PreparedStatement用途

最新推荐文章于 2022-11-16 17:45:08 发布
最新推荐文章于 2022-11-16 17:45:08 发布
阅读量308 收藏 1
点赞数
文章标签: 数据库 java

关于PreparedStatement接口,需要重点记住的是:
1. PreparedStatement可以写参数化查询,比Statement能获得更好的性能。
2. 对于PreparedStatement来说,数据库可以使用已经编译过及定义好的执行计划,这种预处理语句查询比普通的查询运行速度更快。
3. PreparedStatement可以阻止常见的SQL注入式攻击。
4. PreparedStatement可以写动态查询语句
5. PreparedStatement与java.sql.Connection对象是关联的,一旦你关闭了connection,PreparedStatement也没法使用了。
6. “?” 叫做占位符。
7. PreparedStatement查询默认返回FORWARD_ONLY的ResultSet,你只能往一个方向移动结果集的游标。当然你还可以设定为其他类型的值如:”CONCUR_READ_ONLY”。
8. 不支持预编译SQL查询的JDBC驱动,在调用connection.prepareStatement(sql)的时候,它不会把SQL查询语句发送给数据库做预处理,而是等到执行查询动作的时候(调用executeQuery()方法时)才把查询语句发送个数据库,这种情况和使用Statement是一样的。
9. 占位符的索引位置从1开始而不是0,如果填入0会导致*java.sql.SQLException invalid column index*异常。所以如果PreparedStatement有两个占位符,那么第一个参数的索引时1,第二个参数的索引是2.

以上就是为什么要使用PreparedStatement的全部理由,不过你仍然可以使用Statement对象用来做做测试。但是在生产环境下你一定要考虑使用 PreparedStatement 。

weixin_34366546
关注
Seata AT 模式理论学习、事务隔离及部分源码解析 | Spring Cloud 52
gmHappy
05-20 1万+
一、前提 基于支持本地 ACID 事务的关系型数据库Java 应用,通过 JDBC 访问数据库。 二、整体机制 两阶段提交协议的演变: 一阶段:业务数据和回滚日志记录在同一个本地事务中提交,释放本地锁和连接资源。 二阶段: 提交异步化,非常快速地完成。 回滚通过一阶段的回滚日志进行反向补偿。
代码审查:提高代码质量的10个技巧
程序员光剑
07-19 2752
作者:禅与计算机程序设计艺术 代码审查(Code Review)是指对代码进行复查过程,目的是检测出代码中存在的问题、不规范的地方或错误的代码风格。代码审查可以有效地改善代码质量,保障代码质量,并且减少代码缺陷和代码安全性隐患,促进团队合作,增强软件产品的稳定性和可靠性。作为开发人员,在提交代码前应该经过代码审查。然而,在实际工作中,代码
JDBC自我复习之Statement和PreparedStatement的区别
m0_61430030的博客
12-05 180
一、Statement 1.1 介绍 StatementJava 执行数据库操作的一个重要接口,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。 Statement对象,用于执行不带参数的简单SQL语句。 1.2 Statement 接口中定义了下列方法用于执行 SQL 语句: int excuteUpdate(String sql):执行更新操作INSERT、UPDATE、DELETEResultSet executeQuery(String sql):执行查询操作SELE.
PreparedStatement作用
weixin_34272308的博客
10-27 535
2019独角兽企业重金招聘Python工程师标准>>> ...
prepareStatement的用法和解释
weixin_34315665的博客
01-08 265
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。3.statement每次执行sql语句,相关数据库都要执行sql语句的编译,pre...
JDBC中Statement与PreparedStatement的区别
泊川
06-17 480
1. statement每次执行sql语句,相关数据库都要执行sql语句的编译;preparedstatement是预编译的, 采用Cache机制(预编译语句,放在Cache中,下次执行相同SQL语句时,则可以直接从Cache中取出来,有利于sql生成查询计划。),对于批量处理可以大大提高效率. 也叫JDBC存储过程。 例如,如果要执行两条sql语句 SELECT colume FRO
JDBC中Statement和PreparedStatement的区别
m0_55042712的博客
08-24 148
Statement存在sql注入问题,PreparedStatement解决了sql注入问题. Statement是编译一次执行一次,PreparedStatement是编译一次可以执行n次,PreparedStatement的效率较高一些. PreparedStatement会在编译阶段做类型的安全检查. 综上所述:PreparedStatement使用较多,只有在极少数情况下使用Statement Statement支持SQL注入,凡是业务方面要求需要进行sql语句拼接的,必须使用Stateme
MySQL JDBC为什么都不开启PreparedStatement Cache
xieyuooo的专栏
08-20 8931
同样技术的文章我发现几年前写过一次,^_^:https://blog.csdn.net/xieyuooo/article/details/10732375 当时写这篇文章更多偏重于内部的代码实现逻辑来写,可能很多朋友看得更多是云里雾里,不知道对自己有什么帮助,最近也有人在问我为什么我们写代码不开启PS Cache,其实从源码确实可以找到答案,不过我觉得用博客写源码分析可能更多是对我自己有帮助,对...
HTTP 以及 HTTPS (对称加密和非对称加密的综合使用) 知识点总结归纳
悟已往之不谏,知来者之可追
02-01 187
HTTP HTTP 一 、基础概念 请求和响应报文 URL 二、HTTP 方法 GET HEAD POST PUT PATCH DELETE OPTIONS CONNECT TRACE 三、HTTP 状态码 1XX 信息 2XX 成功 3XX 重定向 4XX 客户端错误 5XX 服务器错误 四、HTTP 首部 通用首部字段 请求首部字段 响应首部字段 实体首部字段 五、具体应用 连接管理 Cookie 缓存 内容协商 内容编码 范围请求 分块传输编码 多部分对象集合 虚拟主机
hibernate 参数一览
gmHappy
09-05 9315
实现包含了Hibernate与数据库的基本连接信息的配置方式有两种方式: 第一种是使用hibernate.properties文件作为配置文件。 第二种是使用hibernate.cfg.xml文件作为配置文件。 hibernate.cfg.xml 例子 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE hibernate-...
JDBC中的Statement和PreparedStatement的区别
qq_42499188的博客
09-28 582
1、PreparedStatement是预编译的,对于批量处理可以大大提高效率.也叫JDBC存储过程 2、使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3、statement每次执行sql语句,相关数据库都要执行sql语句的编译,p...
jdbc中statement与preparedStatement的区别
LeoneDeng的博客
04-25 366
(一)区别 statement用于执行不带参数的简单sql语句,并返回它所生成结果的对象,每次执行sql语句时数据库都需要编译sql语句,它会发生sql注入危险。 preparedStatement表示预编译的SQL语句的对象,用于执行带参数的预编译SQL语句。 (二)preparedStatement相对Statement的优点 效率更高 代码可读性可维护性更好 方法一 stat...
使用 preparedstatement 的好处
KimSoft's Blog
05-23 1933
1、防止 SQL 注入攻击2、预编译,处理速度加快3、存储多行文本时无需转码,有效利用数据库空间4、代码可读性,可维护性比 SQL要好。
【JDBC篇】 preparedStatementStatement区别
m0_64231944的博客
11-16 674
preparedStatementStatement的区别,
java sql语句or使用
最新发布
06-12
以下是一些基本的Java SQL语句及其用途: 1. **连接数据库**: ```java Connection conn = DriverManager.getConnection(url, username, password); ``` 2. **创建Statement或PreparedStatement**: - Statement...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值