PreparedStatement和Statement的区别

最新推荐文章于 2022-11-19 08:52:02 发布
最新推荐文章于 2022-11-19 08:52:02 发布
阅读量239 收藏 1
点赞数
分类专栏: 学习笔记 Java基础 数据库 文章标签: PreparedStatement Statement PreparedStatement和Statement的区别

使用Statement的时候:

Class.forName(driver);

conn = DriverManager.getConnection(url, username, password);

stmt = conn.createStatement();       //没有预编译sql

String sql;

sql="select * from stu_info";

ResultSet rs = stmt.executeQuery(sql);   //传入sql语句

 

使用PreParedStatement的时候:

Class.forName("com.mysql.jdbc.Driver");

String sql = "update book set bookCount=? where id=?";

Connection conn = DriverManager.getConnection(url,username,password);

PreparedStatement ps = conn.prepareStatement(sql);   //连接数据库时候预编译sql语言

ps.setInt(1, bookCount);

ps.setInt(2, id);

ps.executeUpdate();//不需要再传入sql

ps.close();

conn.close();

 

可以看出PreparedStatement在连接数据库的时候会预编译sql语言,所以执行多条sql语句时效率会高很多。并且PreparedStatement可以使用占位符。最重要的是极大地提高了安全性,防止类似于 select * from tb_name = '随意' and passwd = ' ' or '1' = '1';的恶意sql语法。执行一条sql语句时,Statement效率高

 

不会修电脑的程序员
关注
专栏目录
浅析Statement和PreparedStatement区别
weixin_34218890的博客
02-16 662
当我们使用java程序来操作sql server时会使用到Statement和PreparedStatement,俩者都可以用于把sql语句从java程序中发送到指定数据库,并执行sql语句。那么如何进行一个较好的选择? 首先,我们来看俩者的区别Statement和PreparedStatement区别(1) 1、直接使用Statement,驱动程序一般不会对sql语句作...
Java PreparedStatementStatement
Outengteng的博客
08-24 381
Statement 什么是StatementStatement是java执行数据库操作的一个重要方法,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。 具体步骤:①首先导入java.sql.*;这个包。②然后加载驱动,创建连接,得到Connection接口的的实现对象,比如对象名叫做conn。③然后再用conn对象去创建Statement的实例,方法是:Statement stmt = conn.creatStatement(“SQL语句字符串”); Statement 对象用于将
jdbc中 PreparedStatementStatement区别
babylorin的博客
10-13 696
1 、 PreparedStatement 接口继承 Statement , PreparedStatement 实例包含已编译的 SQL 语句,所以其执行速度要快于 Statement 对象。 2 、作为 Statement 的子类, PreparedStatement 继承了 Statement 的所有功能。三种方法       execute 、 executeQuery 和 e
statement和preparedment的区别
weixin_40601536的博客
12-06 1517
Statemen和PreparedStatement都可以用于把sql语句从java程序中发送到指定数据库,并执行sql语句,但是他们也存在区别: 1、直接使用Statement,驱动程序一般不会对sql语句作处理而直接交给数据库;使用PreparedStamen,形成预编译的过程,并且会对语句作字符集的转换(至少在sql server)中如此。 如此,有两个好处:对于多次重复执行的语句,使用Pr...
14、preparedment预处理
weixin_43333850的博客
11-02 209
预处理原理: 1 服务器的工作 校验sql语句的语法 编译:一个与函数相似的东西 执行:调用函数 2 preparedment的使用 前提:连接的数据库必须支持预处理!几乎没有不支持的 每一个pstmt都与一个sql模板绑定在一起,先把sql模板给数据库,数据库先进行检验,在进行编译。执行时只是把参数传递过去而已 若二次执行时,就不用再次校验语法,也不用再次编译,直接把参数传递过去执行! ...
JDBC实现对数据库crud操作(Statement和Preparedment简单用法)
Cocobuhui的博客
11-19 743
JDBC实现对数据库crud操作(Statement和Preparedment简单用法)
PreparedStatementStatement区别
最新发布
03-23
PreparedStatementStatement是Java中用于执行SQL语句的两种接口,们之间有以下区别: 1. 预编译:PreparedStatement在执行之前会进行预编译,将SQL语句编译成可执行的二进制代码,而Statement则是在执行时才进行...
preparedstatementstatement区别
04-11
PreparedStatementStatement都是Java中的数据库操作接口,不同之处在于PreparedStatement是预编译的语句,可以使重复执行的语句更快速和高效,并且可以避免SQL注入攻击。而Statement则是简单的执行SQL语句的接口,...
PreparedStatementStatement
03-22
这个项目可能包含了使用`PreparedStatement`和`Statement`的例子,通过分析这些代码,你可以更好地理解两者的应用和区别。 总结,`PreparedStatement`和`Statement`在Java数据库操作中各有优势。在追求性能、安全性...
jdbc之statement 与 preparedment
Joy
03-06 335
1、statement @org.junit.Test public void teststatement() throws Exception { long start = System.currentTimeMillis(); //创建连接 String driverClass = "com.mysql.jdbc.Driver"; ...
为什么使用preparedstatement
做你自己,即你存在的意义
05-29 1473
一直都不是蛮清楚这二者的区别联系,今天就开一贴来详细的分析一下主要是从可读性,性能和效率上面来加以分析在可读性方面来说://Statement编写语句方法: stmt.executeUpdate("insert into tb_name (col1,col2,col2,col4) values ('"+var1+"','"+var2+"',"+var3+",'"+var4+"')");//Pr
JDBC 访问数据库的基本步骤(
floating520的专栏
02-28 4135
在Java程序中通过JDBC操作数据库一般分为以下几个步骤: (以下只拿Oracle,MSSQL,MySQL三个数据库作为例子) (1)加载JDBC驱动: 将数据库的JDBC驱动加载到classpath中,在基于JavaEE的Web应用实际开发过程中,通常要把目标数据库产品的JDBC驱动复制到WEB-INF/lib下. (2)实例化数据库连接驱动类: 并将其注册到DriverManage
java中PreparedStatementStatement详细讲解
热门推荐
程宇寒
03-05 13万+
大家都知道PreparedStatement对象可以防止sql注入,而Statement不能防止sql注入,那么大家知道为什么PreparedStatement对象可以防止sql注入 ...
JDBC 中preparedStatementStatement区别
发呆的程序猿
05-16 4万+
一、概念PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其中 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。同时PreparedStateme
PreparedStatement的介绍、与Statement区别
qq_40678832的博客
11-15 236
PreparedStatement: 它是Statment的子接口,是预编译的Statment 此接口的特点: 1.解决sql注入的问题:防止在Statement中拼凑sql语句使原来的语句含义改变 2.为不同的数据类型赋值更加方便; 3.同一个sql执行多次时,性能更好; PreparedStatement的方法: (PreparedStatement ps = conn.prepareStat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值