JDBC的Statement和PreparedStatement的总结

最新推荐文章于 2023-10-01 18:09:10 发布
最新推荐文章于 2023-10-01 18:09:10 发布
阅读量505 收藏
点赞数
分类专栏: Java后端 文章标签: java jdbc 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43961117/article/details/109247984
版权

JDBC的Statement和PreparedStatement

  1. Statement 和 PreparedStatement之间的关系和区别.
    关系:PreparedStatement继承自Statement,都是接口
    区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高
  2. Statement可以正常访问数据库,适用于运行静态 SQL 语句。 Statement 接口不接受参数。
  3. PreparedStatement计划多次使用 SQL 语句, PreparedStatement 接口运行时接受输入的参数。

Statement对象

每次执行都编译一次

创建对象

在你准备使用 Statement 对象执行 SQL 语句之前,你需要使用 Connection 对象的 createStatement() 方法创建一个
下面展示一些 内联代码片

Statement stmt = null;
try {
stmt = conn.createStatement( );
. . .
}
catch (SQLException e) {
. . .
}
finally {
. . .
}

当你创建了一个 Statement 对象之后,你可以用它的三个执行方法的任一方法来执行 SQL 语句。

  1. boolean execute(String SQL) :如果 ResultSet 对象可以被检索,则返回的布尔值为 true
    ,否则返回 false 。当你需要使用真正的动态 SQL 时,可以使用这个方法来执行 SQL DDL 语句。
  2. int executeUpdate(String SQL) :返回执行 SQL 语句影响的行的数目。使用该方法来执行 SQL
    语句,是希望得到一些受影响的行的数目,例如,INSERT,UPDATE 或 DELETE 语句。
  3. ResultSet executeQuery(String SQL) :返回一个 ResultSet
    对象。当你希望得到一个结果集时使用该方法,就像你使用一个 SELECT 语句。

关闭 Statement 对象

正如你关闭一个 Connection 对象来节约数据库资源,出于同样的原因你也应该关闭 Statement 对象。

简单的调用 close() 方法就可以完成这项工作。如果你关闭了 Connection 对象,那么它也会关闭 Statement 对象。然而,你应该始终明确关闭 Statement 对象,以确保真正的清除。

Statement stmt = null;
try {
stmt = conn.createStatement( );
. . .
}
catch (SQLException e) {
. . .
}
finally {
stmt.close();
}

PreparedStatement 对象

PreparedStatement接口扩展了 Statement 接口,它让你用一个常用的 Statement 对象增加几个高级功能。编译一次执行多次。
这个 statement 对象可以提供灵活多变的动态参数。

创建 PreparedStatement 对象

PreparedStatement pstmt = null;
try {
String SQL = “Update Employees SET age = ? WHERE id = ?”;
pstmt = conn.prepareStatement(SQL);
. . .
}
catch (SQLException e) {
. . .
}
finally {
. . .
}

JDBC 中所有的参数都被用?符号表示,这是已知的参数标记。在执行 SQL 语句之前,你必须赋予每一个参数确切的数值。

setXXX()方法将值绑定到参数,其中XXX表示你希望绑定到输入参数的 Java 数据类型。如果你忘了赋予值,你将收到一个 SQLException。

每个参数标记映射它的序号位置。第一标记表示位置 1 ,下一个位置为 2 等等。这种方法不同于 Java 数组索引从0开始

所有的Statement对象的方法都与数据库交互

  • execute()
  • executeQuery()
  • executeUpdate()

都能被 PreparedStatement 对象引用。然而,这些方法被 SQL 语句修改后是可以输入参数的。

关闭 PreparedStatement 对象

简单的调用 close() 方法可以完成这项工作。如果你关闭了 Connection 对象,那么它也会关闭 PreparedStatement 对象。然而,你应该始终明确关闭 PreparedStatement 对象,以确保真正的清除。

PreparedStatement pstmt = null;
try {
String SQL = “Update Employees SET age = ? WHERE id = ?”;
pstmt = conn.prepareStatement(SQL);
. . .
}
catch (SQLException e) {
. . .
}
finally {
pstmt.close();
}

