prepareStatement的用法和解释
本文转载自:http://www.cnblogs.com/0banana0/articles/2029863.html
html
1.PreparedStatement是预编译的,对于批量处理能够大大提升效率. 也叫JDBC存储过程
2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操做并不会带来额外的好处。
3.statement每次执行sql语句,相关数据库都要执行sql语句的编译,preparedstatement是预编译得, preparedstatement支持批处理
4.
Code Fragment 1:
String updateString = "UPDATE COFFEES SET SALES = 75 " + "WHERE COF_NAME LIKE ′Colombian′";
stmt.executeUpdate(updateString);
Code Fragment 2:
PreparedStatement updateSales = con.prepareStatement("UPDATE COFFEES SET SALES = ? WHERE COF_NAME LIKE ? ");
updateSales.setInt(1, 75);
updateSales.setString(2, "Colombian");
updateSales.executeUpdate();
片段2和片段1的区别在于,后者使用了PreparedStatement对象,而前者是普通的Statement对象。PreparedStatement对象不只包含了SQL语句,并且大多数状况下这个语句已经被预编译过,于是当其执行时,只需DBMS运行SQL语句,而没必要先编译。当你须要执行Statement对象屡次的时候,PreparedStatement对象将会大大下降运行时间,固然也加快了访问数据库的速度。
这种转换也给你带来很大的便利,没必要重复SQL语句的句法,而只需更改其中变量的值,即可从新执行SQL语句。选择PreparedStatement对象与否,在于相同句法的SQL语句是否执行了屡次,并且两次之间的差异仅仅是变量的不一样。若是仅仅执行了一次的话,它应该和普通的对象毫无差别,体现不出它预编译的优越性。
5.执行许多SQL语句的JDBC程序产生大量的Statement和PreparedStatement对象。一般认为PreparedStatement对象比Statement对象更有效,特别是若是带有不一样参数的同一SQL语句被屡次执行的时候。PreparedStatement对象容许数据库预编译SQL语句,这样在随后的运行中能够节省时间并增长代码的可读性。
然而,在Oracle环境中,开发人员实际上有更大的灵活性。当使用Statement或PreparedStatement对象时,Oracle数据库会缓存SQL语句以便之后使用。在一些状况下,因为驱动器自身须要额外的处理和在Java应用程序和Oracle服务器间增长的网络活动,执行PreparedStatement对象实际上会花更长的时间。
然而,除了缓冲的问题以外,至少还有一个更好的缘由使咱们在企业应用程序中更喜欢使用PreparedStatement对象,那就是安全性。传递给PreparedStatement对象的参数能够被强制进行类型转换,使开发人员能够确保在插入或查询数据时与底层的数据库格式匹配。
当处理公共Web站点上的用户传来的数据的时候,安全性的问题就变得极为重要。传递给PreparedStatement的字符串参数会自动被驱动器忽略。最简单的状况下,这就意味着当你的程序试着将字符串“D'Angelo”插入到VARCHAR2中时,该语句将不会识别第一个“,”,从而致使悲惨的失败。几乎不多有必要建立你本身的字符串忽略代码。
在Web环境中,有恶意的用户会利用那些设计不完善的、不能正确处理字符串的应用程序。特别是在公共Web站点上,在没有首先经过PreparedStatement对象处理的状况下,全部的用户输入都不该该传递给SQL语句。此外,在用户有机会修改SQL语句的地方,如HTML的隐藏区域或一个查询字符串上,SQL语句都不该该被显示出来。
在执行SQL命令时,咱们有二种选择:可使用PreparedStatement对象,也可使用Statement对象。不管多少次地使用同一个SQL命令,PreparedStatement都只对它解析和编译一次。当使用Statement对象时,每次执行一个SQL命令时,都会对它进行解析和编译。
第一:
prepareStatement会先初始化SQL,先把这个SQL提交到数据库中进行预处理,屡次使用可提升效率。
createStatement不会初始化,没有预处理,没次都是从0开始执行SQL
第二:
prepareStatement能够替换变量
在SQL语句中能够包含?,能够用ps=conn.prepareStatement("select * from Cust where ID=?");
int sid=1001;
ps.setInt(1, sid);
rs = ps.executeQuery();
能够把?替换成变量。
而Statement只能用
int sid=1001;
Statement stmt = conn.createStatement();
ResultSet rs = stmt.executeQuery("select * from Cust where ID="+sid);
来实现。
第三:
prepareStatement会先初始化SQL,先把这个SQL提交到数据库中进行预处理,屡次使用可提升效率。
createStatement不会初始化,没有预处理,没次都是从0开始执行SQLsql
---------------------(转载)数据库
要看更多评论请看这里:http://topic.csdn.net/u/20080729/16/44bf6ce7-72de-45e1-bd79-426c934b373f.html缓存
- 1. prepareStatement的用法和解释
- 2. prepareStatement用法和解释
- 3. statement 、prepareStatement的用法和解释
- 4. PrepareStatement的用法
- 5. prepareStatement用法
- 6. PrepareStatement 中in like的用法
- 7. Java Statement 和 PrepareStatement 使用方法
- 8. statement和preparestatement
- 9. oracle SEQUENCE解释和用法
- 10. CreateStatement 和 PrepareStatement 的优劣
- 更多相关文章...
- • SQLite Explain(解释) - SQLite教程
- • R 注释 - R 语言教程
- • 适用于PHP初学者的学习线路和建议
- • C# 中 foreach 遍历的用法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. CVPR 2020 论文大盘点-光流篇
- 2. Photoshop教程_ps中怎么载入图案?PS图案如何导入?
- 3. org.pentaho.di.core.exception.KettleDatabaseException:Error occurred while trying to connect to the
- 4. SonarQube Scanner execution execution Error --- Failed to upload report - 500: An error has occurred
- 5. idea 导入源码包
- 6. python学习 day2——基础学习
- 7. 3D将是页游市场新赛道?
- 8. osg--交互
- 9. OSG-交互
- 10. Idea、spring boot 图片(pgn显示、jpg不显示)解决方案
- 1. prepareStatement的用法和解释
- 2. prepareStatement用法和解释
- 3. statement 、prepareStatement的用法和解释
- 4. PrepareStatement的用法
- 5. prepareStatement用法
- 6. PrepareStatement 中in like的用法
- 7. Java Statement 和 PrepareStatement 使用方法
- 8. statement和preparestatement
- 9. oracle SEQUENCE解释和用法
- 10. CreateStatement 和 PrepareStatement 的优劣