数据库中的Statement对象与PerparedStatement对象

最新推荐文章于 2023-12-07 16:08:45 发布
最新推荐文章于 2023-12-07 16:08:45 发布
阅读量1.6k 收藏
点赞数
分类专栏: 数据库 文章标签: 数据库 sql 性能优化 user string 优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzhuoyan/article/details/4076448
版权

大家都知道PerparedStatement是Statement的子类,处于对数据库性能优化来说,使用PerparedStatement是一个优化的操作之一,首先相对Statement比较,PerparedStatement可以处理数据库语言的一些保留的关键字,例: 当你传进啊的参数name="'or 1 or'"

conn.createStament();

String sql= "select * from  User where name='"+name+"";

rs = st. executeQuery(sql); 

这样当你用Statement创建的对象对这种特殊参数没有处理能力,导入错误的数据,查询出所有用户姓名,如果使用PerparedStatement创建的对象可以处理过滤这些关键字。

PerparedStatement ps;

String sql= "select * from  User where name=?";

ps=con.perpareStament(sql);

ps.setString(1,name);

rs=psexecuteQuery();//不需要传sqk语句

这样查询的结果就不会因为关键字的操作导致数据出错。

还有个原因就是Statement的执行速度要比PerparedStatement要慢,特别是大的数据量体现的更为明显。

wangzhuoyan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL数据库-------statement对象和PreparedStatement对象
insist_to_learn的博客
12-31 312
statement对象 jdbcstatement对象用于向数据库发送SQL语句,可以通过这个对象数据库发送增删改查语句完成对数据库的增删改查 Statement对象的executeUpdate方法,用于向数据库发送增、删、改的sql语句,方法执行完后返回一个整数(即sql语句导致了数据库几行数据发生了变化) Statement.executeQuery方法用于向数据库发送查询语句,方法返回代表查询结果的ResultSet对象 代码实现步骤 1.提取工具类 2.编写增删改的方法:execu
JDBC连接池,StatementPerparedStatement区别,ResultSet
不码不成才
04-10 1277
JDBC连接池,StatementPerparedStatement区别,ResultSet
PerparedStatement防止SQL注入
weixin_57219176的博客
08-09 195
PerparedStatement防止SQL注入
JDBC执行SQL语句(PerparedStatement对象
ZJLOVE的博客
09-12 5534
※ PreparedStatement和Statemnet区别 PreparedStatement是Statemnet的子类 PreparedStatement执行的是同构的sql语句,Statemnet执行的是异构的sql语句; PreparedStatement执行sql语句的时候只编译一次sql语句并且可以采用占位符?,Statemnet每执行一条sql语句都要编译。 PreparedS...
数据库 Statement(陈述说明)
顺其自然~专栏
04-18 5903
创建JDBC应用程序的步骤 *(重要) 1. 载入JDBC驱动程序(数据库厂商提供) 2. 定义连接URL 3. 建立连接 4. 创建Statement对象(相当于一个执行器,向DBMS发出陈述说名,执行sql)5. 执行查询或更新 6. 结果处理 7. 关闭连接 下面是Statement的方法说明 public interface Statement Statement 对象用于执行一条静态的 SQL 语句并获取它产生的结果。 任何时侯每条语句仅能打开一个 ResultSet 。因此,如果对
掌握数据库操作的关键技巧:深入解析prepareStatement方法
2301_77478553的博客
07-12 3960
prepareStatement是表示预编译的 SQL 语句的对象。prepareStatement方法是Java用于准备执行SQL语句的方法。它可以避免SQL注入攻击,提高执行效率,且支持占位符,可以方便地设置参数。2.为什么要使用prepareStatementStatement与preparedStatement的区别:1. preparedStatement可以写动态参数化的查询。
数据库系列- JDBC 的三种 Statement 是什么?它们有什么区别?
Dakaring的专栏
05-09 1890
参数化的 SQL 语句可以让数据库区分哪些是数据,哪些是命令,从而避免被恶意篡改。上面的代码创建了一个 PreparedStatement 对象,然后调用了 setString 方法,为第一个参数赋值为 “Tom”,然后调用了 executeQuery 方法,执行预编译的 SQL 语句,返回了一个 ResultSet 对象。上面的代码创建了一个 Statement 对象,然后调用了 executeQuery 方法,传入了一个 SQL 查询语句,返回了一个 ResultSet 对象,表示查询结果集。
