关于SQL语句prepareStatement预编译"?"占位符问题

最新推荐文章于 2022-08-13 14:58:02 发布
最新推荐文章于 2022-08-13 14:58:02 发布
阅读量2.5k 收藏 4
点赞数
文章标签: JAVA 数据库 占位符 预编译 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41342104/article/details/102885170
版权

关于SQL语句prepareStatement预编译"?"占位符问题

Connection中的createStatement和 prepareStatement区别

首先说下为什么常用的是PreparedStatement,因为PreparedStatement对象是把sql语句预先“编译”好,每次只替换定义的变量,作用是减少与数据库的通信量,从而加快执行速度;
而createStatement方法是创建一个Statement对象,这个对象会在未来执行你定义的sql语句,所以说他不可预知也就是不可定的,所以无法预先编译,而且,你定义不同的sql语句,都可以放在这同一个Statement对象里来执行,所以就大大降低了效率。

为什么会有占位符"?"

用过的朋友都知道,在PreparedStatement对象中,接口Connection在调用方法时,会传递给一个参数,就是一条SQL语句。那么这就是预编译的由来,可是它却需要我们先定义好,然后再给它赋值上去。

(重点到了)

在占位符"?"中 ,我们需要给定数量,不需要声明类型,在接下的PreparedStatement对象会有一个方法,setString(parameterIndex, x);
请看,第一个参数就是它的索引,也就是设置给第几个占位符的,然后第二个就是参数(实际值),在这里要声明一下,前面的set什么什么类型都无关紧要,你需要给它什么类型的值,那么这里就设置相应的类型。这也是我一直困

