createStatement与prepareStatement的区别

最新推荐文章于 2024-06-12 19:31:55 发布
最新推荐文章于 2024-06-12 19:31:55 发布
阅读量265 收藏
点赞数
文章标签: 数据库 python
原文链接:https://my.oschina.net/xsh1208/blog/490159
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一.概念上

prepareStatement会先初始化SQL,先把这个SQL提交到数据库中进行预处理,多次使用可提高效率。   

createStatement不会初始化,没有预处理,每次都是从0开始执行SQL。


二.变量上

prepareStatement可以在SQL中用?替换变量

代码如下:

int sid=1001; 
ps=conn.prepareStatement("select * from Cust where ID=?"); 
int s=1001; 
ps.setInt(1, s); 
rs = ps.executeQuery();

createStatement不支持?替换变量,只能在sql中拼接参数

int sid=1001; 
Statement stmt = conn.createStatement(); 
ResultSet rs = stmt.executeQuery("select * from Cust where ID="+sid);


三.适用上

Statement   ─   由方法   createStatement   所创建。Statement   对象用于发送简单的   SQL   语句。

PreparedStatement   ─   由方法   prepareStatement   所创建。PreparedStatement   对象用于发送带有一个或多个输入参数(   IN   参数)的   SQL   语句。PreparedStatement   拥有一组方法,用于设置   IN   参数的值。执行语句时,这些   IN   参数将被送到数据库中。PreparedStatement   的实例扩展了   Statement   ,因此它们都包括了   Statement   的方法。PreparedStatement   对象有可能比   Statement   对象的效率更高,因为它已被预编译过并存放在那以供将来使用。

CallableStatement   ─   由方法   prepareCall   所创建。CallableStatement   对象用于执行   SQL   储存程序   ─   一组可通过名称来调用(就象函数的调用那样)的   SQL   语句。CallableStatement   对象从   PreparedStatement   中继承了用于处理   IN   参数的方法,而且还增加了用于处理   OUT   参数和   INOUT   参数的方法。

以下所列提供的方法可以快速决定应用哪个Connection方法来创建不同类型的SQL 语句:  
createStatement   方法用于:       简单的SQL语句(不带参数)   

