JDBC(五)PreparedStatement 详解

最新推荐文章于 2021-06-06 11:00:04 发布
最新推荐文章于 2021-06-06 11:00:04 发布
阅读量307 收藏
点赞数
文章标签: 数据库 java
原文链接:https://yq.aliyun.com/articles/650295
版权

PreparedStatement 是一个特殊的Statement对象,如果我们只是来查询或者更新数据的话,最好用PreparedStatement代替Statement,因为它有以下有点:

  • 简化Statement中的操作
  • 提高执行语句的性能
  • 可读性和可维护性更好
  • 安全性更好。
    使用PreparedStatement能够预防SQL注入攻击,所谓SQL注入,指的是通过把SQL命令插入到Web表单提交或者输入域名或者页面请求的查询字符串,最终达到欺骗服务器,达到执行恶意SQL命令的目的。注入只对SQL语句的编译过程有破坏作用,而执行阶段只是把输入串作为数据处理,不再需要对SQL语句进行解析,因此也就避免了类似select * from user where name='aa' and password='bb' or 1=1的sql注入问题的发生。

Statement 和 PreparedStatement之间的关系和区别.

  • 关系:PreparedStatement继承自Statement,都是接口
  • 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高

创建一个PreparedStatement

PreparedStatement对象的创建也同样离不开 DriverManger.getConnect()对象,因为它也是建立在连接到数据库之上的操作。

connection = DriverManager.getConnection(url,user,password);
String sql = "update user set username=? where id = ?";
PreparedStatement preparedStatement = connection.prepareStatement(sql);

往PreparedStatement里写入参数

看上面那个sql 字符串,中间有几个?,它在这里有点占位符的意思,然后我们可以通过PreparedStatement的setString(),等方法来给占位符进行赋值,使得sql语句变得灵活。

            Class.forName("com.mysql.jdbc.Driver");
            connection = DriverManager.getConnection(url,user,password);
            String sql = "update user set username=? where id = ?";
            PreparedStatement preparedStatement = connection.prepareStatement(sql);

            preparedStatement.setString(1,"Fant.J");
            preparedStatement.setInt(2,27);

参数中的第一个参数分别是1和2,它代表的是第几个问号的位置。如果sql语句中只有一个问号,那就不用声明这个参数。

执行PreparedStatement

执行查询

如果是执行查询数据库的话,也像Statement对象执行excuteQuery()一样返回一个ResultSet结果集。这里就不多详述:

            String sql = "select * from user";
            PreparedStatement preparedStatement = connection.prepareStatement(sql);

            ResultSet resultSet = preparedStatement.executeQuery();

            while (resultSet.next()) {
                int id = resultSet.getInt("id");
                String username = resultSet.getString("username");
                String birthday = resultSet.getString("birthday");
                String sex = resultSet.getString("sex");
                String address = resultSet.getString("address");

                System.out.println("  " + username + " " + birthday + " " + sex
                        + " " + address);
            }

  Fant.J 2017-04-20 男 xxxx

复用PreparedStatement

什么叫复用,就是一次实例化,多次使用。

            preparedStatement.setString(1,"Fant.J");
            preparedStatement.setInt(2,27);

            int result = preparedStatement.executeUpdate();
            preparedStatement.setString(1,"Fant.J reUseTest");
            preparedStatement.setInt(2,27);
            preparedStatement.executeUpdate();

那如何在同一个PreparedStatement对象中进行查询操作呢

            String sql2 = "select * from user";

            ResultSet resultSet = preparedStatement.executeQuery(sql2);

            while (resultSet.next()) {
                int id = resultSet.getInt("id");
                String username = resultSet.getString("username");
                String birthday = resultSet.getString("birthday");
                String sex = resultSet.getString("sex");
                String address = resultSet.getString("address");

                System.out.println("  " + username + " " + birthday + " " + sex
                        + " " + address);
            }

  Fant.J reUseTest 2017-04-20 男 xxxx

完整代码

package com.jdbc;

import java.sql.*;

/**
 * Created by Fant.J.
 * 2018/3/3 13:35
 */
public class PreparedStatementTest {
    public static void main(String[] args) {
        String url = "jdbc:mysql://localhost:3306/user";
        String user = "root";
        String password = "root";

