浅析Statement和PreparedStatement的区别

最新推荐文章于 2022-08-31 19:46:07 发布
VIP文章 最新推荐文章于 2022-08-31 19:46:07 发布
阅读量626 收藏 7
点赞数 1
文章标签: 数据库 java
原文链接:http://www.cnblogs.com/lanzhi/p/6467348.html
版权

   当我们使用java程序来操作sql server时会使用到Statement和PreparedStatement,俩者都可以用于把sql语句从java程序中发送到指定数据库,并执行sql语句。那么如何进行一个较好的选择?

首先,我们来看俩者的区别:

Statement和PreparedStatement的区别(1)

1、直接使用Statement,驱动程序一般不会对sql语句作处理而直接交给数据库;使用PreparedStamen,形成预编译的过程,并且会对语句作字符集的转换(至少在sql server)中如此。

    如此,有两个好处:对于多次重复执行的语句,使用PreparedStament效率会更高一点,并且在这种情况下也比较适合使用batch;另外,可以比较好地解决系统的本地化问题。

2、PreparedStatement还能有效的防止危险字符的注入,也就是sql注入的问题。(但是必须使用“对?赋值的方法”才管用)

 

我们用一个实例来进行演示:

PreparedStatement的使用[Sql_test2.java]

/**

 * PreparedStatement使用CRUD

 *1、PreparedStatement可以提高执行效率(因为它有预编译的功能)

 *2、PreparedStatement可以防止SQL注入,但是要求用?赋值的方式才可以

 */

packagecom.sqlserver;

importjava.sql.*;

publicclass Sql_test2 {

    public static void main(String[] args) {

        Connection ct=null;

        PreparedStatement ps=null;

        ResultSet rs=null;

        try {

            //1、加载驱动(把需要的驱动程序加入内存)

            Class.forName("sun.jdbc.odbc.JdbcOdbcDriver");

