jdbc mysql preparedstatement_JDBC PreparedStatement的用法

最新推荐文章于 2023-04-21 10:13:37 发布
最新推荐文章于 2023-04-21 10:13:37 发布
阅读量286 收藏
点赞数
文章标签: jdbc mysql preparedstatement
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32199769/article/details/114312589
版权

一个PreparedStatement是从

java.sql.connection对象和所提供的sql字符串得到的,sql字符串中包含问号(?),这些问号标明变量的位置,然后提供变量的值,最后执行语句,例如:

String sql = "select id,name from student where id=? and

name=?";

PreparedStatement ps =

conn.prepareStatement(sql);

ps.setint(1,id);

ps.setstring(2,name);

ResultSet rs = ps.executeQuery();

在JDBC应用中,如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement.

除非只有在完全是因为性能原因或者是在一行sql语句中没有变量的时候才使用通常的statement。

基于以下的原因: 一.代码的可读性和可维护性.

虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次:

二.PreparedStatement尽最大可能提高性能

每一种数据库都会尽最大努力对预编译语句提供最大的性能优化.因为预编译语句有可能被重复调用.所以语句在被DB的编译器编译后的执行代码被缓存下来,那么下次调用时只要是相同的预编译语句就不需要编译,只要将参数直接传入编译过的语句执行代码中(相当于一个涵数)就会得到执行.这并不是说只有一个

Connection中多次执行的预编译语句被缓存,而是对于整个DB中,只要预编译的语句语法和缓存中匹配.那么在任何时候就可以不需要再次编译而可以直接执行.而statement的语句中,即使是相同一操作,而由于每次操作的数据不同所以使整个语句相匹配的机会极小,几乎不太可能匹配.比如:

insert into tb_name (col1,col2) values ('11','22');

insert into tb_name (col1,col2) values ('11','23');

即使是相同操作但因为数据内容不一样,所以整个个语句本身不能匹配,没有缓存语句的意义.事实是没有数据库会对普通语句编译后的执行代码缓存.

当然并不是所以预编译语句都一定会被缓存,数据库本身会用一种策略,比如使用频度等因素来决定什么时候不再缓存已有的预编译结果.以保存有更多的空间存储新的预编译语句.

三.最重要的一点是极大地提高了安全性

编写SQL语句,

尤其是要插入多个Filed时,

是一件非常麻烦的事情, 使用PreparedStatement可以使代码变得更优雅一些,

虽然会有些长, 但会更条理, 而且PreparedStatement更高于SQL语句 - 相对来说不太容易随着数据库版本改变而变动. 另外preparedstatement效率更高,

安全性更好

一个完整的实例

import java.sql.*;

public class TestPreStmt {

public static void main(String[] args) {

ResultSet rs = null;

Connection conn = null;

PreparedStatement pst =

null; try {

//第一步:加载MySQL的JDBC的驱动

Class.forName("com.mysql.jdbc.Driver"); //取得连接的

url,能访问MySQL数据库的用户名,密码;数据库名

String url = "jdbc:mysql://localhost:3306/2";

String user = "root";

String password = "19870714";

//第二步:创建与MySQL数据库的连接类的实例

conn = DriverManager.getConnection(url, user, password);

//第三步:用conn创建Statement对象类实例 stmt

String sql = "select id,name from

student where id=? and

name=?"; pst =

conn.prepareStatement(sql); pst.setInt(1, 1);

pst.setString(2,

"张三");

rs

=

pst.executeQuery(); while(rs.next()){

System.out.println(rs.getString("id"));

System.out.println(rs.getString("name"));

}

String ps = "insert into student

values(?,?,?)"; pst = conn.prepareStatement(ps);

pst.setInt(1, 5);

pst.setString(2, "pig");

pst.setString(3, "m");

pst.executeUpdate(); } catch (ClassNotFoundException e)

{ //加载JDBC错误,所要用的驱动没有找到

System.out.println("驱动加载错误");

}catch (SQLException ex)

{

//显示数据库连接错误或查询错误

System.err.println("SQLException:"+ex.getMessage());

}finally {

try{

if(pst != null) {

pst.close();

pst = null;

}

if(conn != null) {

conn.close();

