prepareStatement和Statement的区别

最新推荐文章于 2024-04-17 18:37:43 发布
最新推荐文章于 2024-04-17 18:37:43 发布
阅读量65 收藏
点赞数
文章标签: java 数据库

1:创建时的区别: 
   Statement stm=con.createStatement(); 
   PreparedStatement pstm=con.prepareStatement(sql); 
执行的时候
    stm.execute(sql); 
    pstm.execute(); 


2: pstm一旦绑定了SQL,pstm就不能执行其他的Sql,即只能执行一条SQL命令。 
stm可以执行多条SQL命令。 


3: 对于执行同构的sql(只有值不同,其他结构都相同),pstm的执行效率比较的高,对于异构的SQL语句,Statement的执行效率要高。 


4:当需要外部变量的时候,pstm的执行效率更高.

 

下面是一个statement的列子 : 
Java代码 
package com.JDBC.proc; 

import java.sql.*; 

public class StatementTest { 
      
    public static void main(String args[]){ 
          
        Connection conn=null; 
        Statement stm=null; 
        ResultSet rs=null; 
          
        try { 
            conn=DBTool.getConnection(); 
            String sql="select EmpNo,EName from emp " + 
                    "where empNo=7499"; 
            stm=conn.createStatement(); 
            rs=stm.executeQuery(sql); 
            while(rs.next()){ 
                System.out.println(rs.getInt(1)+"---"+rs.getString(2)); 
            } 
        } catch (SQLException e) { 
            e.printStackTrace(); 
        } catch (Exception e) { 

            e.printStackTrace(); 
        }finally{ 
            DBTool.release(rs, stm, conn); 
            } 
    } 
      
}


他的主要作用阐述Statement的用法。

下面是关于prepareStatement的列子: 
Java代码 
package com.JDBC.proc; 

import java.sql.*; 
public class PrepareStatement { 
      
    public static void main(String[] args){ 
          
        Connection conn=null; 
        PreparedStatement psmt=null; 
        ResultSet rs=null; 
          
        try { 
            conn=DBTool.getConnection(); 
            String sql="select EmpNo,Ename " + 
                    "from emp " + 
                    "where EmpNo=?"; 
            psmt=conn.prepareStatement(sql); 
            psmt.setInt(1, 7499); 
              
            rs=psmt.executeQuery(); 
            while(rs.next()){ 
                System.out.println(rs.getInt(1)+"---"+rs.getString(2)); 
                  
            } 
        } catch (SQLException e) { 
            // TODO Auto-generated catch block 
            e.printStackTrace(); 
        } catch (Exception e) { 
            e.printStackTrace(); 
        }finally{ 
            DBTool.release(rs, psmt, conn); 
        } 
          
    } 

}

 总结:

第一:

(1)prepareStatement会先初始化SQL,先把这个SQL提交到数据库中进行预处理,多次使用可提高效率。

(2)Statement不会初始化,没有预处理,每次都是从0开始执行SQL。

第二:

(1)prepareStatement可以替换变量

     在SQL语句中可以包含?,可以用ps = conn.prepareStatement("select * from Cust where ID=?");

     int sid = 1001;

     ps.setInt(1,sid);

     rs = ps.executeQuery();

     可以把?替换成变量。

(2)Statement 只能用 int sid = 1001;

     Statement stmt = conn.createStatement();

     ResultSet rs = stmt.executeQuery("select * from Cust where ID="+sid);来实现

 

PreparedStatement的这三处优点:
一、代码的可读性和可维护性;
二、高效性;
三、安全性。

 

