粗糙的区别prepareStatement:(为Statement的子类)与Statement

最新推荐文章于 2021-03-13 23:13:09 发布
最新推荐文章于 2021-03-13 23:13:09 发布
阅读量146 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Java Base 文章标签: JDBC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_6153/article/details/82647369
本文介绍了Java中PreparedStatement与Statement两种数据库操作方式的区别。PreparedStatement通过预编译SQL语句提高执行效率和安全性,支持参数化查询;而Statement直接执行SQL语句,可能导致SQL注入风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

区别:
prepareStatement:(为Statement的子类)

conn = DBFactory.getInstance().getImpl().getConnection();
***pstmt = conn.prepareStatement(" update "+tb+"  set WDNR=? where "+bh+"=?");
pstmt.setBinaryStream(1, doc.getWDNR(), (int) doc.getStreamSize());
pstmt.setString(2, doc.getWDMC());
***returnVal = pstmt.executeUpdate();

______________________________________

Statement:

Connection conn = null;
Statement stmt = null;
ResultSet rs = null;
Class.forName("org.mariadb.jdbc.Driver").newInstance(); //用于加载Driver类(jdbc驱动器),,,registerDriver注册java.sql.DriverManager.registerDriver
String url = "jdbc:mariadb://192.168.1.100:3306/test?user=root&password=pdcss";
conn = DriverManager.getConnection(url);
***stmt = conn.createStatement();
***rs = stmt.executeQuery(sql);

