JAVA statement 与 PreparedStatemet区别及应用

最新推荐文章于 2021-09-06 18:20:42 发布
最新推荐文章于 2021-09-06 18:20:42 发布
阅读量525 收藏
点赞数
分类专栏: JAVA 文章标签: statement preparedStatement java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaohongit/article/details/89813875
版权

Statement 接口下有三种 Statement 类

Statement 接口 用于执行静态SQL语句 并返回他所生成结果的对象

1)Statement : 由createStatement创建,用于发送简单的SQL语句。(不带参数的)

2)PreparedStatement : 继承自Statement接口,由prepareStatement创建,用于发送含有一个或多个输入参数的sql语句。PreparedStatement对象比Statement对象的效率更高,并且可以防止SQL注入。我们一般都用PreparedStatement.

3)CallableStatement :继承自PreparedStatement。由方法prePareCall创建,用于调用存储过程。

常用Statement方法:
·execute():运行语句,返回是否有结果集。
·executeQuery():运行select语句,返回ResultSet结果集。
·executeUpdate():运行insert/update/delete操作,返回更新的行数。


使用Statement:(conn为已创建的数据库连接)

//创建一个Statement
Statement smt = conn.createStatement();
//定义一个SQL语
String sql = "insert into javatest (字段1,字段2) values ('值1','值2')";
//执行一个SQL语句
smt.execute(sql);
//运行结束
System.out.println("执行结束");
//关闭连接
stm.close();
conn.close();

Statement 参数在平时 用于固定SQL语句执行,若不固定SQL语句只能采取拼字符串来生成SQL语句,这会使程序有SQL注入风险。
因此大部分都使用PreparedStatement参数进行传值查询

使用PreparedStatement:(conn为已创建的数据库连接):

//定义一个SQL语句 使用占位符? 进行占位
String sql = "insert into javatest (字段1,字段2) values (?,?)";
//创建PreparedStatemet并导入SQL语句
PreparedStatement ps = conn.PreparedStatemet(sql);
//添加占位符的字符串值  (参数索引(从1开始),值)
ps.setString(1,"值1");
//添加占位符的数值类型值
ps.setInt(2,10000);
//还可以使用不限制类型的setObject() 以及 时间类型setDate() 等
//提交执行
ps.execute();
//关闭连接
ps.close()
conn.close()

