欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

JDBC中Statement和Preparement的使用講解

 更新時間:2019年01月04日 09:12:23   作者:sdr_zd  
今天小編就為大家分享一篇關(guān)于JDBC中Statement和Preparement的使用講解,小編覺得內(nèi)容挺不錯的,現(xiàn)在分享給大家,具有很好的參考價值,需要的朋友一起跟隨小編來看看吧

Statement對象是用來執(zhí)行SQL語句的

PreparedStatement:預(yù)編譯的Statement對象,是Statement的子接口。

一.性能和代碼編寫的簡潔程度方面

它允許數(shù)據(jù)庫預(yù)編譯SQL語句(這些SQL語句通常有帶有參數(shù)),以后每次只需改變SQL命令的參數(shù),避免數(shù)據(jù)庫每次都需要編譯SQL語句,提高了性能。 e.g. 連接數(shù)據(jù)庫部分

//已定義好driver、url、user、passwd等
//加載驅(qū)動
Class.forName(driver);
//獲得連接
Connection conn = DriverManager.getConnection(url, user, passwd);

Statement:

//用Connection創(chuàng)建一個Statement
Statement stmt = conn.createStatement() {
  //100條SQL語句來插入100條記錄
  for(int i = 0;i < 100;i++) {
    stmt.executeUpdate("insert into student values(" + "null, 'aaa" + i + "',90)");
  }
}

PreparedStatement:

//用Connection創(chuàng)建一個PreparedStatement
PreparedStatement pstmt = conn,getPreparedStatement("insert into student_table values(null, ?, 90)") {
  //設(shè)置參數(shù),100次傳入?yún)?shù)而不是100次傳入SQL語句
  for(int i = 0;i < 100;i++) {
    pstmt.setString(1, "姓名" + i);
  //執(zhí)行
  pstmt.executeUpdate();
  }
}

通過運行以上的代碼可以發(fā)現(xiàn),PreparedStatement插入100條記錄所用的時間比Statement插入100條記錄所花費時間少。而且可以在代碼中可以看出,帶有參數(shù)的SQL語句,創(chuàng)建Statement對象需要對參數(shù)進行拼接,但是PreparedStatement會簡潔很多。

完整代碼移步GitHub:Statement&PrepareStatement

運行結(jié)果:

二.安全方面

又因為PreparedStatement不需要拼接,還可以防止SQL注入從而提高安全性

注:SQL注入是一種Cracker入侵方式,從SQL語句的漏洞入侵

比如一個登錄頁面,我們在獲取表單傳來的參數(shù),將其與數(shù)據(jù)庫中的數(shù)據(jù)進行比對,比對有該賬號密碼時則登錄成功:

Statement:

//傳入?yún)?shù)username和passwd是提交的信息
String sql = "select * from users " + "where username = ' " + username + " ' and password= ' " + passwd + " ';
rs = stmt.executeQuery(sql);

如果在username框中輸入了:'or true or',那么,拼接后的SQL語句就變成了:

select * from users where username = ' ' or true or ' ' and desc = ' ';

結(jié)果為true被SQL當(dāng)成直接量那么直接會登錄成功

PreparedStatement:

//傳入?yún)?shù)username和passwd是提交的信息
PreparedStatement pstmt = conn.getPreparedStatement("select * from users where username = ? and password= ?");
pstmt.setString(1, username);
pstmt.setString(2, passwd);

從上述可以看出PreparedStatement相較于Statement有三個好處:

  • 1. 預(yù)編譯,性能較好
  • 2. 不用拼接,易編寫易讀懂
  • 3. 防止SQL注入,提高安全性

總結(jié)

以上就是這篇文章的全部內(nèi)容了,希望本文的內(nèi)容對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,謝謝大家對腳本之家的支持。如果你想了解更多相關(guān)內(nèi)容請查看下面相關(guān)鏈接

相關(guān)文章

  • Java實現(xiàn)雪花算法的原理和實戰(zhàn)教程

    Java實現(xiàn)雪花算法的原理和實戰(zhàn)教程

    這篇文章主要介紹了Java實現(xiàn)雪花算法的原理和實戰(zhàn)教程,本文通過語言表述和代碼的實現(xiàn)講解了該項算法,,需要的朋友可以參考下
    2021-06-06
  • JDK-StringJoiner構(gòu)造及添加元素源碼分析

    JDK-StringJoiner構(gòu)造及添加元素源碼分析

    這篇文章主要為大家介紹了JDK-StringJoiner構(gòu)造及添加元素源碼分析,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
    2023-07-07
  • Java利用SPI實現(xiàn)解耦的示例詳解

    Java利用SPI實現(xiàn)解耦的示例詳解

    SPI的全稱是服務(wù)提供接口,可以用其來啟動框架的擴展和替換組件。本文將利用SPI實現(xiàn)解耦,文中的示例代碼講解詳細,具有一定的借鑒價值,需要的可以參考一下
    2023-04-04
  • java 序列化對象 serializable 讀寫數(shù)據(jù)的實例

    java 序列化對象 serializable 讀寫數(shù)據(jù)的實例

    java 序列化對象 serializable 讀寫數(shù)據(jù)的實例,需要的朋友可以參考一下
    2013-03-03
  • 解決restlet client報錯No response.Is the certificate valid? Click here to check.

    解決restlet client報錯No response.Is the cer

    這篇文章主要介紹了解決restlet client報錯No response.Is the certificate valid? Click here to check.問題,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
    2024-01-01
  • java 基礎(chǔ)知識之IO總結(jié)

    java 基礎(chǔ)知識之IO總結(jié)

    這篇文章主要介紹了java 基礎(chǔ)知識之IO總結(jié)的相關(guān)資料,Java中的I/O分為兩種類型,一種是順序讀取,一種是隨機讀取,需要的朋友可以參考下
    2017-03-03
  • Mybatis優(yōu)化檢索的方法詳解

    Mybatis優(yōu)化檢索的方法詳解

    MyBatis是一款優(yōu)秀的基于Java的持久層框架,它可以將 SQL 語句和數(shù)據(jù)庫中的記錄映射成為 Java 對象,并且支持靈活的 SQL 查詢語句,在Mybatis中,可以使用動態(tài)SQL來靈活構(gòu)造SQL語句,從而滿足各種不同的檢索需求,本文介紹Mybatis如何優(yōu)化檢索,需要的朋友可以參考下
    2024-05-05
  • Springboot整合Shiro的代碼實例

    Springboot整合Shiro的代碼實例

    這篇文章主要介紹了Springboot整合Shiro的代碼實例,文中通過示例代碼介紹的非常詳細,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下
    2019-10-10
  • SpringBoot集成POI實現(xiàn)Excel導(dǎo)入導(dǎo)出的示例詳解

    SpringBoot集成POI實現(xiàn)Excel導(dǎo)入導(dǎo)出的示例詳解

    Apache?POI?是用Java編寫的免費開源的跨平臺的?Java?API,Apache?POI提供API給Java程序?qū)icrosoft?Office格式檔案讀和寫的功能。本文主要介紹通過SpringBoot集成POI工具實現(xiàn)Excel的導(dǎo)入和導(dǎo)出功能,需要的可以參考一下
    2022-07-07
  • springboot默認的5種加載路徑詳解

    springboot默認的5種加載路徑詳解

    這篇文章主要給大家介紹了關(guān)于springboot默認的5種加載路徑,文中通過示例代碼介紹的非常詳細,對大家學(xué)習(xí)或者使用springboot具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下
    2022-05-05

最新評論