jdbc操作步骤和preparedStatment相比Statment的好处

最新推荐文章于 2022-08-31 19:46:07 发布
最新推荐文章于 2022-08-31 19:46:07 发布
阅读量1.2k 收藏
点赞数
分类专栏: 工作相关 文章标签: jdbc sql注入 数据库 性能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011427934/article/details/10228267
版权

java操纵数据库封装了一组API,通过这组API可以透明的操作各种数据库,一般来讲,操纵数据库的步骤是:

一、

try{

1、加载数据库驱动

      Class.forName("数据库驱动类");

2,获得数据库连接

      Connection con=DriverManager.getConnection("数据库地址","用户名","密码");

3,获得执行sql语句的对象

      Statment st = con.creatStatment();               ||       PreparedStatment pst = con.creatPrepareStatment(sql);

4,生成并执行sql语句

      ResultSet rs = st.executeQuery(sql)   //返回查询结构集             ||       ResultSet rst = pst.executeQuery();    /注意传入sql的位置

      int rs = st.executeUpdate(sql)   //返回受影响的行数

      boolen rs = st.execute(sql)    //适合在不知道sql语句类型的情况下操作,不推荐使用

5,获得结果集

     while(rs.next()){

               re.getString("");

               ......

      }

}catch (Exception e){

      e.printStack();

}finally{

6,后期处理

      try{

               rs.close();     //先打开的后关闭

               st.close();

               con.close();

          }catch (Exception e){

               e.printStack();

          } 

   } 

二、好处:

1、PreparedStatment对sql进行了预编译,适合执行大量相似的操作,无需每次传入sql语句,只需要传入sql语句中相应相应参数即可,预编译时sql语句中的参数用”?“代替

