jdbc---------prepareStatement

最新推荐文章于 2024-03-05 14:03:22 发布
最新推荐文章于 2024-03-05 14:03:22 发布
阅读量291 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sujingnuli1/article/details/50492097
本文详细介绍了使用Statement和PreparedStatement执行SQL语句的方法,并对比了它们之间的区别,包括语法、执行效率及安全性等方面。此外,还探讨了数据库运行机制及预编译如何防止SQL注入等问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用statement执行sql语句
列的名字,不区分大小写。
statement执行静态的sql语句
preparedStatement执行预编译的sql语句。
数据库运行机制
(1)拿到指令
(2)检查指令正确性
(3)检查是否有足够的权限
(4)把sql加入sql缓存区    map<String(sql),执行任务>
(5)数据库取出sql缓存区执行任务执行
preparedStatement执行效率高,Statement执行效率低。
支持sql缓冲区的数据库:
oracle,SQLServer
不支持sql缓冲区
mysql;
select *from student where 1=1;  恒成立。
预编译防止sql注入
preparedStatement和Statement的区别
(1)语法不同,preparedStatement可以使用预编译的sql,而Statement只能使用静态的sql;
(2)效率不同:preparedStatement可以使用sql缓存区,效率比statement高
(3)安全性不同:PreparedStatement可以有效的防止sql注入,而statement不能防止sql注入
CallableStatement执行存储过程
输出参数,有个类型。
varchar(20),第二个参数,要注册一个类型,varchar。registerOutParameter()


类路径加载方式:
JdbcUtil.class.getResourceAsStream("/");代表calss的根目录
在java项目中,calss文件的根目录。bin目录
java文件的根目录。src目录。
在web项目中,calss 文件的根目录,从web-inf/class目录开始
软件设计原则:开闭原则
对修改是关闭的
对扩展是开放的。
加一个dao实现类,
实现相同的接口,
操作mysql数据库。
开发顺序,从下往上。
设计数据库
 id,name,gender
java 数据库名、数据表名和字段名大小写问题
SUCHIP的专栏
12-22 8415
postgreSQL 中数据库名、 数据表名和字段名大小写问题,这个问题很常见。 1 、数据库名中的每个字母区分大小写,这里就要求 SQL 语句中的连接语句中的数据库名中的每个字母和 postgreSQL 软件的数据库名 中的每个字母的 大小写要严格一致。 2 、 下面是重点:          我在 postgreSQL 软件中新建一个数据表 Student(S 是大写的 ) ,然后
第10章 JDBC-课后习题1
08-08
3. B,`prepareStatement(String sql)`用于将参数化的SQL语句发送到数据库。 4. B,ResultSet对象初始化时,游标在表格的第一行之前。 5. C,`PreparedStatement`能够实现预编译。 【简答题】 1. JDBC编程的6个...
postgresql 数据库查询列名大小写问题
这就是快乐嘛
07-25 2186
如果数据库列名大小写混拼,在查询中则需使用双引号" " insert into test_map(id,"userName",password) values(4,'用户4','123456'); 如果不加双引号则视为小写,会产生无法找到列的问题: insert into test_map(id,userName,password) values(3,'用户3','123456'); ERR...
JDBC之PreparedStatement
weixin_30764883的博客
10-21 191
上一节JDBC初步.主要讲了基本访问数据库的步骤.其中第四步提到了用Statement去执行SQL语句. 这里介绍个Statement的子类PreparedStatement. PreparedStatement(预处理执行语句)相比其父类Statement主要有以下几个优点. 1.可以防止SQL注入. 2.在特定的驱动数据库下相对效率要高(不绝对)...
JDBC-03:PreparedStatement如何实现对数据库的增删改查操作
小贺想改变
11-05 1666
PreparedStatement如何实现对数据库的增删改查操作
PreparedStatement数据操作优化
11-29 681
数据库有着非常艰苦的工作。它们接受来自众多并发的客户端所发出的SQL查询,并尽可能快的执行查询并返回结果。处理statements是一个开销昂贵的操作,不过现在有了Prepared Statements这样的方法,可以将这种开销降到最低。可是这种优化需要开发者来完成。所以本文会为大家展示如何正确的使用Prepared Statements才能使数据库操作达到最优化。数据库是
JavaWeb-JDBC
最新发布
qq_56999608的博客
03-05 1427
学完了Java SE部分的内容后,继续学习Java EE。学习JavaWeb以及一些主流的开发框架如SSM,SpringBoot,SpringClound等。首先来学习JDBC,一个与数据库连接相关的API。
Sharding-JDBC的SpringBoot使用
简单用心品质生活
07-29 2574
本文使用的sharding-jdbc版本为3.1.0,采用springboot的配置。 不同的sharding-jdbc版本,会有配置上的差异。请大家注意下版本问题。 要求:模拟订单数据库,有两个数据库demo_ds_0、demo_ds_1,依据于uid进行分库。每个库中,将t_order表依据order_id进行拆分为t_order_0,t_order_1两个表。 数据库及表创建 use...
