jdbc操作数据库Statement和prepareStatement的区别

最新推荐文章于 2022-09-06 16:35:42 发布
最新推荐文章于 2022-09-06 16:35:42 发布
阅读量544 收藏 1
点赞数
达人科技 2016-11-27 06:05

Statement和prepareStatement的区别

两个接口都是用来实现,然后将sql语句传入实现后的对象,并通过对象发送给数据库,但是两种方式又有很大的区别。接下来就说一下它们两个的区别。

首先从它们的实例化方式来说:

Statement的实例化方式是通过Conection的实例调用createStatement方法来完成的;

而prepareStatement是Conection的实例调用prepareStatement方法来返回一个prepareStatement的对象。

再来说他们发送sql语句的方法:

Statement会调用它的executeQuery方法,将sql语句以字符串的形式传入这个方法中,这个方法会返回数据库的结果集。这种方式调用一次方法只能传入一段确定的sql语句,因为这段sql语句是确定的,所以它只是满足了该次调用的需求,无法进行复用,如果需要写入其他的sql语句就要重新键入新的sql语句。如以下代码:

Statement statement=Conection.creatStatement ;

ResultSet resultset=Statement .executeQuery(“select name from table;”);//name为列名

而PrepareStament的方式呢,它在创建对象时就要将所用到的sql语句作为参数传入其中,被传入的sql语句并不是准确的sql语句,它所传入的sql语句可以说是个sql填空题,这里会用到“?”这个占位符。

代码如下:

PreareStatement prearestatement =Connection.preareStatement(“select ? fron table;”);

可以看到在向PrepareStament的实例传入的sql语句并不是一个完整的sql语句。所以我们可以再调用PreareStatement 的setInt和setString还有setDate等方法来向“?”所在的位置传入值,这样就可以组成一个完整的sql语句。代码如下:

prearestatement.setString(1,“sex”);//这里的1为占位符的角标,从一开始,sex是向占位符处所传入的数据。这里的String代表的是传入的数据的类型。

之后再调用PrepareStament的executeUpdate方法来获取一个ResultSet对象,

ResultSet resultset=prearestatement.executeUpdate;

当然了上面示例代码里只用了一个占位符来举例,其实占位符可以有多个,只要你能够灵活的运用PrepareStament的各种set方法来组成一个合适的sql语句,就能完成一次sql操作并返回一个结果集ResultSet 的对象。

可以看出PrepareStatement的方式更为灵活,达到了一次编译多次复用,PrepareStatement会把先传入的sql语句传到数据库中进行预编译,这种方式对于批量处理sql语句可以提高很多的效率。

还有最后一方面就是安全性的问题,

PrepareStatement的方式可以隔绝一些数据本身的漏洞攻击。具体是怎样的攻击,我暂时没细研究,所以就到这里了!

