JDBC中PreparedStatement接口的使用

最新推荐文章于 2022-09-19 16:06:12 发布
最新推荐文章于 2022-09-19 16:06:12 发布
阅读量141 收藏
点赞数
文章标签: 数据库 java
原文链接:https://yq.aliyun.com/articles/75430
版权

  在《java使用JDBC连接MySql数据库》中说明了JDBC链接数据库的基本方式,其中执行SQL语句使用的是Statement接口,这里介绍一个更好用的接口,PreparedStantment接口。

PreparedStatement是什么?

public interface PreparedStatement extends Statement

使用方法:

Class.forName("com.mysql.jdbc.Driver");
Connection conn = DriverManager.getConnection(URL, USERNAME, PASSWORD);
String sql = "insert into person(name,age,description)values(?,?,?)";
PreparedStatement ps = conn.prepareStatement(sql);
//设置占位符对应的值,问号是为占位符,有几个问号就代表要插入几个列,这样看来sql代码就比较简洁。
ps.setString(1, p.getName());
ps.setInt(2, p.getAge());
ps.setString(3, p.getDescription());

ps.executeUpdate();

ps.close();
conn.close();

相对于Statement,PreparedStatement的特点是:参数化查询;

优点是什么?

1.提高代码的可读性

SELECT name FROM table1 WHERE age=?
ps.setString(1, "小明");

?:占位符

2.提高性能

  使用 PreparedStatement 最重要的一点好处是它拥有更佳的性能优势,SQL语句会预编译在数据库系统中。执行计划同样会被缓存起来,它允许数据库做参数化查询。使用预处理语句比普通的查询更快,因为它做的工作更少(数据库对SQL语句的分析,编译,优化已经在第一次查询前完成了)。为了减少数据库的负载,生产环境中的JDBC代码你应该总是使用PreparedStatement 。值得注意的一点是:为了获得性能上的优势,应该使用参数化sql查询而不是字符串追加的方式

3.防止SQL注入式攻击

什么是SQL注入?链接

  在使用参数化查询的情况下,数据库系统(eg:MySQL)不会将参数的内容视为SQL指令的一部分来处理,而是在数据库完成SQL指令的编译后,才套用参数运行,因此就算参数中含有破坏性的指令,也不会被数据库所运行

参考资料

1.MySQL数据库学习笔记(九)—-JDBC的ResultSet接口(查询操作)、PreparedStatement接口重构增删改查(含SQL注入的解释): 链接

