认识一下preparedStatement

最新推荐文章于 2024-07-21 23:57:28 发布
转载 最新推荐文章于 2024-07-21 23:57:28 发布 · 371 阅读 · 0
文章标签:

#preparedStatement

本文探讨了在JDBC编程中使用PreparedStatement对象而非Statement对象的原因。重点介绍了PreparedStatement带来的三大优势:提升执行效率、增强代码可读性和可维护性、有效防止SQL注入攻击。

在执行SQL命令时,有二种选择:可以使用PreparedStatement对象,也可以使用Statement对象。

而熟悉JDBC编程的大侠们都会选择使用PreparedStatement对象,主要因为使用预编译对象PreparedStatement时,有以下几个优点:

1、效率高

PreparedStatement可以尽可能的提高访问数据库的性能,我们都知道数据库在处理SQL语句时都有一个预编译的过程,而预编译对象就是把一些格式固定的SQL编译后,存放在内存池中即数据库缓冲池,当我们再次执行相同的SQL语句时就不需要预编译的过程了,只需DBMS运行SQL语句。所以当你需要执行Statement对象多次的时候,PreparedStatement对象将会大大降低运行时间,特别是的大型的数据库中,它可以有效的也加快了访问数据库的速度。

2、大大提高代码的可读性和可维护性,用占位符代替字符串连接
示例代码:

connection = JdbcUtils.getConnection();
String sql = "select username from users where username=?";
statement = connection.prepareStatement(sql);
statement.setString(1, username);
resultSet = statement.executeQuery();

3、通过自动转义的方式,防止sql注入

注意:
下面是来自一段java核心技术II卷中的一句话
prepareStatement对象在连接关闭之后会失效,但是大部分数据库会自动缓存预编译sql,当再次执行预编译的时候.数据库通常会直接重用策略,不用担心调用prepareStatement的开销问题

【大数据】Flink CDC 实时同步mysql数据
congge
10-07 1万+
Flink CDC 实时同步mysql数据
preparedStatement 理解
predisw的博客
12-01 705
preparedStatement :可以翻译为 预编译语句.mysql 参考文档中的例子:mysql> SET @s = 'SELECT SQRT(POW(?,2) + POW(?,2)) AS hypotenuse'; mysql> PREPARE stmt2 FROM @s; mysql> SET @a = 6; mysql> SET @b = 8; mysql> EXECUTE stmt2
PreparedStatement使用好处
weixin_52714188的博客
07-09 1633
数据库连接被用于向数据库服务器发送命令SQL语句,在连接建立后,需要对数据库进行访问,执行sql语句在java.sql包中有3个接口分别定义了对数据库的调用的不同方式:Statement,PreparedStatement,CallableStatemen。 PreparedStatement接口是Statement的子接口,它表示一条预编译过的SQL语句,有如下好处: 1代码的可读性和可维护性 2 PreparedStatement能提高性能:PreparedStatement执行sql后为预编译
PreparedStatement的解释和优势,PreparedStatement和Statement的比较
qq_37020594的博客
10-10 2223
PreparedStatement的解释:   PreparedStatement是java.sql包下的一个接口,用来执行sql语句查询,通过调用conn.prepareStatement(sql)方法可以获得PreparedStatement对象。   从上图可知PreparedStatement继承于Statement,但PreparedStatement与Statement有很大不同。 ...
使用PrepareStatement执行SQL好处
K_kzj_K的博客
01-22 1505
主要有两个好处: 一是PrepareStatement会预先提交带占位符的SQL到数据库进行预处理,提前生成执行计划。当给定占位符参数真正执行SQL时,执行引擎可以直接执行,效率更高一点。 另一个好处则更为重要,PrepareStatement可以防止SQL注人攻击。 假设我们允许用户通过App输人一个名字到数据中心查找用户信息,如果用户输人的字符串是Frank,那么生成的SQL如下: select from users where username = 'Frank'; 但是,如果用户输入的是
PreparedStatement和Statement的区别
westonduo的专栏
07-28 588
在drp视频中,老师在数据库执行sql语句的时候多使用的是PreparedStatment,但是也提到了Statement。在视频中提到了一些区别,但是觉得不是很详细。   视频中提到PreparedStatement的优点包括两个:    1)会尽可能的提高性能    2)提高安全性(防止SQL Injeciton)   如争光说的二者相差一个单词Prepared,pre
Java使用PreparedStatement与Filter防止SQL注入
10. 安全编码规范:制定和遵循安全编码最佳实践,对开发团队进行安全培训,提高对SQL注入威胁的认识和应对能力。 通过以上这些措施,可以显著提高Java应用程序的SQL注入防护能力,确保用户数据的安全。
【愚公系列】《AIGC辅助软件开发》005-AI智能化编程助手:Bito
最新发布
时光隧道
07-21 7万+
在当今快速发展的科技时代,编程已成为许多行业不可或缺的技能。面对日益复杂的开发任务和项目需求,程序员们亟需高效的工具来提升工作效率和代码质量。Bito作为一款AI智能化编程助手,凭借其强大的功能和智能化的设计,正逐渐成为开发者的得力助手。本文将深入探讨Bito的核心功能与应用场景,包括代码自动补全、智能提示、错误检测和调试支持等。我们将通过实际案例和使用技巧,展示如何利用Bito在日常编程中提升效率,减少重复性劳动,并帮助开发者更好地解决编程难题。
纯Servlet实现用户管理系统(入门实例,深刻认识Servlet)
07-25
6. **JDBC使用**:在Servlet中,我们首先需要加载数据库驱动,建立到数据库的连接,创建Statement或PreparedStatement对象,执行SQL语句,处理结果集,最后关闭资源。注意,为了防止SQL注入,应使用预编译的...
MVC5初步认识:架构和设计模式
# 1. 介绍MVC5和其在Web开发中的应用 ## 1.1 MVC5概述 MVC(Model-View-Controller)是一种设计模式,用于构建可维护和可扩展的应用程序。MVC5是ASP.NET框架中的一个版本,它引入了许多新的功能和改进,以提升Web...
关于PreparedStatement使用及优点
czy_fighting的博客
08-20 634
JDBC中 PreparedStatement使用
Performance Tips for JDBC
波波熊的专栏
12-11 392
翻译:陈先波(turbochen@163.com) 阅读原文:http://www.theserverside.com/articles/article.tss?l=JDBCPerformance_PartIII 一、使用Statement而不是PreparedStatement对象 JDBC驱动的最佳化是基于使用的是什么功能. 选择PreparedStatement还是Statement取决于...
JDBC使用PrepareStatedment预编译机制的好处
zhang__1234的博客
08-29 581
PreparedStatementment预编译机制的原理和使用预编译的好处
【jdbc】为什么使用PreparedStatement而不是Statement
winrh的博客
02-21 523
PreparedStatement好处: 1. 代码可读性、可维护性 比如不用PreparedStatement时,sql语句是这么写的 Connection conn = getConnection(); String sql = "insert into student values(" +s.getCardId()+",'" +s.getName()+"','" +s.ge...
为什么要使用PreparedStatement
添砖加瓦
06-12 1496
(个人理解:执行速度,使用方便,代码的可读性维护性,提高性能,安全性)1、PreparedStatement接口继承Statement,PreparedStatement实例包含了预编译的SQL语句,所以PreparedStatement执行要快于Statement。2、作为Statement子类,PreparedStatement继承了Statement的所有功能,三个方法execute、ex...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值