JDBC API 4.2(六):PreparedStatement 接口源码分析

最新推荐文章于 2025-03-01 18:00:10 发布
最新推荐文章于 2025-03-01 18:00:10 发布
阅读量1.6k 收藏 4
点赞数 1
分类专栏: 【基础】JDBC API 文章标签: jdbc PreparedStatement
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010647035/article/details/103224883
版权

文章目录

1、简述

Java JDBC PreparedStatement 表示预编译的SQL语句的对象,SQL语句已预编译并存储在PreparedStatement对象中。 然后可以使用该对象多次有效地执行该语句。

让我们看一下参数化查询的简单示例:

String sql = "insert into users values(?,?,?)";

如您所见,我们正在为值传递参数(?)。 它的值将通过调用PreparedStatement的setter方法进行设置。

注意:用于设置IN参数值的setter方法(setShort,setString等)必须指定与输入参数的已定义SQL类型兼容的类型。 例如,如果IN参数的SQL类型为INTEGER,则应使用setInt方法。

如果需要任意参数类型转换,则应将setObject方法与目标SQL类型一起使用。

在以下设置参数的示例中,con表示活动连接:

PreparedStatement pstmt = con.prepareStatement("UPDATE EMPLOYEES
                                     SET SALARY = ? WHERE ID = ?");
   pstmt.setBigDecimal(1, 153833.00)
   pstmt.setInt(2, 110592)

Java JDBC PreparedStatement的主要功能有:

  • 易于在SQL语句中插入参数。
  • 易于重新使用带有新参数值的PreparedStatement。
  • 可能会提高执行语句的性能。
  • 使批量更新更容易。

2、PreparedStatement 类图

通过类图,我们可知 PreparedStatement 继承于 Statement,可以看作是对 Statement 对象功能的增强。其中最终要的一条是,PreparedStatement 接口采用参数的SQL语句,您可以使用同一条语句,在每次执行时为其提供不同的值。

PreparedStatement 比 Statement 性能好,因为 使用PreparedStatement接口的SQL仅被编译一次, 当我们重复使用PreparedStatement或将其批处理方法用于执行多个查询时,它会变得更加明显。

在这里插入图片描述

3、为什么要使用PreparedStatement?

  • PreparedStatement 帮助我们防止SQL注入攻击,因为它会自动转义特殊字符。
  • PreparedStatement 允许我们使用参数输入执行动态查询。
  • PreparedStatement 提供了不同类型的setter方法,以设置查询的输入参数。
  • PreparedStatement 帮助我们使用setter方法编写面向对象的代码,而使用Statement,则必须使用String Concatenation 创建查询。 如果要设置多个参数,则使用String串联编写Query看起来非常难看并且容易出错。
  • 与Java数组或列表不同,PreparedStatement变量的索引从1开始。

尽管 PreparedStatement 相比于 Statement 具有一定的优势,但是 PreparedStatement 也有局限性。我们不能将其用于带有IN子句的SQL查询,因为PreparedStatement不允许我们为单个占位符(

