JDBC statement和preparedStatment区别

最新推荐文章于 2023-11-29 17:30:03 发布
最新推荐文章于 2023-11-29 17:30:03 发布
阅读量568 收藏 1
点赞数
分类专栏: java后台学习 随记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yueyuanyu_123/article/details/88901572
版权

从名字可以看出prepared ,是已经预编译过的。 效率更高
代码体现:

String sql="xxxxxxx";
 Statement statement = conn.createStatement();
    PreparedStatement preStatement = conn.prepareStatement(sql);//在这里就已经编译了
    执行的时候: 
    ResultSet rSet = statement.executeQuery(sql);//statement每次都要提交sql 每一次提交都会编译一次
    ResultSet pSet = preStatement.executeQuery();//
--------------------- 
 ** 演示代码来源 **
作者:haorengoodman 
来源:CSDN 
原文:https://blog.csdn.net/haorengoodman/article/details/23995347

preparedStatement可以有占位符,有效防止sql注入攻击

String sql="select * from user where name=?";
PreparedStatement preStatement = conn.prepareStatement(sql);
preStatement.setString("1","张三");
 ResultSet set=preStatement.executeQuery();
yueyuanyu_123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jdbc--Statement和PreparedStatment以及事务
yun_ld的博客
06-29 2345
1.什么是JDBC   JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序。 2.数据库驱动   我们安装好数据库之后,我们的应用程序也是不能直...
关于PreparedStatementStatement具体区别
linking12的专栏
07-25 5172
 关于PreparedStatementStatement具体区别 1: 我们先从这两个单词进行初步的讲解,Prepared(准备好的, 精制的),从这里可以知道PreparedStatement是预先编译的语句,而Statement则不是预先编译的,在DBMS中处理管理中Statement是要进行语法、语义的,而PreparedStatement则不要。 2: PrepareStatement
Statment,PreparedStatment和CallStatment
清水雨潭
05-04 1420
PreparedStatementStatement区别2007-06-05 16:38 在JDBC应用中,如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement.基于以下的原因:一.代码的可读性和可维护
比较Statement和PreparedStatement的异同?
iteye_1225的博客
11-02 297
在数据库操作中,比较Statement和PreparedStatement的异同?1.使用Statement和PreparedStatement都可以实现sql语句的执行,实现增删改查 2.Statement是PreparedStatement的父接口 3.开发中,包括DBUtils.jar包中提供的现成的增删改查都是使用PreparedStatement  原因在于:1.Statement的问题...
preparedstatementstatement比较
小白有个大牛梦
07-15 115
1: 可以防止sql攻击       statement:sql片段和数据拼凑成一个字符串sql语句通过sta.executeXxx(sql) 整体发给数据库                           数据库无法把数据中伪装的sql判断区分出来       preparedstatement: 先通过
JDBC专题(二)-JDBC对数据库进行CRUD
05-29
- Statement,preparedStatment,CallableStatment:接口:向数据库发送sql,并且得到数据库返回的信息。 - ResultSet:结果集,Statement执行完sql---select之后,会返回结果,结果给了ResultSet
Java使用PreparedStatement接口及ResultSet结果集的方法示例
08-27
主要介绍了Java使用PreparedStatement接口及ResultSet结果集的方法,结合实例形式分析了PreparedStatement接口及ResultSet结果集的相关使用方法与操作注意事项,需要的朋友可以参考下
2014_05_12 javabean类型的辅助类存储传输接收数据.
06-24
//连接jdbc驱动,获取连接对象(connection) try { //先写好sql语句 String sqlstr="delete from test_user where username=?"; //生成statement对象对(数据库进行操作)(数据库的事务...
