JDBC中Statement和 PreparedStatement的区别

最新推荐文章于 2024-07-26 13:49:48 发布
最新推荐文章于 2024-07-26 13:49:48 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yrwan95/article/details/82146391
版权

关系:PreparedStatement继承自Statement,两者都是接口
区别:PreparedStatement是预编译的,比Statement效率高,可以使用占位符,可防止SQL注入

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;

import org.junit.Test;

public class TestStatement {

	/**
	 * 通过jdbc向数据表中插入记录
	 * 
	 * @throws Exception
	 */
	@Test
	public void testStatement() {
		// 获取数据库连接
		Connection con = null;
		Statement s = null;
		try {
			String driver = "oracle.jdbc.driver.OracleDriver";
			String url = "jdbc:oracle:thin:@localhost:1521:orcl";
			String user = "scott";
			String password = "tiger";
			Class.forName(driver);
			con = DriverManager.getConnection(url, user, password);
			// 准备插入的SQL语句
			String sql = "insert into testjdbc values (1,'AA','aa@163.com',to_date('1999-01-01','yyyy-mm-dd'))";
			// 获取statement对象
			s = con.createStatement();
			// 调用executeUpdate(sql)方法执行插入
			s.executeUpdate(sql);
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			// 关闭Statement对象
			if (s != null) {
				try {
					s.close();
				} catch (SQLException e) {
					e.printStackTrace();
				}
			}
			// 关闭Connection
			if (con != null) {
				try {
					con.close();
				} catch (SQLException e) {
					e.printStackTrace();
				}
			}
		}
	}
}

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.SQLException;

import org.junit.Test;

/**
 * 与Statement相比,提高了可读性、性能,并且可以防止SQL注入
 * 
 * @author Wyran
 *
 */
public class TestPreparedStatement {
	@Test
	public void preparedStatement() {
		Connection con = null;
		PreparedStatement ps = null;
		try {
			String driver = "oracle.jdbc.driver.OracleDriver";
			String url = "jdbc:oracle:thin:@localhost:1521:orcl";
			String user = "scott";
			String password = "tiger";
			String sql = "INSERT INTO examstudent(FlowID, Type, IDCard, " 
                                        + "ExamCard, StudentName, Location, Grade) "
					+ "VALUES(?,?,?,?,?,?,?)";

			Class.forName(driver);
			con = DriverManager.getConnection(url, user, password);
			ps = con.prepareStatement(sql);

			ps.setInt(1, 66);
			ps.setInt(2, 6);
			ps.setString(3, "123456");
			ps.setString(4, "987654321");
			ps.setString(5, "Tom");
			ps.setString(6, "BeiJing");
			ps.setInt(7, 99);

			ps.executeUpdate();
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			if (ps != null) {
				try {
					ps.close();
				} catch (SQLException e) {
					e.printStackTrace();
				}
			}
			if (con != null) {
				try {
					con.close();
				} catch (SQLException e) {
					e.printStackTrace();
				}
			}
		}
	}
}

 

