java prepare_java中prepareStatement与createStatement的区别

最新推荐文章于 2023-12-22 16:59:44 发布
最新推荐文章于 2023-12-22 16:59:44 发布
阅读量225 收藏 1
点赞数 1
文章标签: java prepare
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39832348/article/details/114203596
版权

首先来看两段代码:

第一个使用createStatement()

1 public void delete( intid){2 try{3 Connection c =DBUtil.getConnection();4 Statement s =c.createStatement();5 String sql = "delete from category where id = " +id ;6 s.execute(sql);7 } catch(SQLException e) {8 e.printStackTrace();9 }10 }

下面一段代码使用prepareStatement()完成

1 /**

2 * 向数据库中增加信息3 *@paramconfig4 */

5 public voidadd(Config config){6 String sql = "insert into category values(null,?,?)";7 try{8 Connection c =DBUtil.getConnection();9 PreparedStatement ps =c.prepareStatement(sql);10 ps.setString(1, config.key);11 ps.setString(2, config.value);12 ps.execute();13 ResultSet rs =ps.getGeneratedKeys();14

15 while(rs.next()) {16 int id = rs.getInt(1);17 config.id =id;18 }19 } catch(SQLException e) {20 e.printStackTrace();21 }22 }

可以大致看出二者的区别:

1:在概念上

prepareStatement会先初始化SQL,先把这个SQL提交到数据库中进行预处理,多次使用可提高效率。

createStatement不会初始化,没有预处理,每次都是从0开始执行SQL。

2:在变量上

prepareStatement可以在SQL中用?替换变量

String sql = "insert into category values(null,?,?)";

createStatement不支持 ? 替换变量,只能在sql中拼接参数

String sql = "delete from category where id = " + id ;

3:功能上

如果想要删除三条数据

对于createStatement,需要写三条语句

String sql = "delete from category where id = 2";

String sql= "delete from category where id = 3";

String sql= "delete from category where id = 7" ;

而prepareStatement,通过set不同数据只需要生成一次执行计划,可以重用

String sql = "delete from category where id = ?" ;

1.PreparedStatement是预编译的,对于批量处理可以大大提高效率.也叫JDBC存储过程。

2.使用createStatement 对象。在对数据库只执行一次性存取的时侯,用 createStatement对象进行处理。PreparedStatement对象的开销比createStatement大,对于一次性操作并不会带来额外的好处。

3.createStatement每次执行sql语句,相关数据库都要执行sql语句的编译,preparedstatement是预编译得,preparedstatement支持批处理

4:可重复性

对于上面的两段代码而言:第一段 id 必须给定一个值

而第二段中,对象的key,value都可以自己定义,而且大多数情况下这个语句已经被预编译过,因而当其执行时,只需DBMS运行SQL语句,而不必先编译。

这种转换也给你带来很大的便利,不必重复SQL语句的句法,而只需更改其中变量的值,便可重新执行SQL语句。

选择PreparedStatement对象与否,在于相同句法的SQL语句是否执行了多次,而且两次之间的差别仅仅是变量的不同。如果仅仅执行了一次的话,它应该和普通的对象毫无差异,体现不出它预编译的优越性。