u011277123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JDBC PrepareStatement 使用(附各种场景 demo)
01-14
该资源中包含 JDBC 连接 MySQL 完整代码、常规 select、update 语句完整代码,以及 JDBC 批量处理数据的几种不同方式完整代码,且附带 使用说明!
Statemnet和PerparedStstemnent有哪些区别
weixin_33981932的博客
04-24 156
Statement 和 PreparedStatement之间的关系和区别. 关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高 详解: 1、PreparedStatement:表示预编译的 SQL 语句的对象。 接口:public ...
JDBC statement 和 prepareStatement 详解
qszfly的博客
09-06 698
jdbc java
jdbcstatement与preparestatement区别
juice__jj的博客
07-14 1162
Statement和Preparement都可以用于把sql语句从Java程序中发送到指定的数据库,并执行sql语句,但是他们也存在一些区别1.直接使用statement,驱动程序一般不会对sql语句做处理,而是直接交给了数据库,使用Preparement,形成预编译的过程,并且对语句做字符集的转换,如此有两个好处,对于多次重复执行的语句,使用Preparement效率会更高一些,并且这种情况下也...
JDBCStatement 和 PrepareStatement区别
生命不息,奋斗不止
10-22 785
作用:数据库连接的时候创建一个对象,然后通过对象去调用executeQuery方法来执行sql语句 Statement: String sql = "select * from users"; Statement stmt = db.conn.createStatement(); ResultSet rs = stmt.executeQuery(sql); PrepareStatement...
关于JDBC数据库连接池,你了解多少?
12-14
文章目录1 JDBC1.1 使用JDBC的基本步骤1.2 JDBC工具类构建1.3 数据库的CRUD1.4 Dao模式1.5 Statement安全问题1.6 PrepareStatement2 数据库连接池2.1 自定义数据库连接池2.2 解决自定义数据库连接池出现的问题。...
JDBC(用PrepareStatement实现)
01-15
JDBC实现Java与数据库的连接,该文件使用PrepareStatement实现。
jdbc连接数据库getConnection 增、删、改、查
10-10
ps = conn.prepareStatement(sql); rs = ps.executeQuery(); while (rs.next()) { System.out.println(rs.getObject(1) + "\t" + rs.getObject(2)+"\t" +rs.getString("password")); } } catch (SQLException e) { ...
JDBC 连接MySQL数据库的一系列详细步骤
12-17
JDBC 连接MySQL数据库的一系列详细步骤,包括JDBC API详解 1.DriverManager 2.Connection 3.Statement 4.ResultSet 5.PrepareStatement
JDBC:Statement与prepareStatement的用法
weixin_48456383的博客
03-10 176
statement 、prepareStatement的用法和解释_cyywxy的博客-CSDN博客_preparestatement的用法转自:http://blog.csdn.net/QH_JAVA/article/details/48245945 一、prepareStatement 的用法和解释1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程...https://blog.csdn.net/cyywxy/article/details/79311
jdbcStatement和Preparement
luruixiao
08-09 811
Jdbc DML 操作 Statement:静态SQL操作 每次操作都会将sql语句提交到数据库执行一次,性能比较低 // 1.加载驱动程序 Class.forName(driverName); // 2.获取数据库连接 Connection conn = DriverManager.getConnection(url, user, password); // 3.构建SQL语句 S...
使用jdbc中prepaerdstatement完成对于数据库的查询
wyqwilliam的博客
11-20 632
JDBC使用preparedStatement对象完成查询: 案例: 用户登录功能 分析: a、通过控制台获取用户登录信息到代码 b、根据用户的登录信息去数据库中查询是否存在该用户信息 c、根据查询结果判断是否可以登录 实现: 使用preparedStatement对象完成 ------------------------------------------------...
JDBC 中preparedStatementStatement区别
热门推荐
发呆的程序猿
05-16 4万+
一、概念PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其中 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。同时PreparedStateme
java JDBC接口之Statement和PrepareStatement(3)
你的世界我做主
08-27 552
一. 接口说明 1.Statement和PrepareStatement都是执行sql 的接口 2.PrepareStatement可以预防sql注入,实现原理是将SQL特殊的符号加反斜杠,使其转换为普通的字符串,而不是sql命令,就是我们常说的预编译过程,而Statement的没有这样的功能的 2.接口说明和使用实列 1.获取对象和执行更新操作sql /** * @author zeng */ public class Main { private static final Str
JDBCStatement和PrepareStatement区别及特性
u010129251的专栏
04-02 565
Statement执行一条sql就得编译一次,PrepareStatement只编译一次;常用后者原因在于参数设置非常方便;执行一条sql就得编译一次,后者只编译一次;还有就是sql放置的位置不同; 常用后者原因在于参数设置非常方便;Statement用于执行静态sql语句,在执行时,必须指定一个事先准备好的sql语句。 PrepareStatement是预编译的sql语句对象,sql语句被预编译
Statement和PrepareStatement的使用及JDBC技术的步骤总结
qq_40695191的博客
04-26 1344
JDBC连接的几个步骤 String url = "jdbc:hsqldb:hsql://localhost";//连接数据库的url String driver = "org.hsqldb.jdbcDriver"; //建立hsqldb的驱动 String user="sa"; //用户名 String pass=""; //密码 Class.forName(driv...
jdbcstatement和preparestatement
Chengliangyao的博客
03-11 365
使用了statement的话必须在sql语句中写入值,例如:String sql = "insert into test_user(name,age) values ('李四',30)";只能传入一段确定的sql语句,因为这段sql语句是确定的,常用的方式可能就是拼接字符串。这样用会有以下2个缺点:1、sql注入2、每次运行语句mysql都会编译,资源浪费preparestatement只会编译一...
JDBC操作数据库的流程
最新发布
03-26
JDBC操作数据库的流程如下: 1. 加载数据库驱动:使用Class.forName()方法动态加载数据库驱动程序。 2. 建立数据库连接:使用java.sql.DriverManager类的getConnection()方法建立与数据库的连接。 3. 创建执行SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值