特定用法

当业务方面要求必须支持SQL注入时
Statement支持SQL注入,凡是业务方面需要进行sql语句拼接的,必须使用Statement

大部分用PreparedStatement

参考博客:https://www.jianshu.com/p/82009d13847d

九分柠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解JavaJDBCStatement与PreparedStatement对象
09-03
JavaJDBCJava Database Connectivity)中,与数据库交互的核心接口是Statement和PreparedStatement。这两个接口都是用于执行SQL语句的,但它们在特性和效率上有所不同。 Statement接口是最基本的SQL执行方式...
Statement和PreparedStatement之间的区别
01-14
Statement和PreparedStatementJDBC中的两种不同的语句对象,用于执行数据库操作。虽然它们都可以执行SQL语句,但是它们之间存在着很大的区别。 首先, Statement对象执行的SQL语句是直接编译的,而...
Java 进阶篇】JDBC Statement:执行 SQL 语句的重要接口
最新发布
繁依Fanyi的博客
10-01 5581
Statement接口是JDBC的一部分,它允许我们向数据库发送SQL查询和更新语句,并从数据库中获取结果。StatementStatement:用于执行普通的SQL语句,不带有参数。:用于执行预编译的SQL语句,可以带有参数,防止SQL注入攻击。:用于执行数据库存储过程。在本文中,我们将主要关注Statement接口及其用法。Statement接口是JDBC中执行SQL语句的关键接口之一。通过创建Statement对象,我们可以执行查询和更新等各种数据库操作。
JDBCstatement和preparedStatement
qq_44942083的博客
10-22 142
statement java.sql.Statement 接口,是专门用来执行sql语句的,该接口还有俩个子接口: java.sql.PreparedStatement java.sql.CallableStatement 它们的关系如下: CallableStatement 接口继承了 PreparedStatement 接口 PreparedStatement 接口又继承了 Statement 接口 PreparedStatement PreparedStatement 接口,简称PS,它除
JDBC中的Statement与PreparedStatement
zsxfa的博客
02-03 283
java.sql 包中有 3 个接口分别定义了对数据库的调用的不同方式: Statement:用于执行静态 SQL 语句并返回它所生成结果的对象。 PrepatedStatement: SQL 语句被预编译并存储在此对象中,可以使用此对象多次高效地执行该语句。 CallableStatement:用于执行 SQL 存储过程 使用Statement操作数据表的弊端 通过调用 Connection 对象的 createStatement() 方法创建该对象。该对象用于执行静态的 SQL 语句,并且返
JDBCStatement 和 PreparedStatement区别
weixin_43808717的博客
10-06 333
1. 概念 Java提供了三种用来执行SQL查询语句的API;Statement、PreparedStatement 和 CallableStatement。其中 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。 Statement继承自Wrapper,一般用于普通的不带参的SQL语句。Statement是不安全的,容易产生SQL注入式攻击。简单理解就是正常的一个SQL语句中添加了一个恶意的SQL语句,
JDBCStatement
qq_46093575的博客
05-16 2644
一、Statement 1.Statement对象,用于执行静态sql语句并返回其生成的结果的对象。 2.在建立连接后,需要对数据库进行访问,执行命令或是sql语句,可以通过 (1).Statement【存在sql注入】 (2).PreparedStatement[预处理] (3).CallableStatement[存储过程] 3.Statement对象执行sql语句,存在sql注入风险。 ...
java中PreparedStatementStatement详细讲解
08-25
Java 中的 PreparedStatementStatement 详细讲解 Java 中的 PreparedStatementStatement 是两个常用的数据库操作接口,但是它们之间存在着一些关键的区别,特别是在防止 SQL 注入攻击方面。...
JDBCStatement和Preparement的使用讲解
08-26
JDBCStatement 和 PrepareStatement 的使用讲解 Statement 对象是用来执行 SQL 语句的接口,提供了基本的 SQL 语句执行功能。PrepareStatementStatement 的子接口,提供了预编译的功能,可以提高性能和安全...
34.jdbc中preparedStatementStatement的好处.avi
03-07
jdbc中preparedStatementStatement的好处
springjdbc的对象映射与命名参数问题
fsh430623的专栏
01-07 349
            springjdbctemplate默认方法可将结果值转换为Map<String,Object>             但如果是想直接转换成一个实例对象的值,用queryForObject方法。它从2.5版本也提供了很好的支持:    getSpringJdbcTemplate().queryForObject(sql.toString(), Param...
JDBC中PreparedStatement详解及应用场景介绍
weixin_62079735的博客
03-20 5993
Java中,当需要向数据库中执行SQL语句并传递参数时,我们通常会使用PreparedStatement接口。PreparedStatement继承自Statement接口,用于预编译SQL语句并执行参数化查询,这样可以提高执行效率并防止SQL注入攻击。
JDBC中的Statement和PreparedStatement的区别
try_and_do的博客
04-27 899
以Oracle为例吧Statement为一条Sql语句生成执行计划,如果要执行两条sql语句select colume from table where colume=1;select colume from table where colume=2;会生成两个执行计划一千个查询就生成一千个执行计划!PreparedStatement用于使用绑定变量重用执行计划select colume from...
Statement和PreparedStatement的区别
热门推荐
一只大鹏鹏的博客
07-21 1万+
区别: 1、PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高 2、使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3、statement每次执行sql语句,相关数据库都要执行sql语句的编译,preparedstatement预编译得, preparedstatement支持...
JDBC中preparedstatementstatement的区别
Wall的博客
07-18 237
①概念 PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其中 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。 ②区别...
JDBC实现简单的增删改查(Statement)
欢~迎~光~临~
08-27 453
目录 一、导入对应的jar包 二、注册JDBC驱动程序 三、数据库url配置 四、创建连接对象 五、创建Statement对象 1、execute(String SQL) 2、executeUpdate(String SQL) 3、executeQuery(String SQL) 六、CRUD操作 1、查询 2、新增 3、删除 4、更新 七、关闭数据库连接 八、注意 九、总代码 一、导入对应的jar包 需要包含包含数据库编程所需的JDBC类的包。 idea手动导入j
mysqljdbc设置参数
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-17 225
如果安装mysql软件时忘了进行参数的配置,那么应该怎么做才能重新进入mysql的参 如果安装mysql软件时忘了进行参数的配置,那么应该怎么做才能重新进入mysql的参主要是性能有区别。 JDBC连接sqlserver数据库in()参数 不是你拼接的问题吧我觉得你那个SQL在SQLSERVER客户端就不能执行!...
statementparparedStatement
dwzhang2009的博客
01-28 489
jdbc(java database connectivity,java数据库连接)的api中的主要的四个类之一的java.sql.statement要求开发者付出大量的时间和精力。在使用statement获取jdbc访问时所具有的一个共通的问题是输入适当格式的日期和时间戳:2002-02-05 20:56 或者 02/05/02 8:56 pm。 通过使用java.sql.preparedst...
写出jdbcStatement和PreparedStatement区别?
06-01
JDBC中,Statement和PreparedStatement都是执行SQL语句的接口,但是它们之间有以下几个区别: 1. 预编译:PreparedStatement在执行前会先进行编译,这意味着它可以重复执行,而不需要每次都编译一遍,因此可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值