PreparedStatement与Statement的区别与详解

最新推荐文章于 2023-03-20 12:55:33 发布
最新推荐文章于 2023-03-20 12:55:33 发布
阅读量818 收藏 1
点赞数 1
文章标签: java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43488123/article/details/92377822
版权

关于PreparedStatement:

	1.PreparedStatement是Statement的子接口,作用与Statement一样
	2.PreparedStatement特点:
			使用PreparedStatement可以执行动态参数化sql(在sql语句中用占位符?);
	3.PreparedStatement原理:
			在我们调用创建PreparedStatement 对象 pstm时候,我们需要将一个半成品sql语句交给pstm,pstm拿着这个sql先发送到数据库,进行预编译(检查语法,检查权限),当我们调用pstm.setXXX()的时候,再一起把占位符设置的动态参数值一起发送到数据库执行,不用再编译当前的sql语句,这样可以大大的节省时间,提高运行效率。

Statement与PreparedStatement的区别【重点】

1.使用statement执行sql语句,是以字符串拼接的方式,给sql语句加入参数,这个时候存在sql注入危险。
2.使用PreparedStatement 可以避免sql注入(安全)
3.使用PreparedStatement,代码的可读性高,可维护性好,可以提高运行效率。
什么是sql注入?
	一些黑客,将一些特殊的字符通过字符串拼接的方式注入到sql语句中,改变sql语句原有的运行逻辑,从而威胁到数据库的安全,这种现象叫做sql注入。

代码示例:(待续…)

