PreparedStatement和statement的区别

最新推荐文章于 2025-06-30 18:15:59 发布
最新推荐文章于 2025-06-30 18:15:59 发布
阅读量5.5k 收藏 18
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xupt_rl/article/details/96731919
本文详细介绍了PreparedStatement在Java中的使用方法,对比了其与Statement的区别,并通过具体示例展示了如何使用PreparedStatement进行数据库操作,包括增删改查等功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、PreparedStatement概述

  
PreparedStatement是statement的子类,它的实例对象可以通过调用Connection.preparedStatement()方法来获得,相对于Statement对象,PreparedStatement可以防止SQL注入。
  另外Statement会使得数据库频繁编译SQL,有可能会造成数据库缓冲区溢出。PreparedStatement可以对SQL进行预编译,从而提高数据库的执行效率。并且PreparedStatement中对于SQL语句中的参数允许使用占位符的形式进行替换,简化SQL语句的简写。

二、PreparedStatement与Statement的区别

  1.相同点

    两者都是用来执行SQL语句的。

  2.不同点

    1.Statement不安全,不能进行预编译,不能使用占位符,容易造成SQL语句拼接错误。
    2.PreparedStatement是安全的的,可以预编译SQL语句,另外可以使用“?”占位符,从而使得SQL语句更加简洁清晰,还有效率高。

三、利用PreparedStatement来实现增删该查

首先还是我们对前面的学生表来进行增删该查。

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.util.ArrayList;
import java.util.Scanner;

public class Insert1 {
    public static void main(String[] args) throws Exception {
        //1.连接数据库
        Class.forName("com.mysql.jdbc.Driver");
        //2.获取数据库的连接
        String username = "root";
        String password = "123456";
        String url = "jdbc:mysql://localhost:3306/school";
        Connection connection = DriverManager.getConnection(url, url, password);
        //3.编写SQL语句,使用?作为占位符
        Scanner scanner = new Scanner(System.in);
        System.out.println("请输入你要查询的学号");
        String StudentNo = scanner.nextLine();
        System.out.println("请输入你的密码");
        String LoginPwd = scanner.nextLine();
        String sql = "select * from  student where StudentNo=?and LoginPwd =?";
        PreparedStatement statement = connection.prepareStatement(sql);
        statement.setObject(1, StudentNo);
        statement.setObject(2, LoginPwd);
        ResultSet resultSet = statement.executeQuery();
        while (resultSet.next()) {
            System.out.println(resultSet.getObject(1));
            System.out.println(resultSet.getObject(2));
            System.out.println(resultSet.getObject(3));
        }
    }
}

我们可以看出上面的方法用起来代码显得非常臃肿,因此我们 可以编写一个工具类来实现增删该查,到时候我们只需要传入需要的参数就OK。

四、利用编写的工具类来实现增删该查

1.首先还是先写一个配置文件

driver = com.mysql.jdbc.Driver
username = root
password = 123456
url = jdbc:mysql://localhost:3306/school?useSSL=true

2.编写工具类
在这个工具类中可以仔细分析它实现的功能,设计的还是非常巧妙地。

package org.westos.pojo;


import java.io.IOException;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;

public class JDBCUtils {
    private static String driver = null;
    private static String username = null;
    private static String password = null;
    private static String url = null;

    static {
        try {
            //1、加载配置文件
            InputStream stream = JDBCUtils.class.getClassLoader().getResourceAsStream("database.properties");
            Properties properties = new Properties();
            properties.load(stream);
            //2.加载配置文件
            driver = properties.getProperty("driver");
            password = properties.getProperty("password");
            username = properties.getProperty("username");
            url = properties.getProperty("url");
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
    //获取数据库连接对象
    public static Connection getConnection()throws Exception{
        //加载数据库驱动
        Class.forName(driver);
        Connection connection = DriverManager.getConnection(url,username,password);
        return connection;
    }
    //查询
    public static ResultSet query(Connection connection,PreparedStatement preparedStatement,String sql,ResultSet resultSet,Object[]params)throws Exception{
        preparedStatement = connection.prepareStatement(sql);
        for (int i = 0; i < params.length; i++) {
            preparedStatement.setObject(i+1,params[i]);
        }
         resultSet = preparedStatement.executeQuery();
        return resultSet;
    }
    //更改
    public static int update(Connection connection,PreparedStatement preparedStatement,String sql,Object[]params)throws Exception{
         preparedStatement = connection.prepareStatement(sql);
        for (int i = 0; i < params.length; i++) {
            preparedStatement.setObject(i+1,params[i]);
        }
        int i = preparedStatement.executeUpdate();
        return i;
    }
    //释放资源
    public static <prepareStatement> void closeAll(ResultSet resultSet, Connection connection,PreparedStatement preparedStatement){

        if (preparedStatement != null){
            try {
               preparedStatement.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (connection != null){
            try {
                connection.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (resultSet != null){
            try {
                resultSet.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
}