      它的性能比较好,执行效率高

2、PrepraedStatment因进行了预编译,所以不用每次拼接sql语句字符串,一来大大减少了了程序书写时的错误,二来同样减少了系统开销

3、PreparedStatment方式可以防止恶意sql注入

真理孤独
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC专题(二)-JDBC对数据库进行CRUD
05-29
- Statement,preparedStatment,CallableStatment:接口:向数据库发送sql,并且得到数据库返回的信息。 - ResultSet:结果集,Statement执行完sql---select之后,会返回结果,结果给了ResultSet
PrepareStatement和Statement的区别
dulalarepost的博客
08-25 5173
PrepareStatement和Statement的区别 PrepareStatement继承与Statement,包含execute()、 executeQuery() 和 executeUpdate()三种方法 1.PrepareStatement实例包含已经编译的SQL语句,会将SQL语句进行预编译,所以执行速度 比Statement高。 prepareStatment事先对语句进行预处理...
Statement和PreparedStatement的区别
热门推荐
一只大鹏鹏的博客
07-21 1万+
区别: 1、PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高 2、使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3、statement每次执行sql语句,相关数据库都要执行sql语句的编译,preparedstatement预编译得, preparedstatement支持...
PreparedStatement和Statement的区别
m0_60418397的博客
08-11 6616
PreparedStatement 和 Statement 的区别: 1.PreparedStatement在使用时只需要编译一次,就可以运行多次,Statement每运行一次就编译一次,所以PreparedStatement的效率更高 2.PreparedStatement需要的sql语句为用?(占位符)来替换值,Statement所需要的sql语句为字符串拼接 3.PreparedStatement解决了sql注入的问题,Statement没有解决,因为PreparedStat.
Statment,PreparedStatment和CallStatment
清水雨潭
05-04 1418
PreparedStatement 和 Statement的区别2007-06-05 16:38 在JDBC应用中,如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement.基于以下的原因:一.代码的可读性和可维护
Statement和PreparedStatement的区别/PreparedStatement和Statement比较的优点
a_zhang8888的博客
06-18 780
Statement 和 PreparedStatement之间的关系和区别. 关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高
利用P6SPY +SQL Profiler调试、记录、统计web app对数据库的操作
04-10
利用P6SPY +SQL Profiler调试、记录、统计web ...可以查看到PreparedStatment的执行最终的SQL语句。 有详细的操作说明 下面的这个是集成的完整版。。太大了就不上传了。自己下吧 jahia_v6_CommunityEdition_r25203.zip
Java使用PreparedStatement接口及ResultSet结果集的方法示例
08-27
主要介绍了Java使用PreparedStatement接口及ResultSet结果集的方法,结合实例形式分析了PreparedStatement接口及ResultSet结果集的相关使用方法与操作注意事项,需要的朋友可以参考下
2014_05_12 javabean类型的辅助类存储传输接收数据.
06-24
//连接jdbc驱动,获取连接对象(connection) try { //先写好sql语句 String sqlstr="delete from test_user where username=?"; //生成statement对象对(数据库进行操作)(数据库的事务...
mybatis xml配置
06-15
- `defaultExecutorType` 设定默认执行器类型,包括 simple(每次执行都会创建新实例)、reuse(重用 PreparedStatment)、batch(优化批处理)。 - `defaultStatementTimeout` 是驱动等待数据库响应的超时时间。 ...
preparedStatement和Statement区别及联系
一枚数学专业的小码农的博客
08-31 7066
JDBC中preparedstatement和statement中的区别
jdbc--Statement和PreparedStatment以及事务
yun_ld的博客
06-29 2344
1.什么是JDBC   JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序。 2.数据库驱动   我们安装好数据库之后,我们的应用程序也是不能直...
Statement 和 PreparedStatement之间的关系和区别
haqiu8833的博客
10-24 690
Statement 和 PreparedStatement之间的关系和区别: 关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,动态sql操作, 批处理PreparedStatement比Statement效率高,Statement适用于执行多条不同的sql...
浅析Statement和PreparedStatement的区别
weixin_34218890的博客
02-16 639
当我们使用java程序来操作sql server时会使用到Statement和PreparedStatement,俩者都可以用于把sql语句从java程序中发送到指定数据库,并执行sql语句。那么如何进行一个较好的选择? 首先,我们来看俩者的区别: Statement和PreparedStatement的区别(1) 1、直接使用Statement,驱动程序一般不会对sql语句作...
Statement和PrepareStatement的区别
qq_55018589的博客
04-16 989
1.Statement 和 PreparedStatement之间的关系和区别. 关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高 SQL 语句被预编译并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句。 就比如说 String sql="select * from user where us...
【MyBatis 6,springcloud从入门到精通教程
m0_61439678的博客
09-06 260
(1)ResultSet getResultSet() 以 ResultSet 对象的形式获取当前结果 (2)int getUpdateCount() 以更新计数的形式获取当前结果;如果结果为 ResultSet 对象或没有更多结果,则返回 -1 (3)boolean getMoreResults() 移动到此 Statement 对象的下一个结果,如果其为 ResultSet 对象,则返回 true,并隐式关闭利用方法 getResultSet 获取的所有当前 ResultSet 对象 (4)boolea
Statement和PreparedStatement的区别及联系
weixin_52629592的博客
05-26 1071
两者之间的联系: Statement和PreparedStatement两者都是用来执行SQL查询语句的API之一 PreparedStatement接口继承了Statement接口 两者之间的区别: Statement不对SQL语句做处理,直接交给数据库;而PreparedStatement是支持预编译的,会将编译好的SQL语句放在数据库端,相当于缓存.对于多次重复执行的SQL语句,使用PreparedStatement可以使得代码的执行效率更高 ..
JDBC statement和preparedStatment区别
yueyuanyu_123的博客
03-29 567
从名字可以看出prepared ,是已经预编译过的。 效率更高 代码体现: String sql="xxxxxxx"; Statement statement = conn.createStatement(); PreparedStatement preStatement = conn.prepareStatement(sql);//在这里就已经编译了 执行的时候: R...
三个Statment区别,用法
qq_36877577的博客
03-23 621
statement对象作为最基本的数据操作对象,可以应用于几乎所有的数据库,但是由于运行时使用的是字符串连接技术,所以存在安全隐患。 preparedstatement:叫做预编译的对象,在语句执行之前,向数据库发送类似于公式一样的模板,其中使用了替换变量,从而提高了数据存储的安全性,但这个数据操作对象不是效率最高的。可以应用于绝大多数数据库。 callablestatement:效率和安全性
statmentpreparedstatment
最新发布
03-16
Statement和PreparedStatement都是Java中用于执行SQL语句的接口。 Statement是Java中最基本的接口之一,它用于执行静态SQL语句并返回结果。但是,由于Statement每次执行SQL语句时都需要将SQL语句编译一次,因此在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值