prepareStatement  方法用于:带一个或多个IN参数的SQL语句经常被执行的简单SQL语句 

prepareCall   方法用于:  调用已储存过程


四.总结

个人认为,无论从代码的可读性和可维护性,还是从提高性能方面,或者说避免xss攻击方面,都应该使用prepareStatement。



转载于:https://my.oschina.net/xsh1208/blog/490159

weixin_34342207
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Statement stmt = con.createStatement(ResultSet.TYP
lfcheng
08-25 1776
说明:Statement stmt = con.createStatement(ResultSet.TYPE_SCROLL_INSENSITIVE,ResultSet.CONCUR_READ_ONLY); 通用格式为:Statement stmt=con.createStatement(int type,int concurrency);我们在访问数据库的时候,在读取返回结果的时候,可能要前后移动...
PreparedStatementStatement区别
田冥雨的博客
07-15 235
首先说一下在代码上的不同 1、 Statement是调用Connection对象的createStatement()方法获取Statement对象。 Statement stm = con.createStatement(); PreparedStatement是调用Connection对象的preparedStatement()方法获取PreparedStatement对象。 Prep
JDBC中prepareStatementcreateStatement 区别
漫游学海之旅
07-07 4867
简单来说,prepareStatement 提供预编译SQL语句,可以用"?" 来替换需要改变的参数值,类似于正则化 SQL查询语句。 createStatement则不提供预编译SQL,需要实时executeQuery(sqlStr) 来访问数据库。 因此,prepareStatement可以多次使用,提高访问数据库的效率。 具体可以参考:http://blog.csdn
java 中createStatement()方法的实例详解
08-30
主要介绍了java 中createStatement()方法的实例详解的相关资料,需要的朋友可以参考下
java多线程累加计数
安迪爸爸
03-21 3万+
java多线程计数 题目 给定count=0;让5个线程并发累加到1000; 思路 创建一个类MyRunnable,实现Runnable(继承Thread类也可) 定义一个公共变量count(初始值为0),5个线程都可以访问到; 创建5个线程并发递增count到1000; 方法 方法一 将count公共变量放到测试类Test的类成员变量里,将MyRunnable类作为Te...
createStatement 和 prepareStatement区别
笃行
09-10 2915
概念上: 1、prepareStatement会先初始SQL,先把这个SQL提交到数据库中进行预处理,多次使用可提高效率; 2、createStatement不会初始化,没有预处理; 变量上: prepareStatement 可以在SQL中用 ?替换变量,可以保证SQL安全问题,防止SQL注入; createStatement 只能在SQL中拼接参数,容易造成SQL注入; 功能上: 如果想要删除多条数据,对于createStatement 需要写多条SQL语句; 而prepareStatement 通过s
浅谈 JDBC 中 CreateStatement 和 PrepareStatement区别与优劣。
热门推荐
雏鹰
09-12 5万+
微信搜索 程序员的起飞之路 可以加我公众号,保证一有干货就更新~ 本人的几点浅见,各位大大不喜勿喷。 先说下这俩到底是干啥的吧。其实这俩干的活儿都一样,就是创建了一个对象然后去通过对象调用executeQuery方法来执行sql语句。说是CreateStatement和PrepareStatement区别,但其实说的就是Statement和PrepareStatement区别,相信大家在网上已经看到过不少这方面的资料和博客,我在此处提几点,大家看到过的,就当重记忆,没看到就当补充~下面开始谈谈他.
statement和prepareStatement区别
m0_69526738的博客
04-23 311
🍅 扫描主页左侧二维码,加入群聊,一起学习、一起进步 🍅 欢迎点赞 👍 收藏 ⭐留言 📝 一、【粉丝福利】 送书啦,大家期待已久的Vue! 本次活动送书规则: 【送书啦】 1、社区积分榜前5名,随机抽取一名幸运者 2、社区积分榜6-15名,随机抽取一名幸运者 3、社区积分榜16-30名,随机抽取一名幸运者 【赚取积分方式】哪吒社区内发帖、点赞、评论都可赢取积分! 🍅 社区入口:[哪吒社区](() [](() 🍅 哪吒社区技能树打卡贴:[【打卡贴 day7】String、StringBuilde.
prepareStatementStatement区别
09-23
首先,从创建时的区别开始,Statement 需要通过 Connection 对象的 createStatement() 方法创建,而 PreparedStatement 需要通过 Connection 对象的 prepareStatement() 方法创建,并且需要带有 SQL 语句。...
详解Java的JDBC中Statement与PreparedStatement对象
09-03
pstmt = conn.prepareStatement(SQL); // ... }catch (SQLException e) { // ... }finally { pstmt.close(); } ``` 在PreparedStatement中,参数是通过它们的顺序引用的,第一个问号对应位置1,第二个对应位置2...
JDBC中Statement和Preparement的使用讲解
08-26
JDBC 中 Statement 和 PrepareStatement 的使用讲解 Statement 对象是用来执行 SQL 语句的接口,提供了基本的 SQL 语句执行功能。PrepareStatementStatement 的子接口,提供了预编译的功能,可以提高性能和安全...
java中PreparedStatementStatement详细讲解
08-25
pstmt = conn.prepareStatement("SELECT * FROM admin WHERE username = ? AND password = ?"); pstmt.setString(1, "韦小宝"); pstmt.setString(2, "222' OR '8'='8"); ResultSet rs = pstmt.executeQuery(); ...
Java-Web应用开发技术与案例教程-教学课件-张继军-第章JDBC数据库访问技术完整版资料.ppt
11-14
Connection接口提供的常用方法包括createStatement()、prepareStatement()、close()等。 知识点五:执行SQL语句接口Statement ------------------------- Statement接口用来执行静态的SQL语句,并返回执行结果。...
java createstatement_java中Statement详细用法。
weixin_33209661的博客
02-23 3082
1、创建 Statement 对象建立了到特定数据库的连接之后,就可用该连接发送 SQL 语句。Statement 对象用 Connection的方法createStatement 创建,如下列代码段中所示:Connection con = DriverManager.getConnection(url,"sunny","");Statement stmt = con.createStatemen...
java连接数据库的Connection中的prepareStatementcreateStatement区别
ilaveyou68的专栏
04-23 4294
这两者的区别主要在于如何构造执行sql语句的对象, 1,对于prepareStatement来说,其执行返回的是一个prepareStatement对象,而这个方法的描述是这样的,prepareStatement(String sql)创建一个 PreparedStatement 对象来将参数化的 SQL 语句发送到数据库。它需要一个参数,这个参数就是需要执行的sql语句。而createSt
PreparedStatementcreateStaement的区别
kkxxzx的博客
11-25 837
PreparedStatementcreateStatement区别 statement由方法createStatement()创建,该对象用于发送简单的SQL语句 //通过Connection的接口创建Statement对象 statement = conn.createStatement(); //编写sql语句
JDBC详解(三):使用PreparedStatement实现CRUD操作(超详解)
weixin_52533007的博客
04-26 1504
⭕ 可以通过调用Connection对象的方法获取对象⭕接口是Statement的子接口,它表示一条预编译过的 SQL 语句⭕对象所代表的 SQL 语句中的参数用问号(?)来表示,调用对象的setXxx()方法来设置这些参数。setXxx()方法有两个参数,第一个参数是要设置的SQL语句中的参数的索引(从1开始),第二个是设置的SQL。
java statement 参数_java 中createStatement()方法的实例详解
weixin_39576294的博客
02-16 451
java 中createstatement()方法的实例详解用缺省设置创建时,resultset 是一种只能访问一次(one-time-through)、只能向前访问(forward-only)和只读的对象。您只能访问数据一次,如果再次需要该 数据,必须重新查询数据库。然而,并不只有这一种方式。通过设置 statement 对象上的参数,您可以控制它产生的 resultset。例如:...clas...
Spring Security实现用户认证四:使用JWT与Redis实现无状态认证
最新发布
不做菜虚困的博客
06-12 815
在基本的通信流程中,我们一般采用Session去存储用户的认证状态。在Spring Security实现用户认证三中讲过,在拿到前端传输过来的用户名和密码之后,会有专门的过滤器处理这部分的需求,并且对认证成功的用户生成Token且存储在Session中。在下次发起请求时,直接从Session中取出同用户名的token进行密码哈希的比较要认证用户。对于无状态认证,则我们的认证不依赖与服务器端存储的Session的状态。所以无状态认证需要我们每次从前端传输一个包含完整认证信息的Token到服务器端进行自定义的认
conn.createStatement()和conn.prepareStatement()区别
06-08
`.createStatement()`和`conn.prepareStatement()`是用于创建SQL语句的Java方法,二者的区别主要在于它们的用途和执行效率。 `conn.createStatement()`用于创建一个`Statement`对象,该对象用于执行静态的SQL语句。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值