2.SQL注入攻击 : 链接

3.JDBC为什么要使用PreparedStatement而不是Statement:链接

weixin_34301132
关注
JDBC_PreparedStatement 接口
duwenyanxiaolaji的博客
01-21 324
参考:传智播客&黑马程序员 PreparedStatement 接口 继承结构与作用 PreparedStatementStatement 接口的子接口,继承于父接口所有的方法,它是一个预编译的 SQL 语句。 PreparedSatement 的执行原理 1.因为有预先编译的功能,提高 SQL 的执行效率。 2.可以有效的防止 SQL 注入的问题,安全性更高。 Connect...
JDBC之PreparedStatement接口
a3060858469的博客
09-26 662
PreparedStatement接口继承自Statement接口,用于执行含有或不含有参数的预编译的SQL语句,相对于Statement接口,用于执行静态SQL语句,PreparedStatement接口的SQL语句是预编译的,重复执行的效率会比较高。 创建执行SQL的语句(Statement) Statement与PreparedStatement区别 方式一:Statement...
JDBC之PreparedStatement接口使用
No body But u
05-20 538
* 原始 * PreparedStatement * 原始        原始的增删改即每次增加删除修改都需要加载数据库驱动,连接数据库,执行SQL语句,关闭数据库,这样的话,代码的重复量有些大,代码冗余比较明显,后来进行修改,运用了Java继承封装和多态的思想,对原来的增删改代码进行了优化,这一篇博客...
JDBC 用PreparedStatement语句动态操作SQL语句
diaoshu2256的博客
06-06 542
https://blog.csdn.net/u014453898/article/details/79038187 1.Statement 和 PreparedStatementStatement接口只能操作静态SQL语句(即SQL语句操作的数据表,变量等等都是固定的,不能变化的)。而PreparedStatement接口则可以动态操作SQL语句(即SQL语句的变量的值...
JDBC(四)PreparedStatement接口
w_t_y_y的博客
08-11 234
.
JDBCPreparedStatement
一个很懒的人
01-28 275
1.SQL注入问题 1.什么是SQL注入问题? 用户输入的数据有SQL关键字或语法并且参与了SQL语句的编译,导致SQL语句编译后的条件含义为true,一直得到正确的结果。这种现象称为SQL注入。 2.如何避免SQL注入 由于编写的SQL语句是在用户输入数据,整合后再进行编译。所以为了避免SQL注入的问题,我们要使SQL语句在用户输入数据前就已进行编译成完整的SQL语句,再进行填充数据。 2.PreparedStatement PreparedStatement继承了Statement接口,执行SQ.
JDBCPreparedStatement接口提供的execute、executeQuery和executeUpdate之间的区别及用法
10-28
JDBC PreparedStatement 接口提供的 execute、executeQuery 和 executeUpdate 之间的区别及用法 JDBC 的 PreparedStatement 接口提供了三种执行 SQL 语句的方法:executeQuery、executeUpdate 和 execute。...
详解JDBC的PreparedStatement
qf2019的博客
08-25 3708
PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其 Statement 用于通用查询,PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。同时PreparedStatement还经常会在Java面试被提及,本文我们就来详细聊一聊JDBC的PreparedStatement。 那么Prepa
JDBC之PreparedStatement预编译的综合应用解析
09-05
PreparedStatementJava JDBC用于执行预编译SQL语句的接口,它是Statement的子接口。预编译的SQL语句可以提高数据库操作的性能和安全性。在数据库系统,预编译意味着SQL语句在首次执行前已经过编译,形成一个...
JAVA JDBC使用PreparedStatement实现CRUD操作
Mr、黄
09-19 651
可以通过调用 Connection 对象的 preparedStatement() 方法获取 PreparedStatementn 对象PreparedStatement 接口Statement 的子接口,它表示一条预编译过的 SQL语句PreparedStatement 对象所代表的 SQL 语句的参数用问号(?
PreparedStatement接口
08-06
NULL 博文链接:https://chaoyi.iteye.com/blog/2088080
JDBCStatement接口的用法需要注意sql注入的问题和使用PreparedStatement的基本用法
weixin_44007988的博客
10-05 162
JDBCStatement接口的用法需要注意sql注入的问题 在Statement接口字符串只能以拼接的形式进行传递 package cn.com.jdbc; import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.Statement; ...
JDBC常用接口+PreparedStatement使用+PreparedStatement防止SQL注入+JdbcUtil工具类+事务解决转账问题+MVC分层
司天宏的博客
02-02 688
1.JDBC常用接口 PreparedStatement : 它是Statement接口的子接口,用来执行预编译的SQL语句,它是通过调用Connection对象的prepareStatement方法获取的 PreparedStatement prepareStatement(String sql)throws SQLException; 预编译的SQL:当调用Connection的prepare...
Statement接口和它的子接口PreparedStatement
LuckyAzreal的博客
12-18 1715
Statement接口实现CRUD操作(了解) Statement使用的弊端 PreparedStatement替换Statement实现CRUD操作 1.PreparedStatement的理解: 2.使用PreparedStatement实现通用的增、删、改的方法: PreparedStatement操作Blob类型的变量 PreparedStatement实现高效的批量插入
使用PreparedStatement接口
weixin_30263277的博客
05-01 109
转载于:https://www.cnblogs.com/wangshen31/p/6792589.html
Statement和PrepareStatement的区别
renxingzhadan的专栏
08-25 1602
https://blog.csdn.net/m0_37899908/article/details/113418900
JDBC PrepareStatementStatement
小黄宝宝的专栏
02-04 321
其实用的最多的就是这个了 1.先看createStatement的用法执行查询 conn = DriverManager .getConnection("jdbc:mysql://localhost/mydata?user=root&password=root"); stmt = conn.createStatement
使用PreparedStatement接口操作数据库
06-10 209
从代码来看,用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说,都比直接用Statement的代码高很多档次。传递给PreparedStatement对象的参数可以被强制进行类型转换,使开发人员可以确保在插入或查询数据时与底层的数据库格式匹配。 在公共web站点环境下,有恶意的用户会利用那些设计不完善的、不能正确处理...
JDBC通过PreparedStatement数据库进行增删改查
tewbie的博客
03-31 1291
通过PreparedStatement数据库进行增删改查
JDBC深入:PreparedStatement接口与高效数据库操作
"本文主要介绍PreparedStatement接口JAVA数据库操作的应用,强调其在多次执行相似SQL语句时的高效性能,并概述了JDBC的基础知识,包括驱动程序、连接、语句和预编译等概念。" PreparedStatement接口JDBC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值