java中statement是啥_Java面试题Statement和PrepareStatement的区别,你知道吗?

最新推荐文章于 2021-07-11 12:46:19 发布
最新推荐文章于 2021-07-11 12:46:19 发布
阅读量216 收藏
点赞数
文章标签: java中statement是啥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39987985/article/details/114959285
版权

03cc89185b4ecd2d0a00fe5e229dcd0f.png

首先来看看它们之间的联系,两者都是接口,都是由Connection接口创建得到的,而PreparedStatement呢,它是Statement的子接口,是继承于Statement接口而得到的。

再来看一看它们之间的区别

那么PreparedStatement和Statement相比呢,有以下几点好处

1.从代码的可读性和可维护性来说

PreparedStatement在执行sql语句时可以包含动态参数占位符“?”,在执行时可以为占位符“?”动态设置参数值,而Statement不支持占位符“?”替换变量,只能在sql中拼接参数。

所以在代码的可读性以及可维护性上,PreparedStatement接口大大提高了代码的可读性和可维护性。

2.PreparedStatement会尽最大可能提高性能

我们知道sql语句的在数据库中执行都是需要DBMS编译的,而PreparedStatement会预编译sql语句,因此当多次执行时,只需DBMS运行sql语句,而不必再编译。而Statement没有预处理,每次都要重新编译,所以当多次执行这条sql语句时,PreparedStatement效率会大大的提高。

63952847c8530215de648bda21030197.png

3.最重要的一点是PreparedStatement可以防止sql注入,极大地提高了安全性

PreparedStatement可防止sql注入。sql注入情况如下所示:

如果有一条登录的sql语句

"select * from user where name = 'zhangsan' and password = 123456";

Statement的sql语句是这样写的

"select * from user where name = '" + username + "' and password ='" + password + "'";

这样我们就发现输入用户名:'or'1=1'#,密码随意输入时。

Statement会将这个和sql语句做字符串连接到一起执行,变成了select * from user where `username` = ''or' 1=1'# and `password` =123456,而#这个字符后面的在MySQL数据库中会把它当作注释,所以sql就变成了select * from user where `username` = ''or'1=1',这样的sql语句执行会导致永远都可登录成功。而PreparedStatement是将'or'1=1'# 作为一个字符串赋值给占位符“?”赋值,作为"用户名"字段的对应值,显然这样SQL注入就可以避免了。