最低0.47元/天 解锁文章
weixin_34218890
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Statement和PreparedStatement之间的区别
01-14
Statement和PreparedStatement之间的区别
详解Java的JDBC中Statement与PreparedStatement对象
09-03
主要介绍了详解Java的JDBC中Statement与PreparedStatement对象,PreparedStatement一般来说比使用Statement效率更高,需要的朋友可以参考下
java中PreparedStatementStatement详细讲解
08-25
主要介绍了java中PreparedStatementStatement详细讲解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
PreparedStatementstatement区别
xupt_rl的博客
07-21 4384
一、PreparedStatement概述    PreparedStatementstatement的子类,它的实例对象可以通过调用Connection.preparedStatement()方法来获得,相对于Statement对象,PreparedStatement可以防止SQL注入。   另外Statement会使得数据库频繁编译SQL,有可能会造成数据库缓冲区溢出。PreparedSta...
PreparedStatementStatement区别
m0_60418397的博客
08-11 6575
PreparedStatementStatement区别: 1.PreparedStatement在使用时只需要编译一次,就可以运行多次,Statement每运行一次就编译一次,所以PreparedStatement的效率更高 2.PreparedStatement需要的sql语句为用?(占位符)来替换值,Statement所需要的sql语句为字符串拼接 3.PreparedStatement解决了sql注入的问题,Statement没有解决,因为PreparedStat.
Statement和PreparedStatement区别
热门推荐
一只大鹏鹏的博客
07-21 1万+
区别: 1、PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高 2、使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3、statement每次执行sql语句,相关数据库都要执行sql语句的编译,preparedstatement预编译得, preparedstatement支持...
preparedStatementStatement区别及联系
一枚数学专业的小码农的博客
08-31 6671
JDBC中preparedstatementstatement中的区别
prepareStatement的用法和解释
sy18868876085的博客
04-30 572
[size=large]1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3.statement每次执行sql语句,相关数据库...
PreparedStatementStatement
03-22
NULL 博文链接:https://stevenjohn.iteye.com/blog/968877
java中PreparedStatementStatement区别
12-26
java中PreparedStatementStatement区别
preparedstatementstatement区别
Tough_dxx的博客
07-20 843
1、preparedstatement是什么? java.sql包中的PreparedStatement 接口继承了Statement,并与之在两方面有所不同:有人主张,在JDBC应用中,如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement。 说明——该 PreparedStatement接口继承Statement,并与之在两方面有所不同: PreparedStatement 实例包含已编译的 SQL 语
每周小知识——Statement和PreparedStatement区别
xweiwxh的博客
07-15 490
Statement和PreparedStatement区别: 1.PreparedStatement对象对SQL语句做了预处理,能防止SQL注入的问题,而Statement对象直接使用用户输入的SQL语句,可能会发生SQL注入的问题,在安全性上前者更好. 2.如果带有不同参数的同一SQL语句被多次执行的时候,PreparedStatement对象比Statement对象更有效。 3.PreparedStatement对象允许数据库预编译SQL语句,这样在随后的运行中可以节省时间并增加代码的可读性和可维护
Statement与PreparedStatement区别
红的羊
03-25 375
1、PreparedStatement支持动态设置参数,Statement不支持。 2、PreparedStatement可避免如类似 单引号 的编码麻烦,Statement不可以。 3、PreparedStatement支持预编译,Statement不支持。 4、在sql语句出错时PreparedStatement不易检查,而Statement则更便于查错。 5、PreparedStatemen...
Statement和PrepareStatement区别
renxingzhadan的专栏
08-25 1206
https://blog.csdn.net/m0_37899908/article/details/113418900
PrepareStatementStatement区别
weixin_44536462的博客
03-21 3175
1.prepareStatement会先初始化SQL,先把这个SQL提交到数据库中进行预处理,多次使用可提高效率,不用一直更改SQL语句,只需要修改变量就行了,还可以有效的防止SQL注入攻击。 2.使用 Statement 对象。在对数据库只执行一次性存取 PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3.statement每次执行sql语句,相关数据库都要执行sql语句的编译, preparedstatement是预编译得, prepare
Statement 和PreparedStatement区别与联系
qq_45824565的博客
07-10 110
联系: PreparedStatement 继承自 Statement 区别: PreparedStatement 是预编译的,比Statement 的效率高 PreparedStatement的优点: ①效率高. 使用PreparedStatement执行SQL命令时,命令会被数据库编译和解析,并放到命令缓冲区.以后每当执行同一个PreparedStatement对象时,预编译的命令就可以重复使用 ②代码可读性和可维护性好 ③安全性好. ...
简述statement 和preparestatment的区别以及关于重复使用preparestatment和statement的理解
zeng6325998的博客
08-15 1846
前言 statement 和 PreparedStatement 均为接口,可以用他们来执行sql,但是他们还是有细微的差别。 1、执行sql的样式不同 Statement Statement执行的是静态的sql对象 PreparedStatement PreparedStatement既可以执行静态的sql对象,可以往里面出入参数。(这块注意: 参数类型不能错 比如int值就传入int) 样例如下,不多解释 Connection connection = DriverManager.g
Statement和 PreparedStatement区别
最新发布
06-02
Statement和PreparedStatement都是Java中用来执行SQL语句的接口,它们的主要区别如下: 1. 预编译:PreparedStatement在执行前会先进行预编译,而Statement则是在执行时编译。预编译可以提高执行效率,尤其是需要执行多次的SQL语句。 2. 参数设置:PreparedStatement可以使用占位符(?)来设置参数,而Statement则需要手动拼接SQL语句。使用占位符可以防止SQL注入攻击,也更方便灵活。 3. 执行效率:由于PreparedStatement在执行时不需要编译,因此执行效率更高,尤其是在需要执行多次的情况下。 4. 可读性:使用PreparedStatement可以使代码更加清晰易懂,因为参数设置和SQL语句是分开的,而不是混在一起。 总的来说,如果需要执行多次的SQL语句,建议使用PreparedStatement,否则使用Statement。同时,为了防止SQL注入攻击,也应该尽量使用PreparedStatement

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值