        Connection connection =null;
        try {
            Class.forName("com.mysql.jdbc.Driver");
            connection = DriverManager.getConnection(url,user,password);
            String sql = "update user set username=? where id = ?";
            PreparedStatement preparedStatement = connection.prepareStatement(sql);

            preparedStatement.setString(1,"Fant.J");
            preparedStatement.setInt(2,27);

            int result = preparedStatement.executeUpdate();
            preparedStatement.setString(1,"Fant.J reUseTest");
            preparedStatement.setInt(2,27);
            preparedStatement.executeUpdate();


            String sql2 = "select * from user";

            ResultSet resultSet = preparedStatement.executeQuery(sql2);

            while (resultSet.next()) {
                int id = resultSet.getInt("id");
                String username = resultSet.getString("username");
                String birthday = resultSet.getString("birthday");
                String sex = resultSet.getString("sex");
                String address = resultSet.getString("address");

                System.out.println("  " + username + " " + birthday + " " + sex
                        + " " + address);
            }


        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException e) {
            e.printStackTrace();
        }


    }
}

PreparedStatement性能分析

数据库解析SQL字符串需要时间,并为其创建查询计划。查询计划是分析数据库如何以最有效的方式执行查询。

如果为每个查询或数据库更新提交新的完整SQL语句,则数据库必须解析SQL,并为查询创建查询计划。通过重用现有的PreparedStatement,可以为后续查询重用SQL解析和查询计划。这通过减少每个执行的解析和查询计划开销来加速查询执行。

PreparedStatement有两个潜在的重用(复用)级别。
  • JDBC驱动程序重新使用PreparedStatement。
  • 数据库重用PreparedStatement。

首先,JDBC驱动程序可以在内部缓存PreparedStatement对象,从而重用PreparedStatement对象。这可能会节省一小部分PreparedStatement创建时间。