Jack Weavi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL数据库基础-JDBC基础连接使用(PreparedStatement
二丫的博客
11-30 149
JDBC基础连接使用(PreparedStatement) import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; public class JDBCdemo03 { public static void main1(String[] args) { /* 保存操作 */ Connection conn = n
MySQL JDBC PreparedStatement
一只努力的微服务
11-05 1417
JDBC作为JAVA访问数据库的一套规范与标准,统一了数据库操作的API,大大简化了程序开发工作。不过由于历史原因,MySQLJDBC默认的实现与规范定义或者说其它数据库如Oracle并不一致,为了更完整记录这些差异,计划抽空写个系列,整理下这些可能会误解的常用功能。第一篇首先聊聊PreparedStatementMySQL JDBC PreparedStatement Prepare SQ...
jdbc mysql preparedstatement_JDBC PreparedStatement实例
weixin_28716723的博客
02-05 160
以下是使用PreparedStatement以及打开数据连接,执行SQL语句,然后关闭与数据库连接的示例,这个示例中的代码是基于前面章节中完成的环境和数据库设置编写的。复制以下代码保存到JDBCPreparedStatement.java文件中,编译并运行如下 -//STEP 1. Import required packages// detail at http://www.yiibai.com...
JDBC+MySQL 之 PreparedStatement
刘伟佳的博客
04-06 597
由于statement的执行,是对SQL语句的拼接。不管你在填写的时候输入了什么,它都把他看成是SQL语句的一部分,这里就存在SQL语句注入漏洞,如果你传入的字符串包括“1=1”这条恒等语句,就会发生意料之外的事情。为了解决这个问题,我们可以使用preparedStatement
com.mysql.jdbc.PreparedStatement.setBinaryStream(ILjava/io/InputStream;J)V问题原因
热门推荐
darkhorsefly的专栏
11-21 1万+
<br />当数据库字段为blob类型时 ,我们如果使用PreparedStatement中的setBinaryStream(int,InputStream,int)方法需要注意<br />在向blob字段类型中插入数据时,要使用javaio的inputstream,读入文件。<br />而相反从blob字段中读出数据时,同样使用javaio的inputstream,再用javaio的outputstream写入文件。<br /><br />同clob的示例中的问题<br />如果在设置字节流的地方不加类型
jdbc.zip_JDBC mysql java_mysql jdbc
09-20
"这些是JDBC一些测试程序" 暗示压缩包可能包含示例代码或实践项目,用于演示和理解JDBC的使用方法。 **标签解析:** "jdbc_mysql_java" 和 "mysql_jdbc" 这两个标签进一步强调了内容的核心,即使用Java语言通过JDBC...
Mysql JDBC驱动 .zip_MYSQL_jdbc mysql_mysql jdbc_mysql jdbc driver_
09-20
MySQL JDBC驱动是Java开发者在与MySQL数据库交互时不可或缺的一个组件。JDBC(Java Database Connectivity)是Java编程语言的...了解并熟练掌握JDBCMySQL JDBC驱动的使用,对于任何Java开发人员来说都是必要的技能。
JDBC.rar_MYSQL_MYSQL  数据类型_jdbc_jdbc mysql
09-20
"JDBC.rar_MYSQL_MYSQL 数据类型_jdbc_jdbc mysql" 这个压缩包文件显然聚焦于JDBCMySQL数据库之间的数据类型对应关系,这对于开发涉及数据库操作的Java应用是基础且关键的知识。 首先,我们需要理解JDBC是什么。...
JDBC.zip_MYSQL_java mysql 库_jdbc
09-14
在本教程中,我们将深入探讨如何使用Java和MySQL数据库通过JDBC进行数据的增、删、改、查操作。 首先,理解JDBC的核心概念至关重要。JDBC是Java SE的一部分,允许Java程序与各种关系型数据库进行通信。它提供了一组...
jdbc.rar_jdbc jar_jdbc mysql jar
09-22
标题中的"jdbc.rar_jdbc jar_jdbc mysql jar"暗示了这是一个与Java Database Connectivity(JDBC)相关的压缩包,其中包含了用于连接MySQL数据库的JAR文件。JDBC是Java平台的标准接口,它允许Java应用程序与各种类型...
com.mysql.jdbc.PreparedStatementcom.mysql.jdbc.PreparedStatement的关系
hlxstc_xly的专栏
10-22 1812
java.sql包下的PreparedStatement是一个接口,实现方式交给具体的数据库驱动。 以mysql为例。 在com.mysql.jdbc包下有PreparedStatement类,实现了java.sql包下的PreparedStatement. public class com.mysql.jdbc.PreparedStatement extends com.mysql.jdbc.S
mysql preparedstatement_MySQL的简单操作方法:PreparedStatement
weixin_32338107的博客
01-28 1311
preparedStatement 的两种使用方式:方式1:使用preparedStatement选择数据,读取数据:使用preparedStatement插入数据的数据库:public boolean saveComment(Comment comment) {Connection connection = DBUtil.getConn();String sql = "insert into c...
MySQL的简单操作方法:PreparedStatement
weixin_33742618的博客
12-04 208
2019独角兽企业重金招聘Python工程师标准>>> ...
MySQLcom.mysql.jdbc.PreparedStatement 源码分析-jdbc批量插入性能提升利器
qq_38281963的博客
09-07 934
核心代码: com.mysql.jdbc.PreparedStatement <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>5.1.41</ve...
MySQL PreparedStatement 使用注意
fman
04-17 360
String sql; PreparedStatement pStmt=conn.prepareStatement(sql); pStmt.setShort(1,(short)10) pStmt.setString(2, "test "); pStmt.executeUpdate(sql); //出现Exception ava.sql.SQLExc...
使用JDBC中的PreparedStatement操作MySQL数据库表
ApolloNing的博客
12-08 368
根据《JDBC测试MySQL准备工作》一文先将数据库和表创建完毕。 引入依赖 <dependencies> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.21</version> </dep.
使用PreparedStatement操作数据库
cchaos的博客
06-02 1039
package com.jdbc; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.Statement; import com.mysql.jdbc.Connection; import com.mysql.jdbc.PreparedStatement; /** * why? * 因为使用...
JDBC之PreparedStatement用法
shuo_Java的博客
04-21 1048
JDBC之PreparedStatement用法
MySQL JDBC PrepareStatement基本的两种模式&客户端空间占用的源码分析
xieyuooo的专栏
08-31 7661
关于预编译(PrepareStatement),对于所有的JDBC驱动程序来讲,有一个共同的功能,就是“防止SQL注入”,类似Oracle还有一种“软解析”的概念,它非常适合应用于OLTP类型的系统中。在JDBC常见的操作框架中,例如ibatis、jdbcTemplate这些框架对JDBC操作时,默认会走预编译(jdbcTemplate如果没有传递参数,则会走createStatement),这貌
mysql preparedstatement insert_mysql数据库__Jdbc直接操作__PreparedStatement__insert
最新发布
06-09
好的,您的问题是关于使用 JDBC 直接操作 MySQL 数据库进行 PreparedStatement 的插入操作。下面是示例代码: ```java import java.sql.Connection; import java.sql.DriverManager; import java.sql....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值