statement的用法及短语?
statement 是可数名词
英 [ ˈsteɪtmənt ]
美 [ ˈsteɪtmənt ]
声明,报告常用释义
释义
n.
声明,报告;说明,说法,表态;结算单,报表;(某观点的) 表达;(嫌犯或证人向警方提供的) 陈述,证词;(文字)陈述,表述;评估报告(英国地方教育主管部门针对儿童的特殊需要而提出意见);(乐)(作品主题或旋律的)呈现;(计算机程序中的)语句
vt.
对儿童进行特殊教育评估认定
变形
复数statements 第三人称单数statements 现在分词statementing 过去式statemented 过去分词statemented
例句
1. We’ve got her statement on tape.
我们已经把她的陈述录在磁带上了。
2. The statement is really confusing.
该声明确实令人困惑。
3. The White House has issued a statement.
白宫已经发表了一项声明。
拓展资料
首先来看看它们之间的联系,两者都是接口,都是由Connection接口创建得到的,而PreparedStatement呢,它是Statement的子接口,是继承于Statement接口而得到的。
再来看一看它们之间的区别
那么PreparedStatement和Statement相比呢,有以下几点好处。
1.从代码的可读性和可维护性来说
PreparedStatement在执行sql语句时可以包含动态参数占位符“?”,在执行时可以为占位符“?”动态设置参数值,而Statement不支持占位符“?”替换变量,只能在sql中拼接参数。
所以在代码的可读性以及可维护性上,PreparedStatement接口大大提高了代码的可读性和可维护性。
2.PreparedStatement会尽最大可能提高性能
我们知道sql语句的在数据库中执行都是需要DBMS编译的,而PreparedStatement会预编译sql语句,因此当多次执行时,只需DBMS运行sql语句,而不必再编译。而Statement没有预处理,每次都要重新编译,所以当多次执行这条sql语句时,PreparedStatement效率会大大的提高。
3.最重要的一点是PreparedStatement可以防止sql注入,极大地提高了安全性
PreparedStatement可防止sql注入。sql注入情况如下所示:
如果有一条登录的sql语句:
“select * from user where name = ‘zhangsan’ and password = 123456”;
Statement的sql语句是这样写的:
“select * from user where name = ‘” + username + “‘ and password ='” + password + “‘”;
这样我们就发现输入用户名:’or’1=1’#,密码随意输入时,
Statement是将这个和sql语句做字符串连接到一起执行,变成了select * from user where `username` = ”or’ 1=1’# and `password` =123456,而#这个字符后面的在MySQL数据库中会把它当做注释,所以sql就变成了select * from user where `username` = ”or’1=1’,这样的sql语句执行会导致永远都可以登录成功。而PreparedStatement是将’or’1=1’# 作为一个字符串赋值给占位符“?”赋值,作为”用户名”字段的对应值,显然这样SQL注入就可以避免了。