本文探讨了JDBC中的PreparedStatement和Statement的使用,强调PreparedStatement的预编译特性带来的性能优势和更好的可读性。通过示例代码展示了两者在执行效率上的差异,并指出PreparedStatement能有效防止SQL注入攻击,以提高应用程序的安全性。
写在之前:
PreparedStatement和 Statement一样,PreparedStatement也是用来执行sql语句的
与创建Statement不同的是,需要根据sql语句创建PreparedStatement
除此之外,还能够通过设置参数,指定相应的值,而不是Statement那样使用字符串拼接——这样使得使用起来不是很方便 需要进行分别归类 比如查询 和 插入等等这些操作 因为它是根据sql语句内容来的不是直接拼接进去
以下示例代码具体感受以下:
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;
import java.sql.ResultSet;
import java.util.Scanner;
import java.sql.PreparedStatement;
public class JDBCtest {
public static void main(String[] args) {
Scanner scan =new Scanner(System.in);
String st="";
String st1="";
System.out.println("请输入sql语句:(利用statement)");
st=scan.nextLine();
long start1=
扫一扫
性能比较 及防止sql注入式攻击&spm=1001.2101.3001.5002&articleId=121755137&d=1&t=3&u=ef32b1e1b70141c4a81ec84d4f78c115)
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