详解Java的JDBCStatement与PreparedStatement对象
09-03
在Java的JDBC(Java Database Connectivity),与数据库交互的核心接口是Statement和PreparedStatement。这两个接口都是用于执行SQL语句的,但它们在特性和效率上有所不同。 Statement接口是最基本的SQL执行方式...
Java的JDBCStatement与CallableStatement对象实例
09-03
在给定的代码示例,可以看到如何使用`Statement`对象进行数据库操作。首先通过`Class.forName()`注册JDBC驱动,然后使用`DriverManager.getConnection()`建立到数据库的连接。接下来创建`Statement`对象,并执行...
JDBC使用Statement修改数据库
08-27
获取数据库连接后,即可使用 Statement 对象执行 SQL 语句以修改数据库的数据。使用 Statement 对象的步骤包括: 1. 通过 Connection 对象的 createStatement 方法获取 Statement 对象。 2. 调用 Statement 对象...
java面向对象核心知识点,独门大法
11-14
里面包含了java面向对象的核心知识点(封装+继承+多态+反射+jdbc..)还有一些其它的内容,都是很清晰的写出,对于新手小白的学习,是非常友好的,内容很丰富。每一个知识点的讲解,都会包含语法,语法个数如何定义,...
JSP的PreparedStatement对象操作数据库的使用教程
01-08
PreparedStatement接口继承Statement,并与之在两方面有所不同: PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象的 SQL 语句可具有一个或多个 IN 参数。IN...
JDBC系列教程(三)---语句
热门推荐
键者天行
07-21 2万+
Statement 本概述是从《JDBCTM Database Access from JavaTM: A Tutorial and Annotated Reference 》这本书摘引来的。JavaSoft 目前正在准备这本书。这是一本教程,同时也是 JDBC 的重要参考手册,它将作为 Java 系列的组成部份在 1997 年春季由 Addison-Wesley 出版公司出版。 4.1 概述
JDBC——Statement执行SQL语句的对象
helloworld
02-28 490
Statement对象用于执行静态SQL语句并返回它产生的结果。表示所有的参数在生成SQL的时候都是拼接好的,容易产生SQL注入的问题 PreparedStatement对象是一个预编译的SQL语句。动态SQL 功能1.执行SQL 3个方法 ①方法:execute() 可以执行任意的SQL,用的不多了解 修饰/返回值类型:boolean 2.executeUpdate() 执行DML语句 ...
preparedStatementStatement区别及联系
一枚数学专业的小码农的博客
08-31 7073
JDBCpreparedstatementstatement的区别
perparestatement在mysql的普通使用
weixin_38737789的博客
06-28 1591
perparestatement在mysql的普通使用:package perparestatement;import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet;public class JDBCPerpareTest { public static void main(
prepareStatement的用法和解释
苇草的博客
03-10 1万+
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。3.statement每次执行sql语句,相关数据库都要执行sql语句的编译,pre...
PreparedStatement 简介
u013738122的博客
11-25 1万+
PreparedStatement 使用示例 stringsql = "select * from people p where p.id = ? and p.name = ?"; preparedstatement ps = connection.preparestatement(sql); //setxxx() 方法的第一个参数表示 ? 所在的位置,从1开始计算,第二个参数表示对应的值 ps....
JDBC06-PerparedStatement针对不同表的通用查询操作
最新发布
A1066223647的博客
12-07 419
【代码】JDBC06-PerparedStatement针对不同表的通用查询操作。
试比较Statement对象与PreparedStatement对象的区别。
06-12
在Java,用于执行SQL语句的JDBC接口Statement和PreparedStatement都是常用的对象。它们的区别如下: 1. SQL注入攻击:Statement对象存在SQL注入攻击的风险。因为Statement对象使用字符串拼接的形式来拼接SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值