JAVA之基础PreparedStatement

ZDNet至顶网软件频道 概述：PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。

1.本文为了代码结构清晰 采用的是try-with-resource结构，请在java7下使用（或者自己改成普通模式）

2.预编译的sql语句存储在PreparedStatement对象中，所以PreparedStatement的执行效率要高于Statement

3.使用占位符（?）的方式，使得重复的结构重复的语句不用重复的编写

例如：Statement下如果我想插入两条记录

stmt.addBatch("insert into t_student values ('11','小明','男')");

stmt.addBatch("insert into t_student values ('22','小明2','男')");

PreparedStatement下 使用占位符，只需要录入占位符的数据即可

con.prepareStatement("insert into t_student values (?,?,?)"); 具体见例子

4.这样的好处：

1.防止重复编写多个结构类似的sql语句

2.没有拼接字符串的烦恼

3.防止sql注入（拼接字符串 会带来sql注入问题）

4.sql语句预编译在PreparedStatement对象中,性能好

5.使用前建议先看看Statement相关文章，很多方法类似　　Java代码:

package com.cxy.jdbc;

import java.sql.Connection;

import java.sql.DriverManager;

import java.sql.PreparedStatement;

import java.sql.ResultSet;

import java.sql.ResultSetMetaData;

import java.sql.SQLException;

/**

* @author cxy

*/

public class PreparedStatementTest {

public static void main(String[] args)

{

try(

Connection con=DriverManager.getConnection("jdbc:mysql://localhost/dbtest", "root", "root");

PreparedStatement pstmt=con.prepareStatement("insert into t_student values (?,?,?)");

)

{

//executeUpdate 执行插入语句

pstmt.setString(1, "123");

pstmt.setString(2, "小红");

pstmt.setObject(3, "女");

//如果不知道占位符是什么类型的数据就用setObject，jdbc会自动为您转成合适的类型

pstmt.executeUpdate();

System.out.println("=======================");

//clearParameters：清理当前的参数，如果直接执行会带来异常:No value specified for parameter 1

//pstmt.clearParameters();

//pstmt.executeUpdate();

//executeQuery执行查询语句，返回结果集

PreparedStatement pstmt1=con.prepareStatement("select * from t_student");

printResultSet(pstmt1.executeQuery());

System.out.println("=======================");

//ResultSetMetaData:ResultSet对象的相关信息

ResultSetMetaData rsmd = pstmt1.getMetaData();

System.out.println("结果集字段的个数："+rsmd.getColumnCount());

System.out.println("表名："+rsmd.getTableName(1)); //获得指定参数所在表的表名

//更多的方法请看ResultSetMetaData相关文章

}catch(Exception e)

{e.printStackTrace();

System.out.println("数据库操作出现异常");

}

}

public static void printResultSet(ResultSet rs2)

{

try

{

while(rs2.next())

{

System.out.println(rs2.getString(1)+"\t"+rs2.getString(2)+"\t"+rs2.getString(3));

}

} catch (SQLException e)

{

e.printStackTrace();

}

}

}