Qual a diferença entre o Statement e o PreparedStatement? – java jdbc prepared-statement

Pergunta:


Quando paguei a cadeira de banco de dados, trabalhamos só com o banco, isoladamente sem nenhuma ligação com uma aplicação que interagisse externamente com o SGBD.
Só depois nos foi apresentado o JDBC(Java Database Connectivity). Mas devido a correria do curso aprendi do JDBC só o necessário para lidar com o banco de dados.

Portanto tenho a seguinte duvida:

Qual a difrença entre o Statement e o PreparedStatement e quando devo usar um ou outro?

Autor da pergunta Pena Pintada

Resposta Comunidade:

A diferença vai além da simples adição de parâmetros.

A maioria dos bancos de dados relacionais lida com uma consulta (query) JDBC / SQL em quatro passos:

  1. Interpretar (parse) a consulta SQL;
  2. Compilar a consulta SQL;
  3. Planejar e otimizar o caminho de busca dos dados;
  4. Executar a consulta otimizada, buscando e retornando os dados.

Um Statement irá sempre passar pelos quatro passos acima para cada consulta SQL enviada para o banco.

Já um Prepared Statement pré-executa os passos (1) a (3). Então, ao criar um Prepared Statement alguma pré-otimização é feita de imediato. O efeito disso é que, se você pretende executar a mesma consulta repetidas vezes mudando apenas os parâmetros de cada uma, a execução usando Prepared Statements será mais rápida e com menos carga sobre o banco.

Outra vantagem dos Prepared Statements é que, se utilizados corretamente, ajudam a evitar ataques de Injeção de SQL. Note que para isso é preciso que os parâmetros da consulta sejam atribuídos através dos métodos setInt(), setString(), etc. presentes na interface PreparedStatement e não por concatenação de strings.

Para uma consulta que vai ser executada poucas vezes e não requer nenhum parâmetro, Statement basta. Para os demais casos, prefira PreparedStatement.

(Baseado nesta resposta em inglês e em https://en.wikipedia.org/wiki/Prepared_statement).

A diferença entre elas é que você pode usar Statement quando você pretende executar instruções SQL fixas, ou seja instruções de texto puro, como as seguinte:

Statement stmt = conn.createStatement();  
ResultSet rs = stmt.executeQuery("SELECT col1, col2, col3 FROM sua_tabela WHERE col1 = 'value1' AND col3 = 1");

E quando você pretende executar instruções SQL parametrizadas como a seguinte abaixo, você deve usar PreparedStatement, que também possibilita que você especifique o tipo do parâmetro passado como Int, String, Float etc, também fornecendo uma maior segurança na integridade de dados passado para execução no banco de dados, pois evita que você passe dados invalidos na instrução sql:

PreparedStatement stmt = conn.preparedStatement("SELECT col1, col2 FROM sua_tabela WHERE col1 = ? AND col3 = ?");
stmt.setString(1, "value1");
stmt.setInt(2, 1);
ResultSet rs = stmt.executeQuery();

PreparedStatement é uma interface mais especializada de Statement, logo, lhe permite maior flexibilidade ao interagir com o SGBD. Com um objeto do tipo Statement, por exemplo, você pode enviar uma SQL para o SGBD fazer o processamento, porém sua SQL já tem que estar “pronta”, com os valores embutidos nela.

Já com um objeto PreparedStatement, você pode parametrizar os valores em sua SQL. Exemplo:

PreparedStatement stmt = conexao.preparedStatement("select * from tabela where id = ?");

stmt.setInt(1,99);

O fato é que você pode usar os dois, porém como dito, o PreparedStatement lhe fornece maior flexibilidade.

Fonte

Related Posts:

Qual a diferença entre AppCompatActivity e Activity? – android android-activity
Pergunta: Qual a diferença da AppCompatActivity para Activity ? A partir de qual versão a AppCompatActivity foi adicionada ao Android? Autor da pergunta Luhhh A diferença reside ...
Como abreviar palavras em PHP? – php string
Pergunta: Possuo informações comuns como nome de pessoas e endereços, e preciso que elas contenham no máximo 30 caracteres sem cortar palavras. Exemplo: 'Avenida Natalino João Brescansin' ...
Qual é a finalidade de um parêntese vazio numa declaração Lambda? – c# expressões-lambda característica-linguagem
Pergunta: Criei um exemplo de uma declaração Lambda sem argumentos, entretanto, estou com duvidas referente a omissão do parêntese vazio () na declaração. Veja o exemplo: class ...
Boas práticas para URI em API RESTful – api rest restful
Pergunta: Estou com dúvida em relação às URIs de alguns recursos da api que estou desenvolvendo. Tenho os recursos projetos e atividades com relação 1-N, ...
Dúvidas sobre a integração do MySQL com Java – java mysql netbeans
Pergunta: Estou criando um sistema no NetBeans, utilizando a linguagem Java e o banco de dados MySQL. Escrevi o seguinte código para realizar a conexão ...
Qual é a finalidade da pasta Model do framework Inphinit? – php inphinit
Pergunta: No Inphinit micro-framework existe a pasta Model que fica dentro da pasta application, e nela é onde ficam as classes, mas eu estou muito ...
Uso do ‘@’ em variáveis – javascript typescript coffeescript
Pergunta: Vejo em algumas linguagens que compilam para javascript, como TypeScript e CoffeeScript, o uso do @ em variáveis, como também, casos em que o ...
Qual tamanho máximo um arquivo JSON pode ter? – json arquivo
Pergunta: Vou dar um exemplo para conseguir explicar minha duvida: Preciso recuperar informação de imagens vindas de uma API, esse banco de imagens me retorna JSON's ...
O que é Teste de Regressão? – terminologia engenharia-de-software testes
Pergunta: Na matéria de Teste de Software o professor abordou um termo chamado Teste de Regressão, isto dentro da disciplina de teste de software. Sendo ...
O que é um construtor da linguagem? – php característica-linguagem
Pergunta: Em PHP, já li e ouvi várias vezes a respeito dos Construtores da Linguagem. Os casos que sempre ouvi falar deles foi em casos ...
Função intrínseca para converter numérico para string – cobol
Pergunta: Estou a tentar saber se existe alguma função intrínseca do COBOL para converter um data numérico para string sem precisar usar a cláusula REDEFINES: ( ...
Porque usar implements? – java android
Pergunta: Qual a diferença entre usar btn.setOnClickListener(new OnClickListener() { e public class MainActivity extends Activity implements OnClickListener{ Estive fazendo um curso de Android e meu professor falou que ...
O que é XHTML e quando deve ser usado? – html xml xhtml
Pergunta: O que eu sei é que o XHTML precisa ser XML válido. Isso implica, por exemplo, que todas as tags precisam ser fechadas. Por ...
Uma placa aceleradora de vídeo pode melhorar o desempenho não-gráfico? [fechada] – desempenho
Pergunta: Para desenvolver em Ruby on Rails, eu utilizo aqui uma máquina virtual do VirtualBox com Ubuntu Server 14.04 sem interface gráfica instalada. Recentemente descobri uma ...
Concat() VS Union() – c# .net
Pergunta: Qual a diferença entre Concat() e Union() ? Quando usar Concat() e quando usar Union() ? Somente pode ser usado em list ? ...

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *