扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:中国IT实验室 2013年3月11日
关键字: java PreparedStatement
ZDNet至顶网软件频道 概述:PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。
1.本文为了代码结构清晰 采用的是try-with-resource结构,请在java7下使用(或者自己改成普通模式)
2.预编译的sql语句存储在PreparedStatement对象中,所以PreparedStatement的执行效率要高于Statement
3.使用占位符(?)的方式,使得重复的结构重复的语句不用重复的编写
例如:Statement下如果我想插入两条记录
stmt.addBatch("insert into t_student values ('11','小明','男')");
stmt.addBatch("insert into t_student values ('22','小明2','男')");
PreparedStatement下 使用占位符,只需要录入占位符的数据即可
con.prepareStatement("insert into t_student values (?,?,?)"); 具体见例子
4.这样的好处:
1.防止重复编写多个结构类似的sql语句
2.没有拼接字符串的烦恼
3.防止sql注入(拼接字符串 会带来sql注入问题)
4.sql语句预编译在PreparedStatement对象中,性能好
5.使用前建议先看看Statement相关文章,很多方法类似 Java代码:
package com.cxy.jdbc;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.ResultSetMetaData;
import java.sql.SQLException;
/**
* @author cxy
*/
public class PreparedStatementTest {
public static void main(String[] args)
{
try(
Connection con=DriverManager.getConnection("jdbc:mysql://localhost/dbtest", "root", "root");
PreparedStatement pstmt=con.prepareStatement("insert into t_student values (?,?,?)");
)
{
//executeUpdate 执行插入语句
pstmt.setString(1, "123");
pstmt.setString(2, "小红");
pstmt.setObject(3, "女");
//如果不知道占位符是什么类型的数据就用setObject,jdbc会自动为您转成合适的类型
pstmt.executeUpdate();
System.out.println("=======================");
//clearParameters:清理当前的参数,如果直接执行会带来异常:No value specified for parameter 1
//pstmt.clearParameters();
//pstmt.executeUpdate();
//executeQuery执行查询语句,返回结果集
PreparedStatement pstmt1=con.prepareStatement("select * from t_student");
printResultSet(pstmt1.executeQuery());
System.out.println("=======================");
//ResultSetMetaData:ResultSet对象的相关信息
ResultSetMetaData rsmd = pstmt1.getMetaData();
System.out.println("结果集字段的个数:"+rsmd.getColumnCount());
System.out.println("表名:"+rsmd.getTableName(1)); //获得指定参数所在表的表名
//更多的方法请看ResultSetMetaData相关文章
}catch(Exception e)
{e.printStackTrace();
System.out.println("数据库操作出现异常");
}
}
public static void printResultSet(ResultSet rs2)
{
try
{
while(rs2.next())
{
System.out.println(rs2.getString(1)+"\t"+rs2.getString(2)+"\t"+rs2.getString(3));
}
} catch (SQLException e)
{
e.printStackTrace();
}
}
}
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者