PreparedStatement与Statement的对比?

最新推荐文章于 2021-07-02 16:21:13 发布
最新推荐文章于 2021-07-02 16:21:13 发布
阅读量340 收藏
点赞数
分类专栏: 小小笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44250157/article/details/104589639
版权

一.概念
Statement陈述对象
提供在基层已经建立连接的基础上运行SQL语句,实际有三种Statement对象

1.Statement:用于执行不带参数的简单 SQL 语句。

2.PreparedStatement(它从 Statement 继承而来,包含其中的所有方法):于执行带或不带参数的预编译 SQL 语句。

3.CallableStatement(它从 PreparedStatement 继承而来):用于执行对数据库已存储过程的调用。

Statement执行流程:每次执行SQL语句,数据库都要执行sql语句的编译命令,所以当有查询一次并返回结果的情形,使用Statement比PreparedStatement效率更高,但是存在sql注入的风险。

PreparedStatement:
PreparedStatement是Statement的子接口,功能一样但是解决了多次执行同一个SQL语句时的性能还有效率问题

优点:

提高代码的可读性,维护性,操作性
Statement中执行的sql语句是拼接在一起的,对于代码的整洁性,和可读性而言效果很差,也不便于在程序开发完成后的调试工作,在使用日期时如果是Statement 则需要输入适当格式的日期,使用preparedstatement可以自动解决。

性能的提升:
statement在执行每一条语句的时候因为数据的不同都需要重新编译之后在运行。
预编译语句有可能会被程序重复调用,所以数据库对预编译语句提升了很大的性能优化,当语句被DB的编译器编译过后会被缓存下来,下次如果遇到相同操作的预编译语句就不需要再次编译,只是将新的参数数据传入到之前的语句中,在整个数据库中只要预编译中的语句与缓存中的相对应,就不再需要再次编译而可以直接运行。

提高了安全性
很重要的一点就是提高了代码的安全性,因为statement使用的是${}拼接成sql语句,而preparedStatement使用的是#{}可以将参数先替换成?占位符,所以预防了SQL注入。(详情请观看#{}与 ${}的区别?

代码的对比:

Statement:

statement.executeUpdate("insert into user(name,sex,age)values('"+var1+"','"+var2+"',"+var3+"'')");

PreparedStatement:

	String sql = "update user set  name=?,sex=?,age=?,phone=?,province=? where id=?";
	
