什么是JDBC(二)-Statement和PreparedStatement的区别-详解JDBC系列

最新推荐文章于 2024-07-26 13:49:48 发布
最新推荐文章于 2024-07-26 13:49:48 发布
阅读量201 收藏
点赞数
分类专栏: 后端 文章标签: 后端 jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t_t2_3/article/details/113173104
版权

Statement和PreparedStatement的区别

概述

1.基于效率和安全性两个方面,再实际开发中,我们一般使用PreparedStatement来替换普通的Statement
2.有些特殊只能使用Statement

PreparedStatement基本用法

1.PrepareStatement支持sql语句问号占位
2.PreparedStatement本质上也是一个"车",多了一个预编译的功能即当创建PreparedStatement对象时立即把SQL语句发送到数据库编译储存

//查询数据
String sql="select * from student limit ?,?";
PreparedStatement pst = con.prepareStatement(sql);
pst.setInt(1,1);//从第二条记录开始查询
pst.setInt(2,5);//最大显示5条记录



//添加数据
String sql="insert into student(name,age,birth,schid) values(?,?,?,?)";
PreparedStatement pst = con.prepareStatement(insert);
//给参数赋值
pst.setString(1,name);
pst.setInt(2,age);
pst.setDate(3,birth);
pst.setInt(4,schid);
pst.executeUpdate();

两者比较

1.效率:PrepareStatement比Statement高,因为前者存在预编译,sql语句已经在数据库里等着了,但是这个差别往往还体现在驱动里,mysql体现不明显,差别比较大的是Oracle
2.安全性:PreparedStatement可以防止SQL注入问题

结论:推荐使用PrepareStatement 但是有些情况只能使用Statement,如👇三种情况之恶能用前者

-例1:
表名也是?占位 
select * from ?
如果传入一个stu则默认匹配字符串 则会生成 select * from 'stu',这是错误的.
-例2:
模糊查询中不能使用 ? 
select * from student
 where name like '%?%' 这种情况?表示?而不是占位符,所以这种时候这能用Statement
-例3:
 order by后边用?
  select * from XXX where xx order by ?
  如果传入?我们传入name 则自动会匹配成 "name"这句话就变成了 select * from XXX where XX order by "name",而我们不需要这个"",所以这种情况我们也只能使用Statement

总结

自己写JDBC连接的话(当然这种情况现在很少了),能用PreparedStatement就不用Statement,说的有错误希望大家指正

商朝
关注
专栏目录
PreparedStatement
06-09
jdbc2.0版 PreparedStatement接口的用法
详解Java的JDBCStatement与PreparedStatement对象
09-03
在Java的JDBC(Java Database Connectivity)中,与数据库交互的核心接口是Statement和PreparedStatement。这两个接口都是用于执行SQL语句的,但它们在特性和效率上有所不同。 Statement接口是最基本的SQL执行方式...
JDBC中的Statement与PreparedStatement
zsxfa的博客
02-03 301
在 java.sql 包中有 3 个接口分别定义了对数据库的调用的不同方式: Statement:用于执行静态 SQL 语句并返回它所生成结果的对象。 PrepatedStatement: SQL 语句被预编译并存储在此对象中,可以使用此对象多次高效地执行该语句。 CallableStatement:用于执行 SQL 存储过程 使用Statement操作数据表的弊端 通过调用 Connection 对象的 createStatement() 方法创建该对象。该对象用于执行静态的 SQL 语句,并且返
JDBCStatement使用步骤详解
最新发布
qq_39921135的博客
07-26 478
DQL选择,非DQL选择。
JDBC--Statement和PreparedStatement
sdau_20171819的博客
02-05 266
一、SQL注入问题 SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的 SQL 语句段或命令(如:SELECT user, password FROM user_table WHERE user=‘a’ OR 1 = ’ AND password = ’ OR ‘1’ = ‘1’) ,从而利用系统的 SQL 引擎完成恶意行为的做法。 使用Statement创建的连接,存在SQL注入问题,即获取数据的字符串可能会影响到SQL语句,从而影响整个程序。 形成原因: 读取的字
JDBCStatement 和 PreparedStatement区别
weixin_43808717的博客
10-06 377
1. 概念 Java提供了三种用来执行SQL查询语句的API;Statement、PreparedStatement 和 CallableStatement。其中 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。 Statement继承自Wrapper,一般用于普通的不带参的SQL语句。Statement是不安全的,容易产生SQL注入式攻击。简单理解就是正常的一个SQL语句中添加了一个恶意的SQL语句,
JDBC的PreparedStatement是什么?
yefengwuyi的博客
11-17 131
PreparedStatement对象代表的是一个预编译的SQL语句。用它提供的setter方法可以传入查询的变量。由于PreparedStatement是预编译的,通过它可以将对应的SQL语句高效的执行多次。由于PreparedStatement自动对特殊字符转 义,避免了SQL注入攻击,因此应当尽量的使用它。 ...
sqljdbc4-4.0.jar.zip
04-30
《SQLSERVER数据库连接jar/jdbc包:sqljdbc4-4.0.jar的详解与应用》 在Java编程中,数据库的交互是不可或缺的一部分。SQL Server作为广泛应用的关系型数据库管理系统,其与Java的连接通常需要依赖特定的驱动,即...
sqljdbc4-4.0.jar包.zip
04-27
《SQL Server 数据库连接的Java实现:sqljdbc4-4.0.jar详解》 在Java编程环境中,与数据库进行交互是常见的任务之一。对于使用Microsoft SQL Server作为后端数据库的项目,开发者通常需要一个合适的驱动程序来建立...
sqljdbc4-4.0.jar
09-10
5. 支持JDBCStatement、PreparedStatement和CallableStatement接口,满足不同场景下的需求。 6. 支持游标,允许前后移动结果集,便于处理大量数据。 7. 集成了SQL Server的高级特性,如MARS(Multiple Active ...
jdbc.rar_jdbc_jdbc-odbc
09-23
**JDBC基础与JDBC-ODBC桥接详解** JDBC(Java Database Connectivity)是Java编程语言中用于规范客户端程序如何访问数据库的应用程序接口,它提供了标准的API,使得Java开发者能够连接到各种类型的数据库系统。JDBC...
PreparedStatementStatement
03-22
NULL 博文链接:https://stevenjohn.iteye.com/blog/968877
JDBC接口介绍之Statement
weixin_33849215的博客
08-28 234
2019独角兽企业重金招聘Python工程师标准>>> ...
preparedStatement
遨游奋飞
04-16 305
问题1: 在用JDBC的PreparedStatement类时,使用insert插入数据到数据表中,sql语句在执行preparedStatement.executeUpdate()方法后,成功返回了操作行数,表明程序没有问题,但就是在数据库中看不到插入的数据。 这个问题的原因在于,设置了 connection.setAutoCommit(false),使得preparedStatement的...
JDBC核心接口与SQL操作详解:连接、Statement与PreparedStatement
本资源主要介绍了JDBC(Java Database Connectivity)在J2EE(Java 2 Enterprise Edition)环境中的应用,特别是针对第章内容,涵盖了JDBC的基本接口和类。JDBC是Java平台与关系型数据库进行交互的关键组件,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

商朝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值