Statement和PreparedStatement的区别及联系

最新推荐文章于 2024-05-19 13:01:37 发布
最新推荐文章于 2024-05-19 13:01:37 发布
阅读量1k 收藏 12
点赞数
分类专栏: jdbc 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52629592/article/details/124934893
版权

  • 两者之间的联系:

    • Statement和PreparedStatement两者都是用来执行SQL查询语句的API之一

    • PreparedStatement接口继承了Statement接口

  • 两者之间的区别:

    • Statement不对SQL语句做处理,直接交给数据库;而PreparedStatement是支持预编译的,会将编译好的SQL语句放在数据库端,相当于缓存.对于多次重复执行的SQL语句,使用PreparedStatement可以使得代码的执行效率更高

    • 使用Statement对象.在对数据库只执行一次存取的时候,用Statement对象进行处理;PreparedStatement对象的开销比Statement大,对于一次性操作并不会带来额外的好处

    • 执行许多SQL语句的JDBC程序产生大量的Statement和PreparedStatement对象,通常认为PreparedStatement比Statement对象更有效

    • Statement的SQL语句使用字符串拼接的方式,非常容易导致出错,且存在SQL注入的风险 Preparedment使用"?"占位符,提升了代码的可读性和可维护性,并且这种绑定参数的方式,可以有效防止SQL注入

      • SQL注入:

        SQL注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令

        实例:

        当我们用户在登录时,需要验证用户名和密码,对应后台的SQL语句为: SELECT * FROM tablename WHERE username = "***" AND password = "###", ###为传入的用户名和密码,根据SQL的返回结果来判断登录是否成功.这样就是我们在登录时后台进行的简单步骤

        假如数据库中存在 username 为 123 , password 为 456 的信息,此时在用户登录界面输入信息,当信息与上面的匹配一致时,我们就会登录成功.但是假如我们把输入的password内容改为 111 or 1=1,生成的SQL语句就为 SELECT * FROM tablename WHERE usename = 123 AND password = 111 or 1=1.此时我们并没有输入正确的密码,但是在SQL语句中会判断出password后面的"1=1"为真,所以即使我们没有输入正确的密码,也能登录成功.这就是非法的SQL注入

不会写代码的菜
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web判断题
weixin_61893270的博客
06-09 1334
Statement接口的executeQuery()方法、Statement接口、PreparedStatement的对象、编写时set方法和get方法、动态网页和静态网页的根本区别、不同客户之间的的Bean、解决乱码问题、Post方法提交数据、clear____方法、Session和Cookie对象的存在期限、...
Statement和PreparedStatement之间的区别
01-14
Statement和PreparedStatement之间的区别
JavaWeb判断题详解
weixin_43996795的博客
12-17 5031
JavaWeb判断题 JavaBean jsp:getProperty中的name及property区分大小写。(t) 用于获取被加载到当前页面中的JavaBean的某个属性值: <jsp:getProperty name=”beanInstanceName” property=”propertyName”> name:JavaBean对象的名字,property:获取哪个属性的值 ...
PreparedStatementstatement区别
xupt_rl的博客
07-21 4617
一、PreparedStatement概述    PreparedStatementstatement的子类,它的实例对象可以通过调用Connection.preparedStatement()方法来获得,相对于Statement对象,PreparedStatement可以防止SQL注入。   另外Statement会使得数据库频繁编译SQL,有可能会造成数据库缓冲区溢出。PreparedSta...
JDBC 中preparedStatementStatement区别
热门推荐
发呆的程序猿
05-16 4万+
一、概念PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其中 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。同时PreparedStateme
【Java】JDBC 之 PreparedStatementStatement区别和理解【转载并梳理】
weixin_50223520的博客
11-29 1482
JDBC 之 PreparedStatementStatement区别和理解【转载并梳理】
Statement和PreparedStatement区别/PreparedStatementStatement比较的优点
a_zhang8888的博客
06-18 766
Statement 和 PreparedStatement之间的关系和区别. 关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高
preparedStatementStatement区别联系
一枚数学专业的小码农的博客
08-31 6918
JDBC中preparedstatementstatement中的区别
java中PreparedStatementStatement详细讲解
08-25
主要介绍了java中PreparedStatementStatement详细讲解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解Java的JDBC中Statement与PreparedStatement对象
09-03
主要介绍了详解Java的JDBC中Statement与PreparedStatement对象,PreparedStatement一般来说比使用Statement效率更高,需要的朋友可以参考下
PreparedStatementStatement
03-22
NULL 博文链接:https://stevenjohn.iteye.com/blog/968877
java中PreparedStatementStatement区别
12-26
java中PreparedStatementStatement区别
Statement详解
BMZDT的博客
04-03 1138
对于一个给定的Statement对象,在execute()、executeQuery()、executeUpdate()、executeBatch()或clearParameters()方法调用之前,如果占位符已经使用setXXX()方法设置值,应用程序不可以再次调用setXXX()方法修改已经设置的值。可以将参数指定为序数参数或命名参数,必须为IN或INOUT参数的每个参数占位符设置一个值,必须为OUT或INOUT参数中的每个参数占位符调用registerOutParameter()方法。
Statement和PreparedStatement区别
一只大鹏鹏的博客
07-21 1万+
区别: 1、PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高 2、使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3、statement每次执行sql语句,相关数据库都要执行sql语句的编译,preparedstatement预编译得, preparedstatement支持...
每周小知识——Statement和PreparedStatement区别
xweiwxh的博客
07-15 497
Statement和PreparedStatement区别: 1.PreparedStatement对象对SQL语句做了预处理,能防止SQL注入的问题,而Statement对象直接使用用户输入的SQL语句,可能会发生SQL注入的问题,在安全性上前者更好. 2.如果带有不同参数的同一SQL语句被多次执行的时候,PreparedStatement对象比Statement对象更有效。 3.PreparedStatement对象允许数据库预编译SQL语句,这样在随后的运行中可以节省时间并增加代码的可读性和可维护
PreparedStatementStatement关系和区别的简单概述
sss111166的博客
06-23 1709
PreparedStatementStatement关系和区别的简单概述
Statement和PreparedStatement区别联系
qq_44456779的博客
07-18 1242
下面简要说明一下他们的区别联系联系: 1.PreParedStatementStatement接口的子接口 2.PreParedStatementStatement都可以实现对数据表的CRUD操作:增删改查 区别: 1.PreparedStatement 可以规避 Statement弊端:①拼串 ②sql注入问题 2.PreparedStatement 可以实现操作Blob类型的数据 3...
Statement与PreparedStatement
木易三水良
06-03 400
Statement   StatementStatement是java执行数据库操作的一个重要方法,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。具体步骤: 1.首先导入java.sql.*;这个包。 2.然后加载驱动,创建连接,得到Connection接口的的实现对象,比如对象名叫做conn。 3.然后再用conn对象去创建Statement的实例,方法是: Statement stmt = conn.creatStatement("SQL语句字符串");   Statement
父子级分类统计分类下数量sql
最新发布
pscool的博客
05-19 68
【代码】父子级分类统计分类下数量sql
Statement和 PreparedStatement区别
06-02
Statement和PreparedStatement都是Java中用来执行SQL语句的接口,它们的主要区别如下: 1. 预编译:PreparedStatement在执行前会先进行预编译,而Statement则是在执行时编译。预编译可以提高执行效率,尤其是需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不会写代码的菜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值