其次,高速缓存的解析和查询计划可能会跨Java应用程序(例如群集中的应用程序服务器)重复使用,并使用相同的数据库。


img_a7cf8cfd5b44b49b57a92e2db3b4188d.png
image.png
weixin_33962923
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL- 使用PreparedStatement接口,实现数据表的更新,查询操作
迷失的星星的博客
09-23 2367
更新操作  package demo2; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.SQLException; /* * 使用PreparedStatement接口,实现数据表的更新操作 */ public ...
JDBC之PreparedStatement
weixin_30764883的博客
10-21 143
上一节JDBC初步.主要讲了基本访问数据库的步骤.其第四步提到了用Statement去执行SQL语句. 这里介绍个Statement的子类PreparedStatement. PreparedStatement(预处理执行语句)相比其父类Statement主要有以下几个优点. 1.可以防止SQL注入. 2.在特定的驱动数据库下相对效率要高(不绝对)...
preparedStatement详解
WANGzuo13的专栏
02-24 1061
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3.statement每次执行sql语句,相关数据库都要执行sql语句的编译
PreparedStatement学习笔记
Lilyの博客 ٩(❛ัᴗ❛ั)
02-27 988
preparedstatement,主要有三个好处: 1、预编译SQL语句,性能更好。 2、无须拼接SQL语句,不麻烦,不易出错,有利于编程和后期维护。 3、可以防止sql注入,安全性更好。
#{}、${}、PreparedStatementStatement 详解
weixin_43601094的博客
06-06 320
#{}和${}的区别 类似于 PreparedStatementStatement的区别。 #{}和PreparedStatement,会预编译sql语句,然后通过展符的方式进行赋值,并能够把java数据类型转为jdbc类型,如java字符串“1”,会转为‘1’,java int类型1,会转为jdbc的int类型1,并且能够对特殊字符进行转义 ${}和Statement会直接拼接sql,不会进行处理,如sql语句String sql = "select * from table where column
详解JavaJDBCStatement与PreparedStatement对象
09-03
JavaJDBCJava Database Connectivity),与数据库交互的核心接口是Statement和PreparedStatement。这两个接口都是用于执行SQL语句的,但它们在特性和效率上有所不同。 Statement接口是最基本的SQL执行方式...
JDBC操作数据库详解
12-07
**JDBC操作数据库详解** Java Database Connectivity(JDBC)是Java平台用于与关系数据库进行交互的一种标准接口。它是Java编程语言的一部分,允许应用程序通过Java代码来访问和处理数据库。本教程将深入讲解JDBC...
JDBC代码详解.docx
04-17
### JDBC代码详解 #### JDBC简介与原理 JDBCJava Database Connectivity)是一种用于执行SQL语句的Java API,它可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了Java开发...
jdbc连接数据库实例详解
08-26
jdbc连接数据库实例详解 JDBCJava Data Base Connectivity,java数据库连接)是一种Java语言编写的数据库访问编程接口,用于为多种数据库提供统一的访问方式。JDBC是Sun开发的一套SQL级的API,具有很好的跨平台...
【性能】JDBC PreparedStatement和连接池PreparedStatement Cache学习记录
03-29
NULL 博文链接:https://singleant.iteye.com/blog/1298837
JDBC——(6)PreparedStatement的使用——实现通用的查询操作
qq_44891295的博客
12-30 941
实现查询操作步骤: 1:创建Connection对象 2:创建Statement对象 3:执行sql语句 4:使用ResultSet对象 5:关闭资源 如下图就是一个编写完整JDBC的步骤 代码演示 @Test public void testQueryForCustomers(){ String sql = "select id,name,birth,email from custom...
PrepareStatementStatement学习笔记
linchixiong的专栏
04-06 132
PreparedStatement对象不仅包含了SQL语句,而且大多数情况下这个语句已经被预编译过,因而当其执行时,只需DBMS运行SQL语句,而不必先编译。当你需要执行Statement对象多次的时候,PreparedStatement对象将会大大降低运行时间,当然也加快了访问数据库的速度。 这种转换也给你带来很大的便利,不必重复SQL语句的句法,而只需更改其变量的值,便可重新执行SQL语句...
PreparedStatement 浅谈
qq_34956796的博客
10-28 325
用过Mybatis的都应该了解 #{] ${} 的区别:一般较为常见的回答是:#{}是预编译处理,${}是字符串替换。 所以涉及到了 myabties的底层使用PreparedStatement。但是按照官方说法预编译功能是需要手动开启的。这里以mysql为例:MySQL启用预编译的先决条件是useServerPstmts=true。MySQL是否默认开启和jdbc的版本有很大关系,关系如下: ...
PreparedStatementStatement
weixin_34250709的博客
05-13 54
关键字: Statement:单次效率高 PreparedStatement:预编译,缓冲区,?传参,避免sql注入 JDBC驱动的最佳化是基于使用的是什么功能.选择PreparedStatement还是Statement取决于你要怎么使用它们。对于只执行一次的SQL语句选择Statement是最好的. 相反,如果SQL语句被多次执行选用PreparedStatement是最好的。...
JDBC API 4.2(六):PreparedStatement 接口源码分析
码客
11-24 1512
文章目录1、简述2、PreparedStatement 类图3、为什么要使用PreparedStatement?4、PreparedStatement 接口常用方法5、PreparedStatement 性能6、PreparedStatement 接口示例6.1、使用 PreparedStatement6.2、复用PreparedStatement 1、简述 Java JDBC PreparedS...
通过PreparedStatement执行更新查询操作
热门推荐
鲸鱼programmer的博客
06-10 1万+
PreparedStatementStatement的一个子接口,从它的名字就可以看出,它是"准备好了"的Statement,所以它表示的是将一条sql语句进行预编译;要获取它的对象可以通过Connection的prepareStatement(String  sql)方法来获取,其的参数为带有占位符( ? )的sql语句,所以它其提供了补充占位符变量值的一些setXxx()方法;
JDBC之使用PreparedSatement
weixin_43945486的博客
08-03 586
目录1.操作和访问数据库2.使用Statement操作数据弊端3.PreparedStatement的使用3.1 介绍3.2 Java和SQL对应数据类型转换3.3 使用PreparedStatement实现增、删、改操作3.4 使用PreparedStatement实现查询操作3.4.1 查询后返回单个数据结果3.4.2 查询后返回多个数据结果集3.5 注意事项 1.操作和访问数据库 数据库连接用于向数据库服务端发送命令和SQL语句,并接受服务器端返回的结果 java.sql 包定义对数据库的调
数据库优化之PreparedStatement
高精尖发展
02-17 604
执行许多SQL语句的JDBC程序产生大量的Statement和PreparedStatement对象。通常认为PreparedStatement对象Statement对象更有效,特别是如果带有不同参数的同一SQL语句被多次执行的时候。PreparedStatement对象允许数据库预编译SQL语句,这样在随后的运行可以节省时间并增加代码的可读性。 在orclestatement为sq
Java JDBC PreparedStatement详解与示例
"这篇内容主要介绍了Java的PreparedStatement类,它是JDBC API的一部分,用于高效地执行预先编译的SQL语句。预编译的SQL语句在数据库被编译一次,之后每次执行时只需要传入参数,提高了性能,特别适合于需要多次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值