当前位置：移动技术网 > IT编程>开发语言>Java > JDBC中Statement和Preparement的使用讲解

JDBC中Statement和Preparement的使用讲解

2019年07月19日 | 移动技术网IT编程 | 我要评论

statement对象是用来执行sql语句的

preparedstatement：预编译的statement对象，是statement的子接口。

一.性能和代码编写的简洁程度方面

它允许数据库预编译sql语句（这些sql语句通常有带有参数），以后每次只需改变sql命令的参数，避免数据库每次都需要编译sql语句，提高了性能。 e.g. 连接数据库部分

//已定义好driver、url、user、passwd等
//加载驱动
class.forname(driver);
//获得连接
connection conn = drivermanager.getconnection(url, user, passwd);

statement：

//用connection创建一个statement
statement stmt = conn.createstatement() {
  //100条sql语句来插入100条记录
  for(int i = 0;i < 100;i++) {
    stmt.executeupdate("insert into student values(" + "null, 'aaa" + i + "',90)");
  }
}

preparedstatement：

//用connection创建一个preparedstatement
preparedstatement pstmt = conn,getpreparedstatement("insert into student_table values(null, ?, 90)") {
  //设置参数，100次传入参数而不是100次传入sql语句
  for(int i = 0;i < 100;i++) {
    pstmt.setstring(1, "姓名" + i);
  //执行
  pstmt.executeupdate();
  }
}

通过运行以上的代码可以发现，preparedstatement插入100条记录所用的时间比statement插入100条记录所花费时间少。而且可以在代码中可以看出，带有参数的sql语句，创建statement对象需要对参数进行拼接，但是preparedstatement会简洁很多。

完整代码移步github：statement&preparestatement

运行结果：

二.安全方面

又因为preparedstatement不需要拼接，还可以防止sql注入从而提高安全性

注：sql注入是一种cracker入侵方式，从sql语句的漏洞入侵

比如一个登录页面，我们在获取表单传来的参数，将其与数据库中的数据进行比对，比对有该账号密码时则登录成功：

statement：

//传入参数username和passwd是提交的信息
string sql = "select * from users " + "where username = ' " + username + " ' and password= ' " + passwd + " ';
rs = stmt.executequery(sql);

如果在username框中输入了：'or true or'，那么，拼接后的sql语句就变成了：

select * from users where username = ' ' or true or ' ' and desc = ' ';

结果为true被sql当成直接量那么直接会登录成功

preparedstatement：

//传入参数username和passwd是提交的信息
preparedstatement pstmt = conn.getpreparedstatement("select * from users where username = ? and password= ?");
pstmt.setstring(1, username);
pstmt.setstring(2, passwd);

从上述可以看出preparedstatement相较于statement有三个好处：

1. 预编译，性能较好
2. 不用拼接，易编写易读懂
3. 防止sql注入，提高安全性

总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作具有一定的参考学习价值，谢谢大家对移动技术网的支持。如果你想了解更多相关内容请查看下面相关链接

您可能感兴趣的文章:

如对本文有疑问，点击进行留言回复！！

你们见过面试前要做大作业的公司吗？

今天碰到个奇葩公司，还是个牛逼的外企保险公司，面试职位是架构师。要求先做个超大的作业，根据作业结果才能进入下一轮... [阅读全文]
Gateway网关

一、简介 Spring Cloud Gateway 使用的Webflux中的reactor-netty响应式编... [阅读全文]
Zookeeper分布式安装部署

本篇博客将主要介绍如何进行Zookeeper的分布式安装部署1 集群规划在Carlota1、Carlota2、C... [阅读全文]
现在微服务这么火，你还不了解吗？阿里P8推荐的微服务学习指南

前言微服务体系的发展并不是一蹴而就的，经过了2014年前后的低潮期，微服务概念顶层的泡沫逐渐褪去，那些真正能够在... [阅读全文]
论文笔记：SlowFast Networks for Video Recognition

论文发表于ICCV2019,何凯明大神也在作者中，这里先放上论文链接：添加链接描述文章针对视频行为识别提出了一种... [阅读全文]
大数据专业认知实习

@[TOC]大数据专业认知实习一：自我介绍你们好！我是来自甘肃兰州文理学院的一名大数据专业的学生，你们可以叫我... [阅读全文]
ELK日志系统配置部署

简介近期公司安排部署一套ELK日志系统，分配给我6台服务器（8C 16G 500G），按照自己的知识分配了如下架... [阅读全文]
MySQL学习笔记1 - MySQL架构

MySQL架构可以分为物理架构与逻辑架构1、逻辑架构逻辑架构图式如下1.1、连接器（Connectors）MyS... [阅读全文]
SpringCloud 基础概念

微服务微服务架构是一种以一些微服务来替代开发单个大而全应用的方法，每一个小服务运行在自己的进程里,并以轻量级... [阅读全文]
OsmocomBB源码分析

整体高层给MM层MMxx-SAP(MMCC/MMSS/MMSMS)/* queue message (MMxx-... [阅读全文]

网友评论


验证码：

JDBC中Statement和Preparement的使用讲解

2019年07月19日 | 移动技术网IT编程 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论