3.通过工具类来进行查询

package org.westos.pojo;

import org.jboss.arquillian.test.spi.annotation.TestScoped;
import org.junit.Test;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.util.ArrayList;
import java.util.Scanner;

public class sqlScentence {
    @Test
    public void query() throws Exception {
        Connection connection = null;
        PreparedStatement preparedStatement = null;
        ArrayList<Object> objects = new ArrayList<>();
        ResultSet resultSet = null;
        String  StudentNo = null;
        String password = null;
        String sql = null;
        Scanner scanner = new Scanner(System.in);
        System.out.println("请输入你要查询的学号");
        StudentNo  = scanner.nextLine();
        System.out.println("请输入你的密码");
         password = scanner.nextLine();
        connection = JDBCUtils.getConnection();
          sql = "select * from  student where StudentNo=?and LoginPwd =?";
          objects.add(StudentNo);
          objects.add(password);
        Object[] array = objects.toArray();
        ResultSet query = JDBCUtils.query(connection, preparedStatement, sql, resultSet, array);
        while (query.next()){
            System.out.println(query.getObject(1));
            System.out.println(query.getObject(2));
            System.out.println(query.getObject(3));
        }
    }
    @Test
    public void insert ()throws Exception{
        Connection connection = null;
        PreparedStatement preparedStatement = null;
        ArrayList<Object> objects = new ArrayList<>();
        connection = JDBCUtils.getConnection();
        objects.add(1018);
        objects.add(1234567);
        objects.add("赵文君");
        objects.add(2);
        objects.add(4);
        objects.add("28282828282");
        objects.add("重庆");
        objects.add("1986-12-11 00:00:00");
        objects.add("test1@bdqn.cn");
        objects.add("450323198612314232");
        Object[]  array = objects.toArray();