Sharding-JDBC 工作流程
杨宇昌的博客
05-02 935
Sharding-JDBC 工作流程
jdbc.rar_java jdbc_java 数据库 连接_jdbc_jdbc-odbc_数据 插入 删除
09-23
PreparedStatement pstmt = conn.prepareStatement(sql); pstmt.setString(1, "John Doe"); pstmt.setString(2, "john.doe@example.com"); pstmt.executeUpdate(); ``` `PreparedStatement`对象可以防止SQL...
JDBC-java驱动包.rar
01-04
PreparedStatement pstmt = conn.prepareStatement("INSERT INTO mytable VALUES (?, ?)"); pstmt.setString(1, "value1"); pstmt.setInt(2, 123); pstmt.executeUpdate(); ``` 5. **处理结果集**: `ResultSet...
java-jdbc-mysql-crud:简单的JAVA CRUD应用程序
03-30
一旦连接建立,我们可以通过Connection对象的createStatement()或prepareStatement()方法来创建SQL插入语句,并通过executeUpdate()执行,将数据插入到表中。 读取(Read):查询数据通常通过Statement或...
JDBC-Student.rar_callablestatement_dbtoobject_java 学员 管理 系统_jdbc
09-23
2. **PrepareStatement**:PrepareStatement主要用于预编译SQL语句,它允许我们在执行多次SQL操作时只需要编译一次,从而提高效率。在学员管理系统的增删改查操作中,我们可以看到PrepareStatement如何动态设置参数...
jdbc------连接池代理
sujingnuli1的博客
01-13 956
代理: 动态代理模式: java中代理模式:动态/静态/Cglib代理(Spring) 接口,某个方法,扩展,不想实现所有方式 Connection ,close 扩展,不实现所有方法。 动态代理 监测,接口中,方法的执行。 close()方法,如何对Connection对象, 生成一个代理对象, ---proxy static Object newProxyInstance(
jdbc----常用语句命令
sujingnuli1的博客
01-09 883
jdbc基础 1.什么是jdbc?   使用java代码(程序)发送sql语句的技术。sun公司设计的一套通用java语言操作不同数 据库的接口 2.前提:登陆数据库的服务器(连接数据库的服务器)   数据库ip地址,端口,用户名,密码。    sql server ;微软的数据库 3.优点:(1)java开发人员只需要维护java应用和规范  (2)数据库厂商提供具体的java驱动
mysql---逻辑和数据库设计及权限
sujingnuli1的博客
01-09 412
数据约束 (1)有默认值: (2)非空; (3)唯一 (4)主键 (5)自增长 (6)外键 默认值: 新建表的时候,后面加Default '广州天河', 唯一unique,确认不重复 auto_increment\ 约束:主表和副表 在副表中约束外键 添加先添加主键 删除和修改先删除和修改副表 ON UPDATE CARD 数据库的设计 需求分析,需求分析师。--
jdbc-----代理器,过滤器
sujingnuli1的博客
01-14 396
package cn.itcast.filter; import java.io.IOException; import java.lang.reflect.InvocationHandler; import java.lang.reflect.Method; import java.lang.reflect.Proxy; import javax.servlet.Fil
oracle----------用户管理
sujingnuli1的博客
01-17 348
1.数据库概述: 小型数据库  :foxbase , access (百人类,千元,安全性要求不高) 中型数据库 :mysql ,sql server  ,informix (日访问量,5000~15000,成本万元内,商务网站) 大型数据库 :sybase ,oracle ,db2 (海量负载,万级别,安全性很高) 2.虚拟光驱。DAEMON 3.
jdbc----自定义连接池
sujingnuli1的博客
01-13 331
package cn.itcast.b_pool; import java.sql.Connection; import java.sql.DriverManager; import java.util.LinkedList; /**  * 自定义连接池,管理连接  * 自定义连接池步骤:  * (1):创建连接池:MyPool.java  * (2)指定全局参数:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值