weixin_34258838
关注
浅析PreparedStatement
pengjiawei@的专栏
03-10 330
简单概述: PreparedStatement继承自Statement,但比Statement功能强大的多。 优点: 1、PreparedStatement是预编译的,比Statement速度快。 当同时要执行多条相同结构sql语句时使用,这时可以用setObject(),addBatch()和executeBatch()这几个函数。 2、可以防止sql注入。 对
mybatis - prepareStatementstatement区别
m0_60309952的博客
01-11 912
首先看两段代码: 首先是使用prepareStatement: public void add(Config config){ String sql = "insert into category values(null,?,?)"; try { Connection c = DBUtil.getConnection(); PreparedStatement ps = c.prepareStatement(sql)
Prepared statement
kezhen的专栏
03-25 3011
http://en.wikipedia.org/wiki/Prepared_statement In database management systems, a prepared statement or parameterized statement is a feature used to execute the same or similar database statement
知识点——PreparedStatement
weixin_43527766的博客
03-24 280
PreparedStatementjava.sql下的api,相比Statement(通用查询),CallableStatement(存储过程查询),PreparedStatement适用于参数化查询。 不过绝大部分的时候,PreparedStatement可以代替Statement,有以下好处: 1.处理参数(日期转换之类)更方便 2.执行更快捷,如名字所言,它是预编译的 3.更加安全,能防止...
MySQL Prepared语句(Prepared Statements)
最新发布
Vincent的博客
04-17 1793
数据库应用中,很多SQL语句都会重复执行很多次,每次执行可能只是where条件中的变量值不同,但MySQL依然会解析SQL语法并生成执行计划。对于这类情况,可以利用prepared语句来避免重复解析SQL的开销。
java mysql statement_java-mysql(2) Prepared statement
weixin_42511338的博客
01-20 244
上一篇学习了java如何链接配置mysql,这篇学习下java如何处理sql预处理语句(PreparedStatement),首先是一个sql预处理的例子:1 packagecore;23 importjava.sql.Connection;4 importjava.sql.DriverManager;5 importjava.sql.PreparedStatement;6 importjava....
利用JDBC的PrepareStatement打印真实SQL的方法详解
08-29
PreparedStatement ps = connection.prepareStatement(sql); ps.setInt(1, 10); ``` 在这个例子中,我们想知道实际执行的SQL语句是"SELECT * FROM table WHERE id = 10"。为了实现这个需求,我们可以自定义一个辅助...
JDBC PrepareStatement 使用(附各种场景 demo)
01-14
PrepareStatement是JDBC提供的一种预编译的SQL语句,它可以提高数据库操作的效率和安全性。本资源主要涵盖了使用JDBC PrepareStatement进行MySQL数据库操作的各种场景,包括基本的查询、更新以及批量处理。 首先,...
JDBC prepareStatementStatement区别
冉筱
07-29 670
先来看看JDBC prepareStatementStatement区别 如上图,可以概括两点, 一、使用PreparedStatement更安全,解决了Sql注入的问题 二、效率更高,特别是调用次数较多的时候 相比较Statement而言,它是个半成品。 它是Statement的一个子接口,使用步骤分为3步: 1创建:通过连接获得prepareedStatement对象 String sql = "Select * from users_luxw where username= .
PreparedStatementStatement
qq_37596695的博客
04-25 242
PreparedStatement 动态参数化查询,查询速度快,防止sql注入 用PreparedStatement 动态参数化查询 你可以写带参数的sql查询语句,通过使用相同的sql语句和不同的参数值来做查询比创建一个不同的查询语句要好 查询速度快: 使用 PreparedStatement 最重要的一点好处是它拥有更佳的性能优势,SQL语句会预编译在数据库系统中。执行...
预编译语句(Prepared Statements)介绍,以MySQL为例
weixin_41062002的博客
06-28 1367
1. 背景 本文重点讲述MySQL中的预编译语句并从MySQL的Connector/J源码出发讲述其在Java语言中相关使用。注意:文中的描述与结论基于MySQL 5.7.16以及Connect/J 5.1.42版本。 2. 预编译语句是什么 通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程: 词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 我们把这种普通语句称作Immediate Statements。 但是很多情况,我们的一条sql语句可能会反复执行,或者
Statement和PreparedStatement深入学习总结
lmb55的专栏
02-03 1214
最近在看java安全编码方面的书籍,在看到SQL注入漏洞的问题时,引发了我对Statement和PreparedStatement深入总结的欲望,废话少说,下面咱们就正式开始。 问题引入:SQL注入 当初始的SQL查询被修改成另一个完全不同形式的查询的时候,就会出现SQL注入漏洞。执行这一被修改过的查询就可能会导致信息泄露或者数据被修改。防止SQL注入漏洞的主要方法是:净化并验证非受
JDBC知识【JDBC API详解】第三章下篇
日常学习总结
08-23 489
JDBC API:案例,Prepared Statement:SQL注入,模拟问题,解决问题
JAVA【JDBC】【使用PreparedStatement操作数据库
芊樱烛渊的博客
08-07 4865
这里我们是先连接到了我们上述的数据表,然后将数据表中的user和password的内容独取出来,然后编成sql语句,交给我们的mysql,并且如果查询失败就返回用户名不存在或者密码错误,如果查询成功就返回登陆成功。针对于不同的表我们想要获取到的查询数据的结构一定是不同的,所以我们需要在查询的时候将我们查询的结构传入,然后利用反射机制构造出对应的对象,然后将对应的对象返回。原来我们想表达的是 xx and xx是一个并且的关系,也就是我们的use和password同时正确的时候才返回结果。...
statement 、prepareStatement的用法和解释
bit-cafe
09-06 2万+
一、prepareStatement 的用法和解释 1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3.stateme
掌握数据库操作的关键技巧:深入解析prepareStatement方法
2301_77478553的博客
07-12 4461
prepareStatement是表示预编译的 SQL 语句的对象。prepareStatement方法是Java中用于准备执行SQL语句的方法。它可以避免SQL注入攻击,提高执行效率,且支持占位符,可以方便地设置参数。2.为什么要使用prepareStatementStatement与preparedStatement区别:1. preparedStatement可以写动态参数化的查询。
Java数据库JDBC——prepareStatement的用法和解释
热门推荐
nnzhuilian的博客
01-10 14万+
转自:http://blog.csdn.net/QH_JAVA/article/details/48245945 一、prepareStatement 的用法和解释 1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。Prepared...
statement和prepareStatement区别
07-13
statement和preparestatement都是Java中用于执行SQL语句的接口,但是它们有一些区别statement是一种简单的接口,它可以执行静态的SQL语句,但是不能执行动态的SQL语句。当我们需要执行一条SQL语句时,我们需要将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值