最低0.47元/天 解锁文章
java jdk8 源码解析之sql包:JDBC源码解析
mxy88888的博客
06-30 1105
在开发项目时我们经常会需要与数据库进行交互,为了统一标准,在java jdk中提供了一组与数据库交互的api(java.sql.*),每个厂商通过继承实现sql包下的接口和类完成与数据库交互的工作。以mysql为例。 ...
JDBC API 4.2(八):ResultSet 接口源码分析
码客
11-24 1627
文章目录1、简介2、ResultSet 类图3、ResultSet 重要方法4、ResultSet 类型TYPE_FORWARD_ONLYTYPE_SCROLL_INSENSITIVETYPE_SCROLL_SENSITIVE5、ResultSet 并发性6、Cursor Holdability(游标可保持性)7、示例7.1、从行中检索列值7.2、更新ResultSet对象中的行7.3、使用 St...
MyCAT 源码分析 —— PreparedStatement 重新入门
weixin_42073629的博客
06-11 347
1. 概述 相信很多同学在学习 JDBC 时,都碰到PreparedStatement和Statement。究竟该使用哪个呢?最终很可能是懵里懵懂的看了各种总结,使用PreparedStatement。那么本文,通过 MyCAT 对PreparedStatement的实现对大家能够重新理解下。 本文主要分成两部分: JDBC Client 如何实现PreparedStatement。 MyCAT Server 如何处理PreparedStatement。 ???? Let's Go。 2...
PreparedStatement是如何防止SQL注入的?
weixin_30920597的博客
09-26 508
为什么在Java中PreparedStatement能够有效防止SQL注入?这可能是每个Java程序员思考过的问题。 首先我们来看下直观的现象(注:需要提前打开mysql的SQL文日志) 1. 不使用PreparedStatement的set方法设置参数(效果跟Statement相似,相当于执行静态SQL) String param = "'test' or 1=1"; ...
mysql prepareStatement的源码实现分析
lucklyming的专栏
12-18 678
  今天分析了一下mysql 5.1 版本驱动包的prepareStatement实现源码,发现驱动包并没有实现真正的服务器预编译,还是跟普通的Statement一样,在客户端拼装好完整的sql,底层还是用socket与服务器通过二进制协议流进行数据交互,然后把请求返回的结果,生成resultSet数据集合,以方便后续的数据迭代处理.     public java.sql.Resul...
从Java到MySQL8源码:深入解析PreparedStatement参数绑定与执行机制
最新发布
u014200244的专栏
03-01 1204
通过深入Java与MySQL源码,我们揭示了从参数绑定到执行的全链路过程。这种底层视角不仅帮助开发者优化数据库操作,还能更好地应对高并发场景下的性能挑战。正确使用预处理语句,是编写高效、安全数据库应用的关键一步。##java调用栈##java堆栈##mysql8源码 mysqld_stmt_prepare方法gdb堆栈(gdb) bt##mysql8源码 mysqld_stmt_execute 方法gdb堆栈)"(gdb) bt。
JDBC API 4.2(四):Connection 接口源码分析
码客
11-17 909
在本文中,我们将讨论如何创建Connection以及如何使用Connection接口连接到特定数据库。 文章目录1、简述2、Connection 类图3、Connection 接口常用方法3.1、createStatement()3.2、createStatement(int resultSetType, int resultSetConcurrency)3.3、createStatement(...
JDBC API 4.2(五):Statement 接口源码分析
码客
11-17 686
在本文中,我们将通过示例学习常用的JDBC Statement接口方法。 文章目录1、简述2、Statement 类图3、Statement 接口常用方法3.1、boolean execute(String sql) throws SQLException3.2、boolean execute(String sql,int autoGeneratedKeys) throws SQLExcepti...
JDBC API 4.2(十一):java.sql.Wrapper 接口源码分析
码客
12-15 3434
java.sql.Wrapper 是 JDBC接口,当相关实例实际上是代理类时,该接口提供检索委托实例的功能。
PrepareStatement用法(附源码解析)
Sherlock1020的博客
08-11 6185
PrepareStatement 基本用法 与 SQL注入分析
PreparedStatement和Statement
03-22
NULL 博文链接:https://stevenjohn.iteye.com/blog/968877
【性能】JDBC PreparedStatement和连接池PreparedStatement Cache学习记录
03-29
NULL 博文链接:https://singleant.iteye.com/blog/1298837
java prepare mysql_mysql prepareStatement的源码实现分析
weixin_35792271的博客
02-01 374
今天分析了一下mysql 5.1 版本驱动包的prepareStatement实现源码,发现驱动包并没有实现真正的服务器预编译,还是跟普通的Statement一样,在客户端拼装好完整的sql,底层还是用socket与服务器通过二进制协议流进行数据交互,然后把请求返回的结果,生成resultSet数据集合,以方便后续的数据迭代处理.public java.sql.ResultSet executeQ...
使用预编译(PreparedStatement)—— Login 源代码示例
weixin_38173324的博客
05-04 431
import java.sql.*; import java.util.*; public class Login { public static void main(String[] args) throws Exception { // 输入用户名和密码 Scanner sc = new Scanner(System.in); System.out.println("请输入
PreparedStatement的示例
NiCE_PersoN__的博客
07-12 181
这是一篇水文,非常非常的水。提示:以下是本篇文章正文内容,下面案例可供参考以上代码和结果仅供参考。不便之处敬请见谅。。
JDBCPreparedStatement的使用
二丑的博客
04-13 260
package Demo; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; public class Demo5 {     public static void main(String[] args) throws Exceptio
JDBC——(6)PreparedStatement的使用
qq_44891295的博客
12-27 538
一, PreparedStatement介绍 可以通过调用 Connection 对象的 preparedStatement(String sql) 方法获取 PreparedStatement 对象 Connection conn = null; PreparedStatement ps = null; conn = JDBCUtils.getConnection(); ps = conn....
java数据库编程--PreparedStatement接口
A_droid的博客
09-18 694
一,本章目标 掌握PreparedStatement接口的工作原理 可以使用PreparedStatement进行数据库的更新以及查询操作 二,具体内容 此类是Statement的子类。 使用Statement操作的时候,肯定要执行的是一条完整的sql语句,执行之前是使用Connection直接创建的。 Connection接口: PrepareStateme
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值