			PreparedStatement preparedStatement = connection.prepareStatement(sql);
			preparedStatement.setString(1, person.getName());
			preparedStatement.setString(2, person.getSex());
			preparedStatement.setString(3, person.getAge());
			preparedStatement.setString(4, person.getPhone());
			preparedStatement.setString(5, person.getProvince());
			result = preparedStatement.executeUpdate();
进击的路飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA开发的数据库结构对比程序
03-10
通过DriverManager、Connection、StatementPreparedStatement和ResultSet等核心接口,我们可以执行SQL语句,获取结果,并进行数据库操作。 二、数据库结构 数据库结构主要包含表、视图、索引、存储过程、触发器等...
如何防止sql注入?
12-14
PreparedStatement pstmt = connection.prepareStatement(sql); pstmt.setString(1, username); pstmt.setString(2, password);` 2. **参数化查询** 类似于PreparedStatement,参数化查询也能有效防止SQL注入。它...
PreparedStatementStatement 比较
yinjihao2050的博客
08-07 387
1 preparedStatementStatement 效率高。为什么? 因为: PreparedStatement是在执行前先输入sql语句,Statement正好相反,是在执行的时候传入sql语句的。 这样的区别在于,PreparedStatement可以在传入sql后,执行语句前,给参数赋值,避免了因普通的拼接sql字符串语句所带来的安全问题,而且准备sql和执行sql是在两个语
preparedstatementstatement比较
小白有个大牛梦
07-15 116
1: 可以防止sql攻击       statement:sql片段和数据拼凑成一个字符串sql语句通过sta.executeXxx(sql) 整体发给数据库                           数据库无法把数据中伪装的sql判断区分出来       preparedstatement: 先通过
PreparedStatementStatement性能详细对比
黑子的程序员生涯
01-22 674
我对PreparedStatementStatement的性能测试了一下:  测试代码如下: java 代码   Connection con = getOraConnection();   String sql = "select id,name from test where id=";   String tempSql;   int count = 1...
PreparedStatementStatement比较
QQ1012421396的博客
03-18 444
PreparedStatement vs Statment     1)语法不同:PreparedStatement可以使用预编译的sql,而Statment只能使用静态的sql。      2)效率不同: PreparedStatement可以使用sql缓存区,效率比Statment高。(注意:支持的sql缓存区的数据库:oracle,sql server。 MySQL不支持。详见下图)
PreparedStatementStatement好用的问题
努力和遗憾,哪个更让你痛苦?
03-16 447
1、相对比较安全,可以防止sql注入 2、有预编译功能,相同操作批量数据效率较高 PreparedStatement 是预编译 ,使用Statement时 sql 中要进行很多的单引号拼接字符串,首先是容易出错也比较麻烦,还有就是存在sql 注入问题这是从安全方面说的。 PreparedStatement 传参数时候用 了占位符 “?”很好的解决了以上Statement的问
Pr_St_insert.rar_statement
最新发布
09-22
对比PreparedStatement,上述过程中的步骤4将会有所不同,因为我们需要先创建预编译的SQL语句,然后逐个设置参数。例如: ```java String sql = "INSERT INTO table_name (column1, column2) VALUES (?, ?)"; ...
传智播客JDBC_所有源码与ppt
02-19
3. **StatementPreparedStatement**:对比两种执行SQL语句的方式,Statement用于执行静态SQL,而PreparedStatement支持预编译,更安全,防止SQL注入。 4. **结果集处理**:如何使用ResultSet对象遍历查询结果,...
基于Java数据库互连技术的登录界面设计与实现.zip
10-16
1. 创建Statement/PreparedStatement对象:根据需求选择Statement(执行静态SQL)或PreparedStatement(执行预编译SQL,防止SQL注入)。 2. 执行查询:调用Statement的executeQuery()方法执行SELECT语句,返回...
StatementPreparedStatement的区别/PreparedStatementStatement比较的优点
a_zhang8888的博客
06-18 785
StatementPreparedStatement之间的关系和区别. 关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高
StatementPreparedStatement有什么区别?哪个性能更好?
毛凡的博客
05-16 8603
Statement相比: ①PreparedStatement接口代表预编译的语句,它主要的优势在于可以减少SQL的编译错误并增加SQL的安全性(减少SQL注射攻击的可能性); ②PreparedStatement中的SQL语句是可以带参数的,避免了用字符串连接拼接SQL语句的麻烦和不安全; ③当批量处理SQL或频繁执行相同的查询时,PreparedStatement有明显的性能上的优势,
PreparedStatementStatement的区别和效率
Eric_splendid的博客
01-22 2671
同样也是在一次面试中问到的,当时回答说PreparedStatementStatement效率高; 其实这个回答是错误的!掌握的还是不够! 一、PreparedStatement相比于Statement,有三个优点:一)代码的可读性和可维护性。从代码来看,用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说,都比
java中JDBC当中PreparedStatementStatement的效率比较
mark_to_win的专栏
04-19 1464
2.PreparedStatementStatement的效率比较马克-to-win:前面介绍的Statement接口提供了执行sql语句和获取结果的基本方法。注 意对于有种情况,即,需要反复执行相同的sql语句时,Sun公司就为我们提供了另外一种对象:PreparedStatement。它翻译过来就是: “准备好的Statement”。用它的好处就是:当数据库见到PreparedStateme...
PreparedStatementStatement效率的测试比较
qq_29606255的博客
09-02 1757
1:创建时的区别: Statement statement = conn.createStatement(); PreparedStatement preStatement = conn.prepareStatement(sql); 执行的时候: ResultSet rSet = statement.executeQuery(sql);
StatementPreparedStatement的区别
qq_40871196的博客
06-02 452
1、statement接口: statement接口用于向数据库发送SQL语句,该接口提供了三种执行SQL语句的方法: boolean execute(String sql):运行语句,返回是否有结果集 ResultSet executeQuery(String sql):运行select语句,返回结果集 int executeUpdate(String sql):运行insert/up...
PreparedStatementStatement插入速度比较
wukaishanda08的专栏
07-03 1058
因为自己曾写过一个新浪微博爬虫,使用的是Mysql数据库,爬虫经常需要往数据库中一次性存入千条或者万条数据,因此插入速度是一个很关键的点。因此在网上搜了下能够改进批量插入速度的方法,偶然看到可以使用PreparedStatement代替Statement,基本原理就是PreparedStatement可以利用到数据库的预编译功能,当结构相同的sql语句频繁被重复使用时,PreparedStatem
JDBC当中PreparedStatementStatement的效率比较
忘忧的博客
07-02 635
一、PreparedStatement 对于需要反复执行相同的sql语句时,Sun公司就为我们提供了另外一种对象:PreparedStatement。用它的好处就是:当数据库见到PreparedStatement的sql语句时,数据库端直接先到数据库缓冲区当中找它,如找不到,则会编译它一次。如能找到,就直接用。而对于Statement对象,每执行一次,都需要把SQL语句传输到数据库端,数据库要对每一次来的SQL语句进行编译处理。 二、示例 PreparedStatementStatement同时插入
StatementPreparedStatement的区别
宝塔镇河妖的专栏
04-05 802
大家都在使用statement
Java JDBC技术详解与应用
"该资源是清华大学的Java课程中关于JDBC概述的部分,涵盖了JDBC的基本概念、作用以及与ODBC的对比,同时介绍了JDBC在Java应用中的组件和接口,如DriverManager、Connection、StatementPreparedStatement和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值