数据库中的Statement对象与PerparedStatement对象

最新推荐文章于 2024-07-05 20:32:59 发布
原创 最新推荐文章于 2024-07-05 20:32:59 发布 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #sql #性能优化 #user #string #优化

本文对比了Prepared与Statement在数据库操作中的应用。Prepared能有效处理SQL注入问题,通过参数化查询避免潜在的安全风险。此外,在大数据量场景下,Prepared展现出更好的性能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

大家都知道PerparedStatement是Statement的子类,处于对数据库性能优化来说,使用PerparedStatement是一个优化的操作之一,首先相对Statement比较,PerparedStatement可以处理数据库语言的一些保留的关键字,例: 当你传进啊的参数name="'or 1 or'"

conn.createStament();

String sql= "select * from  User where name='"+name+"";

rs = st. executeQuery(sql); 

这样当你用Statement创建的对象对这种特殊参数没有处理能力,导入错误的数据,查询出所有用户姓名,如果使用PerparedStatement创建的对象可以处理过滤这些关键字。

PerparedStatement ps;

String sql= "select * from  User where name=?";

ps=con.perpareStament(sql);

ps.setString(1,name);

rs=psexecuteQuery();//不需要传sqk语句

这样查询的结果就不会因为关键字的操作导致数据出错。

还有个原因就是Statement的执行速度要比PerparedStatement要慢,特别是大的数据量体现的更为明显。

JDBC连接数据库中的Statement对象
Coder Yasmine
03-06 7298
前言     上篇博客说到JDBC连接数据库的步骤,其中涉及到一个很重要的对象,就是Statement。它是Java执行数据库操作的一个重要步骤,可以执行一些简单的SQL语句,从而完成对数据库的操作。它有两个子接口,分别是PreparedStatement和CallableStatementStatement     Statement用于执行静态SQL语句,并返
详解DriverManager,Connection,Statement,ResultSet,PerparedStatement各个对象
ZLX_508的博客
04-07 1105
DriverManager(驱动管理对象) 1. 注册驱动 * 告诉程序改使用哪一个数据库驱动jar //注册驱动 Class.forName("com.mysql.jdbc.Driver"); 从本质上来说,这段代码不能说是注册驱动。因为,在Java中万物皆对象。要想创建驱动,需要用Driver...
JAVA-数据库Statement对象
weixin_34227447的博客
10-15 472
  相关资料:《21天学通Java Web开发》 语句对象Statement1.语句对象Statement可以用来执行SQL语句,从而实现数据库操作。2.可以通过调用连接对象的createStatement()方法来创建并获得语句对象Statement。3.其中executUpdate()方法主要用来执行数据的更新操作,如添加记录、更新记录和删除记录。4.executQuery()方法主要用来...
数据库Statement对象
zilong406的博客
08-11 388
今天在程序中看见这样一段代码 ResultSet rs = null; ResultSet rs1 = null; Statement  st = conn.createStatement(); String sql = "select a from b"; String sql1 = null; rs = st.executeQuery(sql); while(rs.nex
数据库 Statement(陈述说明)
顺其自然~专栏
04-18 6117
创建JDBC应用程序的步骤 *(重要) 1. 载入JDBC驱动程序(数据库厂商提供) 2. 定义连接URL 3. 建立连接 4. 创建Statement对象(相当于一个执行器,向DBMS发出陈述说名,执行sql)5. 执行查询或更新 6. 结果处理 7. 关闭连接 下面是Statement的方法说明 public interface Statement Statement 对象用于执行一条静态的 SQL 语句并获取它产生的结果。 任何时侯每条语句仅能打开一个 ResultSet 。因此,如果对
JDBC系列教程(三)---语句
热门推荐
键者天行
07-21 2万+
Statement 本概述是从《JDBCTM Database Access from JavaTM: A Tutorial and Annotated Reference 》这本书中摘引来的。JavaSoft 目前正在准备这本书。这是一本教程,同时也是 JDBC 的重要参考手册,它将作为 Java 系列的组成部份在 1997 年春季由 Addison-Wesley 出版公司出版。 4.1 概述
JDBC连接池,StatementPerparedStatement区别,ResultSet
不码不成才
04-10 1383
JDBC连接池,StatementPerparedStatement区别,ResultSet
jdbc连接数据scanip_使用JDBC连接数据库(一)
weixin_34688966的博客
12-23 368
JDBC是由java编程语言编写的类及接口组成,同时它为程序开发人员提供了一组用于实现对数据库访问的JDBC API,并支持SQL语言。利用JDBC可以将JAVA代码连接到oracle、DB2、SQLServer、MYSQL数据库,从而实现对数据库中的数据操作的目的。一、JDBC简介JDBC全称为:Java Data Base Connectivity (java数据库连接),可以为多种数据库提...
JDBC系列(七):JDBC利用PreparedStatement实现获取自增长键值
北溟南风起
07-08 765
首先,通过题目,大家仔细斟酌一下,我写的是什么: 自增长键值 ,就是说,我们想要返回的数据,必须是自增长的键值。这里只是强调了必须是键值,没有说必须是主键。 我们任意构造出一个数据库和其中的一个表。我这里为test数据库,包含一张表【test1】。 【test1】表 【test1】表结构 (按照此【系列(二)】中的代码编写步骤l来写主体程序,具体细节只需要添加或者更两三条语句 import java.sql.*; import java.util.Scanner; public cla