just for you
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Java的JDBC中Statement与PreparedStatement对象
09-03
Java的JDBC(Java Database Connectivity)中,与数据库交互的核心接口是Statement和PreparedStatement。这两个接口都是用于执行SQL语句的,但它们在特性和效率上有所不同。 Statement接口是最基本的SQL执行方式...
Java数据库连接PreparedStatement的使用详解
08-29
Java 数据库连接 PreparedStatement 的使用详解 Java 数据库连接 PreparedStatementJava 语言中连接数据库的重要组件之一。通过使用 PreparedStatement,可以实现对数据库的 CRUD(Create, Read, Update, ...
Statement和PreparedStatement区别
weixin_45091028的博客
07-14 96
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3.statement每次执行sql语句,相关数据库都要执行sql语句的编译,preparedstatement是预编译得, preparedstatement支持批处理 4.执行许多SQL语句的JDBC程序...
PreparedStatementStatement关系和区别的简单概述
sss111166的博客
06-23 1733
PreparedStatementStatement关系和区别的简单概述
PreparedStatementStatement区别
不是一般的菜
02-07 686
1.PreparedStatement接口继承Statement,PreparedStatement实例包含已经编译的sql语句,所以其执行速度要快于Statement对象 2.作为Statement的子类PreparedStatement继承了Statement的所有功能,三种方法 execute,executeQuery,executeUpdate已被更改以使用之不再需要参数 3.
JDBC中PreparedStatement详解及应用场景介绍
最新发布
weixin_62079735的博客
03-20 6000
Java中,当需要向数据库中执行SQL语句并传递参数时,我们通常会使用PreparedStatement接口。PreparedStatement继承自Statement接口,用于预编译SQL语句并执行参数化查询,这样可以提高执行效率并防止SQL注入攻击。
Statement和PreparedStatement区别/PreparedStatementStatement比较的优点
a_zhang8888的博客
06-18 785
Statement 和 PreparedStatement之间的关系和区别. 关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高
jdbc基础的详解与总结
04-14
"jdbc 基础的详解与总结" jdbc 是一套协议,由 Sun 公司定义的一组接口,由数据库厂商来实现,并规定了 Java 开发人员访问数据库所使用的方法的调用规范。jdbc 的实现是由数据库厂商提供,以驱动程序形式提供。jdbc...
利用JDBC的PrepareStatement打印真实SQL的方法详解
08-29
PreparedStatement ps = connection.prepareStatement(sql); ps.setInt(1, 10); ``` 在这个例子中,我们想知道实际执行的SQL语句是"SELECT * FROM table WHERE id = 10"。为了实现这个需求,我们可以自定义一个辅助...
java基础案例与开发详解案例源码全
04-04
18.2.3 PreparedStatement接口467 18.2.4 ResultSet接口467 18.3 JDBC操作SQL469 18.4 JDBC基本示例473 18.5 JDBC应用示例479 18.6 本章习题492 第19章 19.1 网络编程的基本概念494 19.1.1 网络基础知识494 19.1.2 ...
PreparedStatementStatement区别与联系
shangshanzixu的博客
07-08 515
一、概念 1.PreparedStatement: PreparedStatementjava.sql包下面的一个接口,用来执行SQL语句查询,通过调用connection.preparedStatement(sql)方法可以获得PreparedStatment对象。数据库系统会对sql语句进行预编译处理),预处理语句将被预先编译好,这条预编译的sql查询语句能在将来的查询中重用,这样一来,它比Statement对象生成的查询速度更快。 2.Statement 使用 Statement 对象。在对数据库只
Statement和PreparedStatement区别及联系
weixin_52629592的博客
05-26 1079
两者之间的联系: Statement和PreparedStatement两者都是用来执行SQL查询语句的API之一 PreparedStatement接口继承了Statement接口 两者之间的区别: Statement不对SQL语句做处理,直接交给数据库;而PreparedStatement是支持预编译的,会将编译好的SQL语句放在数据库端,相当于缓存.对于多次重复执行的SQL语句,使用PreparedStatement可以使得代码的执行效率更高 ..
java中PreparedStatementStatement详细讲解
热门推荐
程宇寒
03-05 13万+
大家都知道PreparedStatement对象可以防止sql注入,而Statement不能防止sql注入,那么大家知道为什么PreparedStatement对象可以防止sql注入 ...
Performance Tips for JDBC
波波熊的专栏
12-11 297
翻译:陈先波(turbochen@163.com) 阅读原文:http://www.theserverside.com/articles/article.tss?l=JDBCPerformance_PartIII 一、使用Statement而不是PreparedStatement对象 JDBC驱动的最佳化是基于使用的是什么功能. 选择PreparedStatement还是Statement取决于...
PreparedStatement
shkstart的博客
09-13 590
一、PreparedStatement概述 可以通过调用 Connection 对象的 preparedStatement(String sql) 方法获取 PreparedStatement 对象。PreparedStatement 接口是 Statement 的子接口,它表示一条预编译过的 SQL 语句。PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示,调用 PreparedStatement 对象的 setXxx() 方法来设置这些参数. setXxx(...
JAVA【JDBC】【使用PreparedStatement操作数据库】
芊樱烛渊的博客
08-07 4738
这里我们是先连接到了我们上述的数据表,然后将数据表中的user和password的内容独取出来,然后编成sql语句,交给我们的mysql,并且如果查询失败就返回用户名不存在或者密码错误,如果查询成功就返回登陆成功。针对于不同的表我们想要获取到的查询数据的结构一定是不同的,所以我们需要在查询的时候将我们查询的结构传入,然后利用反射机制构造出对应的对象,然后将对应的对象返回。原来我们想表达的是 xx and xx是一个并且的关系,也就是我们的use和password同时正确的时候才返回结果。...
JDBC中 preparedStatement接口与 statement接口的区别
qq_38082911的博客
01-18 1166
     preparedStatement接口继承了 statement接口,继承了 statement的所有功能,并提供了一整套方法,用 setXxx()方法来设置输入参数(占位符),并且更改了execute、executeUpdate、executeQuery方法,不再需要参数 preparedStatement 能够进行预编译,多次执行相同的 SQL语句时,比statement效率更高...
数据库连接池学习笔记(一):原理介绍+常用连接池介绍
CrankZ的博客
09-27 7万+
什么是连接池 数据库连接池负责分配、管理和释放数据库连接,它允许应用程序重复使用一个现有的数据库连接,而不是再重新建立一个。 为什么要使用连接池  数据库连接是一种关键的有限的昂贵的资源,这一点在多用户的网页应用程序中体现得尤为突出。  一个数据库连接对象均对应一个物理数据库连接,每次操作都打开一个物理连接,使用完都关闭连接,这样造成系统的 性能低下。 数据库连接池的解决方案是在应用程序启动...
浅谈 JDBC 中 CreateStatement 和 PrepareStatement区别与优劣。
雏鹰
09-12 5万+
微信搜索 程序员的起飞之路 可以加我公众号,保证一有干货就更新~ 本人的几点浅见,各位大大不喜勿喷。 先说下这俩到底是干啥的吧。其实这俩干的活儿都一样,就是创建了一个对象然后去通过对象调用executeQuery方法来执行sql语句。说是CreateStatement和PrepareStatement区别,但其实说的就是Statement和PrepareStatement区别,相信大家在网上已经看到过不少这方面的资料和博客,我在此处提几点,大家看到过的,就当重记忆,没看到就当补充~下面开始谈谈他.
Java JDBC PreparedStatement详解与示例
它解决了Statement接口的不足,Statement每次执行SQL时都需要重新编译,而PreparedStatement则是在首次执行前进行预编译,之后的执行只需替换参数,从而提高了效率。 例如,在给定的代码段中,我们创建了一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值