最低0.47元/天 解锁文章
wxn1
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[疯狂Java]JDBC:PreparedStatement预编译执行SQL语句
Lirx_Tech的专栏
04-14 1万+
1. SQL语句的执行过程——Statement直接执行的弊病:     1) SQL语句和编程语言一样,仅仅就会普通的文本字符串,首先数据库引擎无法识别这种文本字符串,而底层的CPU更不理解这些文本字符串(只懂二进制机器指令),因此SQL语句在执行之前肯定需要编译的;     2) SQL语句的执行过程:提交SQL语句 -> 数据库引擎对SQL语句进行编译得到数据库可执行的代码 -> 执行S
创建PreparedStatement 对象的时候,sql语句占位符?的问题
weixin_42509123的博客
05-05 2083
1.根据测试占位符?不能用于名 String strSql="SELECT * FROM ?"; try(PreparedStatement ps=conn.prepareStatement(strSql)) { ps.setObject(1,"person"); 会提示语法错误 Exception in thread "main" java.lang.RuntimeExcepti...
JDBC学习笔记(4)——PreparedStatement的使用
weixin_34232363的博客
05-04 825
PreparedStatement public interface PreparedStatement extends Statement;可以看到PreparedStatementStatement的子接口,我们在执行查询或者更新数据数据的时候,拼写SQL语句是一个很费力并且容易出错的事情,PreparedStatement可以简化这样的一个过程. PreParedStatement1...
prepareStatement 占位符(?)的使用
weixin_49066429的博客
08-26 2149
public void PrepareStatementInsertTest(){ Scanner input = new Scanner(System.in); System.out.println("请输入姓名"); String name = input.next(); System.out.println("请输入年龄"); int age = input.nextInt(); try { ..
JAVA——prepareStatementSQL语句占位符(?)替换名和字段名
无限迭代中......
01-11 5317
基本概念 PreparedStatementStatement的改良版,具有预编译功能,方便使用,运行速度快。 问题描述 1.根据测试占位符?不能用于名 String strSql="SELECT * FROM ?"; try(PreparedStatement ps=conn.prepareStatement(strSql)) { ps.setObject(1,"per...
利用JDBC的PrepareStatement打印真实SQL的方法详解
08-29
Java的JDBC编程中,`PreparedStatement`是一个非常重要的接口,它提供了预编译SQL语句功能,能够显著提高执行效率,尤其是在批量处理大量数据时。`PreparedStatement`也被称为JDBC存储过程,因为它允许开发者...
SQL语句填充占位符
04-22
为了解决这些问题,"SQL语句填充占位符"的方法应运而生。 SQL语句填充占位符是一种编程技术,它允许我们创建一个带有占位符的静态SQL模板,然后在运行时根据实际参数动态地替换这些占位符。这种方法提高了代码的...
sql语句中用问号代替参数
08-02
2. **提高性能**:预编译SQL语句可以在数据库中缓存,多次执行相同结构但不同参数的查询时,可以显著提高执行效率。数据库只需解析一次SQL模板,然后用新参数替换问号即可。 3. **减少错误**:动态构建SQL字符串...
Java Web应用开发 34 课堂案例-使用预编译SQL语句.docx
07-13
Java Web应用开发中的预编译SQL语句】 在Java Web应用开发中,预编译SQL语句(PreparedStatement)是一种高效且安全的方式来执行数据库操作。本案例主要关注如何使用PreparedStatement来添加商品信息到数据库,这...
JDBC之PreparedStatement类中预编译的综合应用解析
09-05
PreparedStatementJava JDBC中用于执行预编译SQL语句的接口,它是Statement的子接口。预编译SQL语句可以提高数据库操作的性能和安全性。在数据库系统中,预编译意味着SQL语句在首次执行前已经过编译,形成一个...
PreparedStatement接口的补充问题——占位符
FutureFlyme的博客
07-24 2084
PreparedStatement接口继承于Statement接口,所以它拥有Statement接口中的方法,详情见 在实际开发中我们在编写SQL语句的时候可能会用到占位符?,它可以代替SQL语句的参数,然后通过setXXX()方法对SQL语句的参数进行赋值。例如public List<Employee> selectEmp(int firstResult, int pageSize) {
占位符的使用和PreparedStatement接口使用:
agjj99885的博客
04-16 805
  一、PreparedStatement 接口的使用 首先占位符我们可以使用 Statement 接口来操作数据, 但是这个接口存在两个问题: 1、使用 Statement 接口对象发送的 sql 语句需要在数据库中进行一次编译之后成为指令才能执行, 并且每条 sql 语句都需要编译一次, 这样效率是很慢的。 2、使用Statement 接口操作的 sql 可以使用字符...
mysql PreparedStatement 占位符注意事项
云淡风轻
08-30 5207
注意事项 下标从1开始 赋值的时候不需要为字符串变量的两边加上’’ 直接ps.setString(1, “liguang”); 占位符只能替换值类型,不能替换名、字段名或者其他关键词。 PreparedStatement会为占位符?的两边自动加上单引号,这样会使得SQL语句不可执行,比如使用将名设置为占位符数据库执行sql语句时,名会用单引号引起来,这样会使得sql语句执行出错或者查询不...
使用PrepareStatement
qq_34983808的博客
08-31 204
包结构: 第一步:编写获取连接工具类package com.atguigu.jdbc;import java.io.IOException; import java.io.InputStream; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.s
Statement和PreparedStatement的区别及占位符使用方法
lzhNox的博客
07-19 1377
Statement与PreparedStatement的区别及占位符使用
JDBC采用批量提交SQL方法
weixin_44593504的博客
01-07 2591
一.场景 1.业务中有条需求:将A中得数据存入B。 2.操作:传统方式就是获取A得数据然后一条一条插入B,但是当A数据量很大时,这种操作无疑是很耗费时间和资源得; 所以我们需要进行优化处理,采用JDBC批量执行得方式,只需要调用PreparedStatement.addBatch()方法与PreparedStatment.excuteBatch()联合使用即可; 二.实现 1.在方法demoOne()和demoBath()可以看出,如果进行批量操作就需要调用addBath()方法,并且需
JDBC:使用PreparedStatement操作数据
m0_57753335的博客
08-13 694
JDBC:使用PreparedStatement实现对数据库的增删改查操作
PreparedStatement预编译无法用?占位符替换名和字段名
LiQiyao的博客
04-29 6892
PreparedStatementStatement的改良版,具有预编译功能,方便使用,运行速度快。 可以通过?占位符把字段值替换,之后通过setXXX方法,注入字段值。 但是?占位符只能替换字段值,不能替换名、字段名或者其他关键词。
Java学习】preparedstatement 处理机制
爱科比的博客
05-08 1072
1. 使用PreparedStatement有什么样的优势? PreparedStatementjava.sql包下面的一个接口,用来执行SQL语句查询,通过调用connection.preparedStatement(sql)方法可以获得PreparedStatment对象。数据库系统会对sql语句进行预编译处理(如果JDBC驱动支持的话),预处理语句将被预先编译好,这条预编译的sql查询语...
PrepareStatement会对绑定的SQL语句进行预编译Statement不会吗
最新发布
05-11
PreparedStatement会对绑定的SQL语句进行预编译,这意味着它将在执行之前将SQL语句编译成可执行的代码,并将参数占位符替换为具体的参数值。这种预编译的过程可以提高SQL语句的执行效率,并且可以防止SQL注入攻击。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值