NFE_W
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBCstatement对象
TvTToT的博客
04-28 1044
JDBCstatement对象用于向数据库发送SQL语句,想要完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可 Statement对象的executeUpdate方法,用于向数据库发送增删改的SQL语句,executeUpdate执行完成后,会返回一个整数(即增删改语句导致了数据库几行数据发生了变化) statement.executeQuery方法用于向数据库发送查询语句,executeQuery方法返回代表查询结果的ResultSet对象 CRUD操作-insert 使.
Java JDBCStatement和PreparedStatement
伏虎游侠的博客
05-04 3655
以Oracle为例吧 Statement为一条Sql语句生成执行计划, 如果要执行两条sql语句 select colume from table where colume=1; select colume from table where colume=2; 会生成两个执行计划 一千个查询就生成一千个执行计划! PreparedStatement用于使用绑定变量重用执行计划
JDBCpreparedstatementstatement区别
Wall的博客
07-18 261
①概念 PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。 ②区别...
JDBCStatement使用步骤详解
最新发布
qq_39921135的博客
07-26 467
DQL选择,非DQL选择。
JAVAJDBCStatement和PreparedStatement之间的区别
Microstrong
07-25 537
先把标题写上,等闲了,再来补充。省的自己忘了!
JDBCStatement和PreparedStatement区别
qq_42499188的博客
09-28 582
1、PreparedStatement是预编译的,对于批量处理可以大大提高效率.也叫JDBC存储过程 2、使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3、statement每次执行sql语句,相关数据库都要执行sql语句的编译,p...
jdbc PreparedStatementStatement区别
babylorin的博客
10-13 696
1 、 PreparedStatement 接口继承 Statement , PreparedStatement 实例包含已编译的 SQL 语句,所以其执行速度要快于 Statement 对象。 2 、作为 Statement 的子类, PreparedStatement 继承了 Statement 的所有功能。三种方法       execute 、 executeQuery 和 e
详解Java的JDBCStatement与PreparedStatement对象
09-03
在Java的JDBC(Java Database Connectivity),与数据库交互的核心接口是Statement和PreparedStatement。这两个接口都是用于执行SQL语句的,但它们在特性和效率上有所不同。 Statement接口是最基本的SQL执行方式...
写出jdbcStatement和PreparedStatement区别?
06-01
JDBCStatement和PreparedStatement都是执行SQL语句的接口,但是它们之间有以下几个区别: 1. 预编译:PreparedStatement在执行前会先进行编译,这意味着它可以重复执行,而不需要每次都编译一遍,因此可以...
JDBCStatement和Preparement的使用讲解
08-26
JDBC Statement 和 PrepareStatement 的使用讲解 Statement 对象是用来执行 SQL 语句的接口,提供了基本的 SQL 语句执行功能。PrepareStatementStatement 的子接口,提供了预编译的功能,可以提高性能和安全...
jdbcPreparedStatementStatement
qq_42902470的博客
01-09 1572
1.PreparedStatement原理 Statement主要用于执行静态SQL语句,即内容固定不变的SQL语句。Statement每执行一次都要对传入的SQL语句编译一次,效率较差。 某些情况下,SQL语句只是其的参数有所不同,其余子句完全相同,适合使用PreparedStatement PreparedStatement的另外一个重要好处就是预防sql注入攻击。 PreparedStat...
JDBCStatement和PreparedStatement区别
m0_55042712的博客
08-24 148
Statement存在sql注入问题,PreparedStatement解决了sql注入问题. Statement是编译一次执行一次,PreparedStatement是编译一次可以执行n次,PreparedStatement的效率较高一些. PreparedStatement会在编译阶段做类型的安全检查. 综上所述:PreparedStatement使用较多,只有在极少数情况下使用Statement Statement支持SQL注入,凡是业务方面要求需要进行sql语句拼接的,必须使用Stateme
jdbcstatement与preparedStatement区别
LeoneDeng的博客
04-25 365
(一)区别 statement用于执行不带参数的简单sql语句,并返回它所生成结果的对象,每次执行sql语句时数据库都需要编译sql语句,它会发生sql注入危险。 preparedStatement表示预编译的SQL语句的对象,用于执行带参数的预编译SQL语句。 (二)preparedStatement相对Statement的优点 效率更高 代码可读性可维护性更好 方法一 stat...
PreparedStatement用途
weixin_34366546的博客
10-11 308
关于PreparedStatement接口,需要重点记住的是:1. PreparedStatement可以写参数化查询,比Statement能获得更好的性能。2. 对于PreparedStatement来说,数据库可以使用已经编译过及定义好的执行计划,这种预处理语句查询比普通的查询运行速度更快。3. PreparedStatement可以阻止常见的SQL注入式攻击。4. PreparedState...
JDBC preparedStatementStatement区别
mayun1534327306的博客
06-27 209
一、概念 PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。同时PreparedS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值