mybatis xml配置
06-15
- `defaultExecutorType` 设定默认执行器类型,包括 simple(每次执行都会创建新实例)、reuse(重用 PreparedStatment)、batch(优化批处理)。 - `defaultStatementTimeout` 是驱动等待数据库响应的超时时间。 ...
利用P6SPY +SQL Profiler调试、记录、统计web app对数据库的操作
04-10
利用P6SPY +SQL Profiler调试、记录、统计web ...可以查看到PreparedStatment的执行最终的SQL语句。 有详细的操作说明 下面的这个是集成的完整版。。太大了就不上传了。自己下吧 jahia_v6_CommunityEdition_r25203.zip
Statement和PreparedStatement区别
f346867698
03-26 279
1.安全性 ,PreparedStatement通过绑定参数来保证安全性,防止sql注入,而Statement通过拼接参数,所以就会有sql注入的风险存2.易读性,通过绑定参数,使得PreparedStatement更加易读3.PreparedStamentStatement都可以进行sql语句的发送,但PreparedStatement的预编译所以会将编译好的sql语句放到数据库端,就相当于缓...
jdbc操作步骤和preparedStatment相比Statment的好处
真理孤独的专栏
08-23 1250
java操纵数据库封装了一组API,通过这组API可以透明的操作各种数据库,一般来讲,操纵数据库的步骤是: 一、 try{ 1、加载数据库驱动       Class.forName("数据库驱动类"); 2,获得数据库连接       Connection con=DriverManager.getConnection("数据库地址","用户名","密码"); 3,获得执行sql语
Statement 和 PreparedStatement之间的关系和区别
haqiu8833的博客
10-24 707
Statement 和 PreparedStatement之间的关系和区别: 关系:PreparedStatement继承自Statement,都是接口 区别:PreparedStatement可以使用占位符,是预编译的,动态sql操作, 批处理PreparedStatementStatement效率高,Statement适用于执行多条不同的sql...
Statement 和 PreparedStatement区别
Lyuweigh的博客
07-24 568
首先看一下他们倆的创建方式 { Connection connection = InitJdbcConnection.getConnection(); try { Statement statement = connection.createStatement(); PreparedStatement preparedStatement = connection.prepareStatement("xxx");
Statement和PreparedStatement区别及联系
weixin_52629592的博客
05-26 1079
两者之间的联系: Statement和PreparedStatement两者都是用来执行SQL查询语句的API之一 PreparedStatement接口继承了Statement接口 两者之间的区别: Statement不对SQL语句做处理,直接交给数据库;而PreparedStatement是支持预编译的,会将编译好的SQL语句放在数据库端,相当于缓存.对于多次重复执行的SQL语句,使用PreparedStatement可以使得代码的执行效率更高 ..
PreparedStatementStatement区别
m0_60418397的博客
08-11 6627
PreparedStatementStatement区别: 1.PreparedStatement在使用时只需要编译一次,就可以运行多次,Statement每运行一次就编译一次,所以PreparedStatement的效率更高 2.PreparedStatement需要的sql语句为用?(占位符)来替换值,Statement所需要的sql语句为字符串拼接 3.PreparedStatement解决了sql注入的问题,Statement没有解决,因为PreparedStat.
preparedStatmentStatement区别
hiwzg
04-25 209
       如果一个sql语句很复杂,包含多条SQL语句的话,PreparedSatement与Statement之间的执行会有区别。         PreparedStatment是预编译的语句,如果用非批处理方法如:execute(), executeQuery()方法是不正确的,会出现Exception。但是,利用Statement可以执行成功,看来,这也是PreparedStatme...
【Java】JDBC 之 PreparedStatementStatement区别和理解【转载并梳理】
最新发布
weixin_50223520的博客
11-29 2003
JDBC 之 PreparedStatementStatement区别和理解【转载并梳理】
statment和preparedstatment
03-16
Statement和PreparedStatement都是Java中用于执行SQL语句的接口。 Statement是Java中最基本的接口之一,它用于执行静态SQL语句并返回结果。但是,由于Statement每次执行SQL语句时都需要将SQL语句编译一次,因此在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值