weixin_39832348
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mybatis入门基础
LP_5371的博客
06-19 243
1.Mybatis基础 了解: 框架介绍: 框架是一款半成品软件,我们可以基于这个半成品软件继续开发,来完成我们个性化的需求! ORM 介绍: ORM(Object Relational Mapping):对象关系映射 指的是持久化数据和实体对象的映射模式,为了解决面向对象与关系型数据库存在的互不匹配的现象的技术 1.1原始jdbc操作(查询数据) //注册驱动 Class.forName("com.mysql.jdbc.Driver"); //获取连接 Connection...
MyBatis 核心配置综述之StatementHandler
热门推荐
Java极客技术
07-19 1万+
StatementHandler 是四大组件最重要的一个对象,负责操作 Statement 对象与数据库进行交流,在工作时还会使用 ParameterHandler 和...
MyBatis源码分析(二)prepareStatement预编译的执行流程
lz710117239的博客
06-16 3198
通常我们如果自己写建立数据库连接的代码的时候,都会这么写 pstmt = conn.prepareStatement(sql); pstmt.setString(1, email); result = pstmt.executeQuery(); 而Mybatis是怎么封装,又是怎么进行预编译的呢,今天就一文让你理解Mybatis的原理 一、获取Executor 我们之前一篇文章《MyBatis源码分析(一)基本请求流程》讲了Mybatis执行的基本流程,包括Plugin插件。 其实在执行过程,所有的sq
Mybatis入门(十)
hello world
10-10 223
Mybatis的快速入门
以mysql为例介绍PreparedStatement防止sql注入原理
lisehouniao的博客
05-28 9754
最近,在写程序时开始注意到sql注入的问题,由于以前写代码时不是很注意,有一些sql会存在被注入的风险,那么防止sql注入的原理是什么呢?我们首先通过PrepareStatement这个类来学习一下吧! 作为一个IT业内人士只要接触过数据库的人都应该知道sql注入的概念及危害,那么什么叫sql注入呢?我在这边先给它来一个简单的定义:sql注入,简单来说就是用户在前端web页面输入恶意的sql语句用
prepareStatementStatement区别
09-23
prepareStatementStatementJava 两个常用的数据库操作接口,它们都可以用来执行 SQL 语句,但是它们之间有着明显的区别。 首先,从创建时的区别开始,Statement 需要通过 Connection 对象的 createStatement...
JAVASQLlite数据库BLOB数据类型的存取.docx
09-30
prep = conn.prepareStatement(sb); prep.setBytes(1, bs);//传入整理好的 byte【】数组 prep.executeUpdate(); } catch (SQLException e) { e.printStackTrace(); } // 下面是将写入的文件从 sqllite 数据库...
Java-Web应用开发技术与案例教程-教学课件-张继军-第章JDBC数据库访问技术完整版资料.ppt
11-14
Connection接口提供的常用方法包括createStatement()、prepareStatement()、close()等。 知识点五:执行SQL语句接口Statement ------------------------- Statement接口用来执行静态的SQL语句,并返回执行结果。...
Java实现SqlServer及MySql的备份与还原
07-19
PreparedStatement pstmt = conn.prepareStatement("BACKUP DATABASE datatest TO DISK = ?"); pstmt.setString(1, "C:\\Backup\\datatest.bak"); pstmt.executeUpdate(); pstmt.close(); conn.close(); } ``` ...
java实现把excel数据导入到mysql数据库.pdf
09-30
PreparedStatement pstmt = conn.prepareStatement(sql); for (int i = 0; i (); i++) { Cell cell = sheet.getCell(0, i); String name = cell.getContents(); cell = sheet.getCell(1, i); int age = ...
面试-3.MyBatis#与$的区别,PrepareStatement
过河的小卒子的博客
07-26 909
MyBatis#与$的区别 1.MyBatis使用parameterType向SQL语句传参,parameterType支持的类型可以是基本类型int,String,HashMap和java自定义类型。 在SQL引用这些参数的时候,可以使用两种方式: #{parameterName} ${parameterName} ...
jdbc utf8mb4
weixin_30273501的博客
04-08 387
useUnicode=true&characterEncoding=utf-8 https://www.jianshu.com/p/846f02d41c14 jdbc 在操作表情时,set names utf8mb4 Class.forName("com.mysql.jdbc.Driver"); conn = DriverManager.getConn...
基于MybatisPlus批量高效插入百万条数据
最新发布
编程小蜜蜂
12-22 4087
我们从逐条插入到批处理插入,再到优化批处理插入,一步步提升了数据插入的性能。MySQL的 rewriteBatchedStatements 参数为我们提供了一种简单而有效的性能优化手段,通过减少与数据库的交互次数,达到了加速批处理插入的目的
使用PreparedStatement执行批量插入sql的三种方式以及效率
weixin_45861045的博客
08-01 4823
jdbc学习
【很有料】浅析Statement和PreparedStatement,SQL注入
daobuxinzi的博客
10-19 452
因为SQL语句在程序运行前已经进行了预编译,在程序运行时第一次操作数据库之前,SQL语句已经被数据库分析,编译和优化,对应的执行计划也会缓存下来并允许数据库已参数化的形式进行查询,当运行时动态地把参数传给PreprareStatement时,即使参数里有敏感字符如 or '1=1'也数据库会作为一个参数一个字段的属性值来处理而不会作为一个SQL指令,如此,就起到了SQL注入的作用了!这就是一个最简单sql注入的例子,输入包含sql命令的内容,欺骗服务器执行破坏数据。,直接删除了数据表,十分的危险。
你不知道的PreparedStatement预编译
布道
11-28 7300
大家都知道,Mybatis内置参数,形如#{xxx}的,均采用了sql预编译的形式,大致知道mybatis底层使用PreparedStatement,过程是先将带有占位符(即”?”)的sql模板发送至mysql服务器,由服务器对此无参数的sql进行编译后,将编译结果缓存,然后直接执行带有真实参数的sql。如果你的基本结论也是如此,那你就大错特错了。 目录 1. mysql是否默认开启了预编译功...
【MyBatis】MyBatis 核心配置综述之StatementHandler
九师兄
05-14 1726
1.概述 转载:核心配置综述之StatementHandler 2.MyBatis 四大组件之StatementHandler StatementHandler 是四大组件最重要的一个对象,负责操作 Statement 对象与数据库进行交流,在工作时还会使用 ParameterHandler 和 ResultSetHandler 对参数进行映射,对结果进行实体类的绑定 我们在搭建原生JDBC的时候,会有这样一行代码 Statement stmt = conn.createStatement(); //也可
MyBatis 的 PreparedStatement 预编译,不是你想的那么简单!
Java精选
06-15 1433
前言大家都知道,Mybatis内置参数,形如#{xxx}的,均采用了sql预编译的形式,大致知道mybatis底层使用PreparedStatement,过程是先将带有占位符(即”?”)的sql模板发送至mysql服务器,由服务器对此无参数的sql进行编译后,将编译结果缓存,然后直接执行带有真实参数的sql。如果你的基本结论也是如此,那你就大错特错了。目录mysql是否默...
mybatis新手入门总结
song5648629的博客
01-11 222
mybatis是一个优秀的持久层框架,它将jdbc进行了封装,使得开发者只需要关注sql本身,而不需要关注如何注册数据库驱动,建立连接等操作。mybatis通过xml和注解的方式,将statement或者prepareStatement进行了配置。并且只需要将statement的sql语句进行映射,最终由mybatis来调用执行sql。     那么我们使用jdbc编程有哪些缺点呢?我们又是通
java prepare statiement 插入
05-31
PreparedStatement ps = conn.prepareStatement("INSERT INTO table_name (column_name) VALUES (?)"); ``` 2. 在设置参数时,可以使用 `setString` 方法将文字符串作为参数设置到 SQL 语句,例如: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值