mybatis源码解读()Statement 语句执行详解
qq_41063182的博客
07-08 3923
功能 mybatis执行语句的操作是由StatementHandler完成的,它会去获取连接并且根据你配置的一些参数来准备好连接数据库的statment语句,然后通过StatementHandler执行语句并且将结果根据你配置的ResultMap封装成为你想要的实体类。 StatementHandler完成的操作: 获取连接,根据配置准备数据库可执行的statement语句。 执行语句 通过ResultSetHandler根据resultMapping封装成为你想要的的实体对象 UML Stateme
详解DriverManager,Connection,Statement,ResultSet,PerparedStatement各个对象
ZLX_508的博客
04-07 1099
DriverManager(驱动管理对象) 1. 注册驱动 * 告诉程序改使用哪一个数据库驱动jar //注册驱动 Class.forName("com.mysql.jdbc.Driver"); 从本质上来说,这段代码不能说是注册驱动。因为,在Java中万物皆对象。要想创建驱动,需要用Driver...
区别prepareStatement:(为Statement子类Statement
乐在克里特的博客
02-23 275
开发十年,就只剩下这套架构体系了! >>> ...
MySQL第六天---Java数据库的连接(简单的增、删、改、查)Statement缺陷和子类PreparedStatement
~~~~~~~~~~~~
11-05 1950
这里补一下,java连接到数据库的模板。 有四个步骤:1.加载连接器                       2.声明连接哪台主机的数据库,同时指定编码                       3.建立连接                       4.对数据库中的内容进行操作 DBHelloWorld.java package cn.hncu; import java.
Visual Studio 2005 初体验之三:使用DBFactory class连接数据库
akpaul6677的博客
12-11 158
Visual Studio 2005 初体验之三:使用DBFactory class连接数据库 在以前开发的项目中,连接到不同的数据源需要使用不同的代码,VS2005中的DBFactory class则可以完成对不同数据源的连接使用相同的代码。因此,如果在一个项目中需要使用多个数据源(如Access、SQLServer、Foxpro等),那么VS2005为开发者提供...
jdbc数据库操作的"工厂类"及较高性能的分页代码(ZZ)
weixin_30565327的博客
12-10 170
很早就琢磨着把最近在项目的用到的感觉较好的代码整理出来,一直没时间,今天搞了差不多半个下午清理了一下,在这里贴出来,供大家参考参考,希望能在以后用到这类东西时能有参考的价值,有很多不足地方,请各位朋友们、大哥大姐们、高手们多多指教、批评。 第一部分 jdbc数据库操作“工厂” 一、数据库连接池的定义 1、定义建立连接池缓存类DataCache ,其作用是每次在获取连接时,先检查是否空闲状态的...
关于封装jdbc
sunnywolf
04-24 107
public class DBConnection { /** * @param args */ public static Connection getConnection() { /** * 用户无需了解底层是如何实现的,它也不需要关心使用的是哪种数据库 */ ...
java数据库连接Statement
01-12
PreparedStatement pstmt = con.prepareStatement("INSERT INTO Table1 (a, b) VALUES (?, ?)"); pstmt.setInt(1, 1); pstmt.setString(2, "value"); pstmt.executeUpdate(); ``` ### CallableStatement `...
使用jdbc完成对于数据库的操作【preaprestatementstatement的比较】
wyqwilliam的博客
11-22 388
package com.bjsxt.test; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Stateme...
Mybatis-Plus源码深度解析:揭秘Bound Statement的幕后创建者
![Mybatis-Plus源码深度解析:揭秘Bound Statement的幕后创建者]...本文首先介绍了Mybatis-Plus的基本概念架构,回顾了Mybatis的基础知识,并阐述了Mybatis-Plus的核心特性
JDBC笔记(封装DBFactory
愚拙的博客
07-28 1051
jdbc提供的常用的接口和类 DriverManager:驱动程序管理器,主要用来获得数据库的连接,常用getConnection(url,username,password),返回一个Connection对象。 Connection:表示数据库的连接,主要用于获取执行SQL语句的预置语句对象PrepareStatementPrepareStatement:预置语句执行体,主要用于执行...
jdbc源码详解(二):获取connection
木东居士
06-30 3517
0x00 前言上一节分析了jdbc的Driver注册过程,这一节分析一下jdbc是如何获取connection的。0x01 connection的建立过程DriverManager.getConnection 做了什么conn = DriverManager.getConnection("jdbc:mysql://192.168.108.145/test", "root", "root");可以看出
PreparedStatementstatement区别
xupt_rl的博客
07-21 5512
一、PreparedStatement概述    PreparedStatementstatement子类,它的实例对象可以通过调用Connection.preparedStatement()方法来获得,相对于Statement对象,PreparedStatement可以防止SQL注入。   另外Statement会使得数据库频繁编译SQL,有可能会造成数据库缓冲区溢出。PreparedSta...
JDBC连接池,Statement,PerparedStatement区别,ResultSet
不码不成才
04-10 1380
JDBC连接池,Statement,PerparedStatement区别,ResultSet
三种Statement
qq_46028988的博客
03-13 3162
1、PreparedStatement public interface PreparedStatement extends Statement{} //基本用法 PreparedStatement提供的功能: 1、允许sql语句中使用?占位符,表示参数。 2、支持预编译功能。 3、在一定程序上可以避免sql注入漏洞。 2.Connection接口 Statement createStatement() 创建用于执行SQL语句的Statement对象PreparedStatement prepare
JDBC中的Statement和PreparedStatement区别
严老板的技术梦想博客
05-05 8762
应该尽可能以PreparedStatement代替Statement: (1)代码的可读性和可维护性; (2)PreparedStatement尽最大可能提高性能; (3)极大的提高了安全性。
java, Statement类的介绍
热门推荐
wodedipang_的博客
02-18 1万+
一,Statement的介绍 1,Statement 是 Java 执行数据库操作的一个重要方法,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。Statement对象,用于执行不带参数的简单SQL语句。 2,实际上有三种 Statement 对象,它们都作为在给定连接上执行 SQL语句的包容器: (1),Statement、 (2),PreparedStatement
PreparedStatementStatement区别
shalocfolmosgmail的专栏
09-14 820
1 PreparedStatement是预编译,数据库访问效率高,但是系统运行时间长2 PreparedStatement在相同句法的SQL语句要运行多次的时候,效率比Statement要高3 PreparedStatement是可以传参的,以为着一条语句可以在多个参数中使用4 安全性,PreparedStatement参数会被强制类型转换
Java JDBC教程:PreparedStatement实现用户注册管理
PreparedStatement pstmt = conn.prepareStatement(sql); pstmt.setString(1, username); pstmt.setString(2, password); ResultSet rs = pstmt.executeQuery(); // 检查结果集,判断用户是否存在 ``` 对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值