PreparedStatement大部分用于传参执行sql语句,能够有效避免SQL语句注入的风险




总结:在使用固定SQL语句时可使用Statement进行执行,在使用参数查询时,建议使用 PreparedStatement进行执行,减少SQL注入风险。

xiaohongIT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java开发中的一些常用小技巧
02-17
一.用JDBC时的一些注意事项 ... b执行每一个新的sql语句前,上一次执行sql语句的Statement(或者PreparedStatemet)必须先close ; c、提交 connn.commit; d、如果发生异常,那么回滚 conn.rollback;
Java PreparedStatementStatement
Outengteng的博客
08-24 351
Statement 什么是StatementStatementjava执行数据库操作的一个重要方法,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。 具体步骤:①首先导入java.sql.*;这个包。②然后加载驱动,创建连接,得到Connection接口的的实现对象,比如对象名叫做conn。③然后再用conn对象去创建Statement的实例,方法是:Statement stmt = conn.creatStatement(“SQL语句字符串”); Statement 对象用于将
java中PreparedStatementStatement详细讲解
热门推荐
程宇寒
03-05 13万+
大家都知道PreparedStatement对象可以防止sql注入,而Statement不能防止sql注入,那么大家知道为什么PreparedStatement对象可以防止sql注入 ...
Java中PreparedStatementStatement的用法区别
gaochangqing的专栏
10-22 620
1、 PreparedStatement接口继承Statement, PreparedStatement 实例包含已编译的 SQL 语句,所以其执行速度要快于 Statement 对象。 2、作为 Statement 的子类,PreparedStatement 继承了 Statement 的所有功能。三种方法       execute、 executeQuery 和 exec
PreparedStatement和createStaement的区别
kkxxzx的博客
11-25 820
PreparedStatement和createStatement区别 statement由方法createStatement()创建,该对象用于发送简单的SQL语句 //通过Connection的接口创建Statement对象 statement = conn.createStatement(); //编写sql语句
【MyBatis 6,springcloud从入门到精通教程
m0_61439678的博客
09-06 247
(1)ResultSet getResultSet() 以 ResultSet 对象的形式获取当前结果 (2)int getUpdateCount() 以更新计数的形式获取当前结果;如果结果为 ResultSet 对象或没有更多结果,则返回 -1 (3)boolean getMoreResults() 移动到此 Statement 对象的下一个结果,如果其为 ResultSet 对象,则返回 true,并隐式关闭利用方法 getResultSet 获取的所有当前 ResultSet 对象 (4)boolea
JDBC详解HTML-JDBC.pp
05-11
1、JDBC(Java Database Connection):java连接数据库统一接口API,底层主要通过直接的JDBC驱动和 JDBC-ODBC桥驱动实现与数据库的连接。 1>.JDBC驱动程序类型: <1>.JDBC-ODBC桥加ODBC驱动程序:需要ODBC驱动,适合...
Java - Statement和PreparedStatement有什么区别?哪个性能更好?
了解➔熟悉➔掌握➔精通
03-16 3万+
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请点击http://www.captainbed.net 与Statement相比,①PreparedStatement接口代表预编译的语句,它主要的优势在于可以减少SQL的编译错误并增加SQL的安全性(减少SQL注入攻击的可能性);②PreparedStatement中的SQL语句是可以带参数的,避免了...
Statement 和 PreparedStatement之间的关系和区别
suwu150
10-06 6万+
关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高表示预编译的 SQL 语句的对象。 接口:public interface PreparedStatement extends Statement之间的继承关系 SQL 语句被预编译并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句。 注:用于设置 IN 参数值的设置方法(setShort
JDBC中的Statement和PreparedStatement区别
qpzkobe的博客
02-07 1万+
以Oracle为例吧Statement为一条Sql语句生成执行计划,如果要执行两条sql语句select colume from table where colume=1;select colume from table where colume=2;会生成两个执行计划一千个查询就生成一千个执行计划!PreparedStatement用于使用绑定变量重用执行计划select colume from...
初学JDBC(四)-使用Preparedstatement接口实现增删改操作
Sweet Baby,甜宝
11-18 2万+
上一篇博客中我讲了使用Statement对数据库中的表内容进行增删改操作,先讲了原始的增删改即每次增加删除修改都需要加载数据库驱动,连接数据库,执行SQL语句,关闭数据库,这样的话,代码的重复量有些大,代码冗余比较明显,后来进行修改,运用了Java继承封装和多态的思想,对原来的增删改代码进行了优化,这一篇博客我来说说用PreparedStatement接口实现对数据库表内容的增删改操作,在现实的开
java中JDBC当中PreparedStatementStatement的效率比较
mark_to_win的专栏
04-19 1456
2.PreparedStatementStatement的效率比较马克-to-win:前面介绍的Statement接口提供了执行sql语句和获取结果的基本方法。注 意对于有种情况,即,需要反复执行相同的sql语句时,Sun公司就为我们提供了另外一种对象:PreparedStatement。它翻译过来就是: “准备好的Statement”。用它的好处就是:当数据库见到PreparedStateme...
Java使用PreparedStatementStatement实现批处理
田野上的风筝
05-16 5146
批处理就是将一批一批SQL语句的处理,而不是一条一条语句进行处理。如当你有多条SQL语句要执行时,一次向服务器发送一条语句,这样虽然也可以达到效果,但是效率很差,而处理这个问题就可以使用批处理(即是一次向服务器发送多条SQL语句,然后让服务器一次性处理),批处理只针对更新语句(新增、删除、修改),所有批处理跟查询没有关系。 批处理:如通过多次调用PreparedStatement类的addBat...
Java中JDBC的PreparedStatement用法
午-夜
07-17 6万+
PreparedStatement l  它是Statement接口的子接口; l  强大之处: Ø  防SQL攻击; Ø  提高代码的可读性、可维护性; Ø  提高效率! l  学习PreparedStatement的用法: Ø  如何得到PreparedStatement对象: ¨      给出SQL模板! ¨      调用Connection的PreparedState
Java笔试题】Statement、PreparedStatement和CallableStatement
天地一蜉蝣
04-24 2140
1.下面有关jdbc statement的说法错误的是? 正确答案: C 你的答案: C(正确) A.JDBC提供了Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其中 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程 ...
浅谈 JDBC 中 CreateStatement 和 PrepareStatement区别与优劣。
雏鹰
09-12 5万+
微信搜索 程序员的起飞之路 可以加我公众号,保证一有干货就更新~ 本人的几点浅见,各位大大不喜勿喷。 先说下这俩到底是干啥的吧。其实这俩干的活儿都一样,就是创建了一个对象然后去通过对象调用executeQuery方法来执行sql语句。说是CreateStatement和PrepareStatement区别,但其实说的就是Statement和PrepareStatement区别,相信大家在网上已经看到过不少这方面的资料和博客,我在此处提几点,大家看到过的,就当重记忆,没看到就当补充~下面开始谈谈他.
java学习笔记:Statement详解
黄道婆的专栏
07-29 2374
java学习笔记:Statement详解 Statement详解 ---- 1.Statement的含义:向数据库发送sql语句,获得执行结果。 2.方法解释 (1)Statement.executeQuery(String sql);//用于向数据库发送select语句,返回ResultSet结果集对象 代码示例: String sql = "select * from user;"; ...
JDBC 中 CreateStatement 和 PrepareStatement区别
言诺liang
09-26 3974
在学习JDBC的时候碰到一个问题。获取向数据库发送sql语句的statement对象有两种类似的接口这两个接口没有本质上的区别。都是通过对象调用executeQuery方法来执行SQL语句。说是CreateStatement和PrepareStatement区别,但其实说的就是Statement和PrepareStatement区别。 第一点: conn.=JdbcUtils.get...
PreparedStatement与Statemnt语句的差别及PreparedStatement语句的优势
桑安琪的成长之路
02-03 808
(1)差别 1PreparedStatement接口继承Statement接口。PreparedStatement提供了一种预编译的sql语句功能,这种sql能在java上根据运行时的需要进行重用,但和数据库本身对sql的预编译完全是两回事情。 2PreparedStatement能接受带?号的String作为sql语句,并且在执行之前你可以对那些sql语句中出现的 ?号根据具体需

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值