 Statement/PreparedStatement**:根据需求创建 Statement 或 PreparedStatement 对象。 4. **执行 SQL**:通过 Statement 或 PreparedStatement 对象执行 SQL 语句。 5. **处理结果集**:如果 SQL 是查询...
JDBCTM 指南:入门6-PreparedStatement
01-08
6 – PreparedStatement概述是从《JDBCTM Database Access from JavaTM...6.1 概述该 PreparedStatement 接口继承 Statement,并与之在两方面有所不同: PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句
preparedStatementStatement区别及联系
一枚数学专业的小码农的博客
08-31 7060
JDBC中preparedstatementstatement中的区别
JDBC中PreparedStatement详解及应用场景介绍
weixin_62079735的博客
03-20 5614
Java中,当需要向数据库中执行SQL语句并传递参数时,我们通常会使用PreparedStatement接口。PreparedStatement继承自Statement接口,用于预编译SQL语句并执行参数化查询,这样可以提高执行效率并防止SQL注入攻击。
【笔试面试考点】PreparedStatementStatement区别与联系&&批量插入数据的优化
最新发布
2401_84023314的博客
04-13 129
4.使用PreparedStatement可以插入BLob流文件数据,而Statement无法插入Blob数据。5.使用Statement数据需要进行拼串,操作繁琐,还存在sql注入。3.PreparedStatement可以防止sql注入;二.使用PreparedStatement插入。四.改变提交的时机控制提交次数提高效率。二.批量插入数据到数据的逐步优化。一.使用Statement。三.使用batch缓存插入。
JAVA【JDBC】【使用PreparedStatement操作数据库】
芊樱烛渊的博客
08-07 4639
这里我们是先连接到了我们上述的数据表,然后将数据表中的user和password的内容独取出来,然后编成sql语句,交给我们的mysql,并且如果查询失败就返回用户名不存在或者密码错误,如果查询成功就返回登陆成功。针对于不同的表我们想要获取到的查询数据的结构一定是不同的,所以我们需要在查询的时候将我们查询的结构传入,然后利用反射机制构造出对应的对象,然后将对应的对象返回。原来我们想表达的是 xx and xx是一个并且的关系,也就是我们的use和password同时正确的时候才返回结果。...
Java数据库JDBC——prepareStatement的用法和解释
热门推荐
nnzhuilian的博客
01-10 14万+
转自:http://blog.csdn.net/QH_JAVA/article/details/48245945 一、prepareStatement 的用法和解释 1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。Prepared...
PreparedStatementStatement区别
m0_60418397的博客
08-11 6616
PreparedStatementStatement区别: 1.PreparedStatement在使用时只需要编译一次,就可以运行多次,Statement每运行一次就编译一次,所以PreparedStatement的效率更高 2.PreparedStatement需要的sql语句为用?(占位符)来替换值,Statement所需要的sql语句为字符串拼接 3.PreparedStatement解决了sql注入的问题,Statement没有解决,因为PreparedStat.
jdbc概述
07-31
【JDBC概述Java Database Connectivity (JDBC) 是Java编程语言中用于访问关系数据库的API,它为开发者提供了一种标准化的方式来执行SQL语句并与多种数据库进行交互。JDBC是Java的一部分,允许开发者使用纯Java...
01-JDBC原理概述.docx
05-09
除了基本的Statement,JDBC还提供了PreparedStatement和CallableStatement,它们提供了预编译的SQL语句,提高性能和安全性。PreparedStatement允许占位符参数,CallableStatement则用于调用存储过程。 在实际应用中...
Statement和PreparedStatement区别
一只大鹏鹏的博客
07-21 1万+
区别: 1、PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高 2、使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3、statement每次执行sql语句,相关数据库都要执行sql语句的编译,preparedstatement预编译得, preparedstatement支持...
Statement 和 PreparedStatement之间的关系区别
haqiu8833的博客
10-24 687
Statement 和 PreparedStatement之间的关系区别关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,动态sql操作, 批处理PreparedStatementStatement效率高,Statement适用于执行多条不同的sql...
Statement和PreparedStatement区别及占位符使用方法
lzhNox的博客
07-19 1367
Statement与PreparedStatement区别及占位符使用
PreparedStatementStatement区别和效率
Eric_splendid的博客
01-22 2628
同样也是在一次面试中问到的,当时回答说PreparedStatementStatement效率高; 其实这个回答是错误的!掌握的还是不够! 一、PreparedStatement相比于Statement,有三个优点:一)代码的可读性和可维护性。从代码来看,用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说,都比
JAVA基础 】- 深入理解Statement和PrepateStatement
记录总结工作过往
05-18 506
SQL注入(SQL Injection)是一种常见的Web安全漏洞,形成主要原因是Web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接构造的SQL语句。注入产生的原因是后台服务器在接收前端相关参数时未做好过滤直接带入到数据库中查询,导致可以拼接执行SQL语句。
Statement和PrepareStatement区别详解
shang_bo_liang的博客
05-07 756
1.PreparedStatement继承自Statement,两者都是接口。 2.内部都要建立类似于Sockt连接,效率都不是特别高。 从资源利用和安全的角度区分两者的不同: 关于批处理时如何选择,以数据量大小位标准分三种情况: 1)量比较小,二者皆差别不大。 2)量比较多,在PreparedStatement预编译空间范围之内,选择PreparedStatement,因为其只预编译一...
Statement和PrepareStatement有什么区别
chenling_ling的专栏
08-11 572
Statement用于执行静态sql语句,在执行时,必须指定一个事先准备好的sql语句。 PrepareStatement是预编译的sql语句对象,sql语句被预编译并保存在对象中。被封装的sql语句代表某一类操作,语句中可以包含动态参数“?”,在执行时可以为“?”动态设置参数值。 使用PrepareStatement对象执行sql时,sql被数据库进行解析和编译,然后被放到命令缓冲区,每当执
PreparedStatementStatement区别
03-23
PreparedStatementStatementJava中用于执行SQL语句的两种接口,们之间有以下区别: 1. 预编译:PreparedStatement在执行之前会进行预编译,将SQL语句编译成可执行的二进制代码,而Statement则是在执行时才进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值