我竟然把JDBC忘了,一篇适合新手和老手的JDBC完整介绍(详细的不要不要的)
小白的程序猿
04-23 2306
有适合新手的JDBC入门级介绍和操作,也有关于sql拼接sql注入的解决方法,也有适合高手和数据库连接池的使用,总之看了就入门,看完就完全搞懂JDBC,摸不透JDBC你来打我好了
数据库(DataBase)-Statement代码举例
EdwinD的博客
05-24 1273
Statement对象 格式分析: Jdbc中的statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通过这个对象数据库发送增删改查语句即可。 Statement对象的executeUpdate方法,用于向数据库发送增、删、改的sql语句,executeUpdate执行完后,将会返回一个整数(即增删改语句导致了数据库几行数据发生了变化)。 Statement.executeQuery方法用于向数据库发送查询语句,executeQuery方法返回代表查询结果的ResultSet对
数据库中关于preparedStatementStatement分析
DemoTransfer
09-26 2299
PreparedStatementStatement
Statement数据库操作接口
weixin_47798423的博客
04-05 514
Statement接口简介 数据库操作需要SQL语句完成,需要有一个执行器,而执行器可以通过Statement实现。 java.sql.Statement是JDBC提供的一个数据库操作接口,可实现数据更新和查询。 接口定义:public interface Statementextends Wrapper, AutoCloseable (Statement需要进行关闭) Statement描述的是一个独立的SQL操作,每一句SQL都是独立的。 获取Statement对象需要通过Connection接口的方法
Statement操作数据库
weixin_43912996的博客
01-28 238
创建实体类 public class User { private String user; private String password; } Statement操作数据库 package com.atguigu2.statement.crud; import java.io.InputStream; import java.lang.reflect.Field; import java.sql.Connection; import java.sql.DriverManager; imp
数据库-JDBC-使用statement数据库进行增删查改
大碗宽面的博客
07-09 743
前面写的数据库-JDBC-初探一章中写过如何在java中连接数据库。 连接数据库的四步操作: 第一步:加载驱动; 第二步:连接数据库; 第三步:使用语句操作数据库 第四步:关闭数据库连接,释放资源; 那一篇中已经详细的说明了一,二,四步,这篇来说说第三步,使用语句操作数据库: 要完整的完成使用语句操作数据库,需要先完成一二两步,这篇只做简短说明,需要引入: import java.sql.Conn...
数据库学习笔记02:statement对象详解、数据库的增删改查四大方法
给bug点个赞
10-07 1229
statement对象 Jdbc中的statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通过这个对象数据库发送增删改查语句即可。 Statement对象的executeUpdate方法,用于向数据库发送增、删、改的sq|语句, executeUpdate执行完后, 将会返回一个整数(即增删改语句导致了数据库几行数据发生了变化)。 Statement.executeQuery方法用于向数据库发生查询语句,executeQuery方法返回代表查询结果的ResultSet对象。 创
MySQL——statement对象详解
最新发布
chenyang_88的博客
07-05 765
JDBC中的statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通过这个对象数据库发送增删改查语句即可。Statement对象的executeUpdate方法,用于向数据库发送增、删、改的sql语句,executeUpdate执行完成后,将会返回一个整数(即增删改语句导致了数据库几行数据发生了变化)。Statement.executeQuery方法用于向数据库发送查询语句,executeQuery方法返回代表查询结果的ResultSet对象。CRUD操作-create。
数据库系列- JDBC 的三种 Statement 是什么?它们有什么区别?
Dakaring的专栏
05-09 2288
参数化的 SQL 语句可以让数据库区分哪些是数据,哪些是命令,从而避免被恶意篡改。上面的代码创建了一个 PreparedStatement 对象,然后调用了 setString 方法,为第一个参数赋值为 “Tom”,然后调用了 executeQuery 方法,执行预编译的 SQL 语句,返回了一个 ResultSet 对象。上面的代码创建了一个 Statement 对象,然后调用了 executeQuery 方法,传入了一个 SQL 查询语句,返回了一个 ResultSet 对象,表示查询结果集。
jdbc学习笔记2statement(使用Java操作数据库statementperparedstatement的区别,sql注入,sql预编译,泛型,反射,jdbc实现crud
网络复习ing
01-09 666
jdbc学习笔记2 statement(使用Java操作数据库Statement 上一篇讲到,使用connection建立数据库连接,接下来使用statement类操作数据库实现数据库的增删改查 但是statement有一个安全问题 代码实现如下 String sql = "select * from users where username= '"+键入内容+"' and userpwd='"+键入内容+"'"; 当有人恶意攻击数据库时,只需添加特殊的sql语句就可以完成对数据库进行增删改查
JDBC教程:Statement对象数据库交互
"这篇文档详细解析了JDBC中的Statement对象及其在数据库连接中的作用,同时介绍了JDBC的基本概念和操作步骤。" 在Java数据库连接(JDBC)中,Statement对象扮演着关键角色,它允许程序员向数据库发送SQL语句进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值