全国旗舰校区

不同学习城市 同样授课品质

北京

深圳

上海

广州

郑州

大连

武汉

成都

西安

杭州

青岛

重庆

长沙

哈尔滨

南京

太原

沈阳

合肥

贵阳

济南

下一个校区
就在你家门口
+
当前位置:首页  >  技术干货

为什么要使用PreparedStatement?

发布时间:2022-06-07 17:32:00
发布人:qyf

java培训

  PreparedStatement 是一个特殊的Statement对象,如果我们只是来查询或者更新数据的话,最好用PreparedStatement代替Statement,因为它有以下有点:

  1. 简化Statement中的操作

  2. 提高执行语句的性能

  3. 可读性和可维护性更好

  4. 安全性更好。

  5. 使用PreparedStatement能够预防SQL注入攻击,所谓SQL注入,指的是通过把SQL命令插入到Web表单提交或者输入域名或者页面请求的查询字符串,最终达到欺骗服务器,达到执行恶意SQL命令的目的。注入只对SQL语句的编译过程有破坏作用,而执行阶段只是把输入串作为数据处理,不再需要对SQL语句进行解析,因此也就避免了类似select * from user where name='aa' and password='bb' or 1=1的sql注入问题的发生。

  Statement 和 PreparedStatement之间的关系和区别.

  · 关系:PreparedStatement继承自Statement,都是接口

  · 区别:PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高

  一般我回答上面就可以了,但是你想回答更完美点,那么你可以在衍生点这个方向的回答,我们在这里就不展开说下面的点了:

  通过 MyCAT 对 PreparedStatement 的实现对大家能够重新理解下。

  1. JDBC Client 如何实现 PreparedStatement。

  2. MyCAT Server 如何处理 PreparedStatement。

  更多关于“java培训”的问题,欢迎咨询千锋教育在线名师。千锋教育多年办学,课程大纲紧跟企业需求,更科学更严谨,每年培养泛IT人才近2万人。不论你是零基础还是想提升,都可以找到适合的班型,千锋教育随时欢迎你来试听。

相关文章

抖音小店怎么设置离线

抖音小店怎么设置离线

2023-10-08
怎么申请抖音招商团长账号

怎么申请抖音招商团长账号

2023-10-08
个体营业执照开通抖音小店

个体营业执照开通抖音小店

2023-10-08
抖音小店账户验证提交没反应怎么办理

抖音小店账户验证提交没反应怎么办理

2023-10-08

最新文章

上海物联网培训一般费用多少

上海物联网培训一般费用多少

2023-09-12
北京物联网培训费用大概多少

北京物联网培训费用大概多少

2023-09-12
北京物联网培训需要费用高不高

北京物联网培训需要费用高不高

2023-09-12
上海效果好的物联网培训费用高吗

上海效果好的物联网培训费用高吗

2023-09-12
在线咨询 免费试学 教程领取