        String sql = "insert into student (StudentNo,LoginPwd,StudentName,Sex,GradeId,Phone,Address,BornDate,Email,IdentityCard)values(?,?,?,?,?,?,?,?,?,?)";
        int update = JDBCUtils.update(connection, preparedStatement, sql, array);
        if (update>0){
            System.out.println(666666666);
        }
    }
    @Test
    public void update()throws Exception{
        Connection connection = null;
        PreparedStatement preparedStatement = null;
        ArrayList<Object> objects = new ArrayList<>();
        objects.add(1000);
        objects.add(2);
        Object[] array = objects.toArray();
         connection = JDBCUtils.getConnection();
        String sql = "update  result set StudentResult =100 where StudentNo = ? and SubjectNo= ? ";
        int update = JDBCUtils.update(connection, preparedStatement, sql, array);
        if (update>0){
            System.out.println(666666);
        }
    }
    @Test
    public void delete()throws Exception{
        Connection connection = null;
        PreparedStatement preparedStatement = null;
        ArrayList<Object> objects = new ArrayList<>();
        connection = JDBCUtils.getConnection();
        objects.add(1000);
        Object[] array = objects.toArray();
        String sql = "delete from student where StudentNo=?";
        int i = JDBCUtils.update(connection, preparedStatement, sql, array);
        if (i>0){
            System.out.println(67899);
        }
    }
}
PreparedStatementStatement区别是什么
m0_46552684的博客
06-25 932
综上所述,PreparedStatementStatement在安全性、性能、灵活性可重用性等方面存在显著差异。在选择使用哪个接口时,需要根据具体的应用场景需求进行权衡。PreparedStatementStatement都是Java中用于执行SQL语句的接口,但它们之间存在显著的差异。
PreparedStatementStatement
03-22
这个项目可能包含了使用`PreparedStatement``Statement`的例子,通过分析这些代码,你可以更好地理解两者的应用区别。 总结,`PreparedStatement``Statement`在Java数据库操作中各有优势。在追求性能、安全性...
StatementPreparedStatement之间的区别
01-14
StatementPreparedStatement之间的区别
PreparedStatement详解
最新发布
echo_123qq的博客
06-30 1012
PreparedStatement 是 JDBC 中用于执行预编译 SQL 语句的接口,它继承自 Statement 接口,提供了更安全、更高效的 SQL 执行方式。
PreparedStatementStatement区别
m0_60418397的博客
08-11 6733
PreparedStatement Statement区别: 1.PreparedStatement在使用时只需要编译一次,就可以运行多次,Statement每运行一次就编译一次,所以PreparedStatement的效率更高 2.PreparedStatement需要的sql语句为用?(占位符)来替换值,Statement所需要的sql语句为字符串拼接 3.PreparedStatement解决了sql注入的问题,Statement没有解决,因为PreparedStat.
StatementPreparedStatement区别
一只大鹏鹏的博客
07-21 1万+
区别: 1、PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高 2、使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3、statement每次执行sql语句,相关数据库都要执行sql语句的编译,preparedstatement预编译得, preparedstatement支持...
PreparedStatementStatement区别
03-23
PreparedStatementStatement是Java中用于执行SQL语句的两种接口,们之间有以下区别: 1. 预编译:PreparedStatement在执行之前会进行预编译,将SQL语句编译成可执行的二进制代码,而Statement则是在执行时才进行...
preparedstatementstatement区别
04-11
PreparedStatementStatement都是Java中的数据库操作接口,不同之处在于PreparedStatement是预编译的语句,可以使重复执行的语句更快速高效,并且可以避免SQL注入攻击。而Statement则是简单的执行SQL语句的接口,...
JDBC 中preparedStatementStatement区别
热门推荐
发呆的程序猿
05-16 5万+
一、概念PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 StatementPreparedStatement CallableStatement三种方式来执行查询语句,其中 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。同时PreparedStateme
【Java】JDBC 之 PreparedStatement Statement区别理解【转载并梳理】
weixin_50223520的博客
11-29 5766
JDBC 之 PreparedStatement Statement区别理解【转载并梳理】
浅谈 PreparedStatement Statement区别!!!!!
qq_27040173的博客
04-23 1476
package com.wuye.sql; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.Statement; /*   方法一:预编译的      *
PreparedStatementStatement区别详解
weixin_30629977的博客
03-29 174
技术原理 该 PreparedStatement接口继承Statement,并与之在两方面有所不同: PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。相反的,该语句为每个 IN 参数保留一个问号(“?”)作为占位...
jdbc中 PreparedStatement Statement区别
babylorin的博客
10-13 744
1 、 PreparedStatement 接口继承 Statement , PreparedStatement 实例包含已编译的 SQL 语句,所以其执行速度要快于 Statement 对象。 2 、作为 Statement 的子类, PreparedStatement 继承了 Statement 的所有功能。三种方法       execute 、 executeQuery  e
【转】PreparedStatementStatement区别
bliuqing2009的博客
04-26 139
第一: 数据库在执行sql语句的时候如果使用PreparedStatement语句会有一点优势:因为数据库会preparedStatement 语句进行预编译,下次执行相同的sql语句时,数据库端不会再进行预编译了,而直接用数据库的缓冲区,提高数据访问的效率(但尽量尽量采用使用?号的方式传递参数),如果sql语句只执行一次,以后不再复用. 第二: 在...
PreparedStatementStatement区别
a77687789的博客
01-08 162
     1、PreparedStatement接口继承StatementPreparedStatement 实例包含已编译的 SQL 语句,所以其执行速度要快于 Statement 对象。   2、作为 Statement 的子类,PreparedStatement 继承了 Statement 的所有功能。三种方法execute、 executeQuery e...
你知道 PreparedStatement Statement区别吗?
HU1656的博客
06-27 325
一、连接数据库的步骤 第一种: (1)加载驱动: Class.forName(“com.mysql.jdbc.Driver”); (2)获取连接: Connection connection=DriverManager.getConnection( “jdbc:mysql://localhost:3306/数据库名称?useSSL=false”, “root”, “数据库密码”); (3)创建处理对象: Statement statement=connection.createStatement(); (4
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值