weixin_39987985
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java数据库编程---Statement接口
SkewRain的专栏
02-13 1182
1.执行数据库的更新操作 Statement接口 数据库可以连接之后,下面就可以进行数据库的具体操作了,如果要想对数据库进行操作,则肯定要使用Statement接口完成,此接口可以使用Connection接口提供的createStatement()方法实例化。此接口定义了以下的常用方法。 重新创建之前的user表: DROP TABLE user ; -- 删除表 CREAT
Statement数据库操作接口
liangyuanhao46的博客
11-03 2487
1、创建 Statement 对象: 建立了到特定数据库的连接之后,就可用该连接发送 SQL 语句。Statement 对象用 Connection 的方法createStatement 创建,如下列代码段所示 package JDBC;//导入包 import com.mysql.cj.protocol.Resultset; import javax.xml.transform.Result; import java.sql.Connection; import java.sql.DriverMana
java statement
大海的专栏
01-24 2096
本人曾用过C、VB、C#,对这种语言学语法有一定的了解。但现在是在学java,大家都知道java的语法和C#等没什么大的不同,但既然是学习,就应该把自己摆在学生的位置,心态决定一切嘛。废话不多说,现在详细说说java 的语句(声明语句就不多说了,跟C类语言没什么分别)。1、 条件控制语句1.1、if(){}else{}嵌套的if和其他语言的没区别.1.2
JAVA基础 之 Statement
snkcxy的博客
02-27 184
Statement:执行sql语句的工具接口 概述:     1.本文为了代码结构清晰 采用的是try-with-resource结构,请在java7下使用(或者自己改成传统模式)     2.sql大体的分类        a.查询(select)           b.DDL—数据定义语言(create,alter,drop)           c.DML—数据操纵语言(de...
java Statement
jiaona_chen123的博客
03-13 1204
8.1 Statement类 8.1.1 Statement类的作用 statement类是用于送sql语句到后端数据库的。 8.1.2 Statement使用 创建对象 步骤: 连接数据库: Connection conn = DriverManager.getConnection(url,user,password); 创建对象: Statement st = conn.createStatement(); 执行sql语句 ResultSet rs = st.executeQuery("sele
java面试题集合java面试题集合.doc
06-11
Java面试题集合通常涵盖了许多核心概念和技术,是评估求职者技能和知识深度的重要方式。以下是一些面试常出现的Java相关知识点: 1. **逗号分隔字符串转数组**: - 可以使用`String.split()`方法,传入逗号作为...
java经典面试2010集锦100题(不看你后悔)
02-21
B) 在Java布尔类型不能和数字之间不能来回转换,即false和true不对应任何零或非零的值。 C) 双精度类型double比单精度类型float具有更高的精度和更大的表示范围,但float类型具有速度快、占用内存小的优点。 D) 在...
java面试800题
09-13
7.在java尽量使用preparestatement执行sql,从而共享执行计划" Q0032 Oracle的集合操作函数,如sum(),avg(),max(),min(),与select,where,grouby,having的先后顺序,使用方法 Oracle集合查询基本知识,只有进行...
JAVAStatement接口
qq_33172029的博客
01-07 1407
1)情况:JAVA操作数据库,通过Connection获取Statement(其子接口:PreparedStatement或者CallableStatement) 操作数据。 2)关系:Wrapper-->Statement-->PreparedStatement-->CallableStatement 3)接口:Statement.getMoreResults()和St...
java statement详细用法
weixin_30682415的博客
05-18 79
转载]javaStatement详细用法 一,Statement的介绍1,StatementJava 执行数据库操作的一个重要方法,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。Statement对象,用于执行不带参数的简单SQL语句。2,实际上有三种 Statement 对象,它们都作为在给定连接上执行 SQL语句的包容器:(1),Statement、(...
java statement的使用_java JDBC Statement使用方法
weixin_30983563的博客
02-24 215
package com.nhfc99.login;import java.sql.Connection;import java.sql.DriverManager;import java.sql.ResultSet;import java.sql.SQLException;import java.sql.Statement;//import javax.activation.DataSource;...
javajdbcStatement到底是什么,怎么理解,还有其他一些jdbc的概念
宇宙中最不可理解之事,乃宇宙是可以理解的
04-14 1万+
javajdbcStatement到底是什么,怎么理解查了些资料首先,一个连接数据库的,就有一个Connection,然后这个Connection有很多Statement,如果要与请求一次数据库,就要有一个Statement。还有一个很重要的一个概念,transaction(事务)因为JDBC默认把auto-commit打开了所以在connection和statement之间还有一层trans...
面试题prepareStatementStatement区别
03-21 177
1:创建时的区别Statement stm=con.createStatement(); PreparedStatement pstm=con.prepareStatement(sql); 执行的时候: stm.execute(sql); pstm.execute(); 2: pstm一旦绑定了SQL,此pstm就不能执行其他的Sq...
(面试)Statement和PrepareStatement有什么区别
weixin_34205826的博客
08-27 96
(1)Statement用于执行静态sql语句,在执行时,必须指定一个事先准备好的sql语句。PrepareStatement是预编译的sql语句对象,sql语句被预编译并保存在对象。被封装的sql语句代表某一类操作,语句可以包含动态参数“?”,在执行时可以为“?”动态设置参数值。使用PrepareStatement对象执行sql时,sql被数据库进行解析和编译,然后被放到命令缓冲区,每当执行...
javaStatement详细用法。
热门推荐
窥望奇妙世界
12-30 10万+
1、创建 Statement 对象 建立了到特定数据库的连接之后,就可用该连接发送 SQL 语句。Statement 对象用 Connection 的方法createStatement 创建,如下列代码段所示: Connection con = DriverManager.getConnection(url, "sunny",""); Statement stmt = con.cr
java学习笔记:Statement详解
黄道婆的专栏
07-29 2479
java学习笔记:Statement详解 Statement详解 ---- 1.Statement的含义:向数据库发送sql语句,获得执行结果。 2.方法解释 (1)Statement.executeQuery(String sql);//用于向数据库发送select语句,返回ResultSet结果集对象 代码示例: String sql = "select * from user;"; ...
MySQL:JavaStatement使用详解
给时光以文明
07-11 1573
仅做为学习笔记用,部份内容摘自: https://blog.csdn.net/xingchenhy/article/details/83826149 https://blog.csdn.net/wudingan/article/details/99714780 文章目录一.Statement用法(一)创建 Statement 对象(二)使用 Statement 对象执行SQL语句1.执行方法介绍2.需要注意的几点二.PreparedStatementStatement区别(一)创建方式的区别(二)SQL
7、Statement和PrepareStatement区别是什么?
最新发布
05-21
Statement和PrepareStatement都是用于执行SQL语句的接口,但它们之间有以下几点区别: 1. SQL注入漏洞:使用Statement时,需要将SQL语句字符串硬编码到Java代码,这样会存在SQL注入攻击的风险。而使用Prepare...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值