Java PreparedStatement用法详解

PreparedStatement介绍 可以通过调用 Connection 对象的 prepareStatement(String sql) 方法获取 PreparedStatement 对象PreparedStatement 接口是 Statement 的子接口，它表示一条预编译过的 SQL 语句 PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示(？在SQL中表示占位符)，调用 PreparedStatement 对象的 setXxx() 方法来设置这些参数. setXxx() 方法有两个参数，第一个参数是要设置的 SQL 语句中的参数的索引(从 1 开始)，第二个是设置的 SQL 语句中的参数的值

PreparedStatement vs Statement 代码的可读性和可维护性。 PreparedStatement 能最大可能提高性能： DBServer会对预编译语句提供性能优化。因为预编译语句有可能被重复调用，所以语句在被DBServer的编译器编译后的执行代码被缓存下来，那么下次调用时只要是相同的预编译语句就不需要编译，只要将参数直接传入编译过的语句执行代码中就会得到执行。在statement语句中,即使是相同操作但因为数据内容不一样,所以整个语句本身不能匹配,没有缓存语句的意义.事实是没有数据库会对普通语句编译后的执行代码缓存。这样每执行一次都要对传入的语句编译一次。(语法检查，语义检查，翻译成二进制命令，缓存) PreparedStatement 可以防止 SQL 注入插入案例

PreparedStatement常用的方法：

void setObject(int parameterIndex, Object x, int targetSqlType)

parameterIndex the first parameter is 1, the second is 2, …占位符参数索引是从1开始的其余也是如此：

void setInt(int parameterIndex, int x)void setLong(int parameterIndex, long x)void setString(int parameterIndex, String x)void setBlob (int parameterIndex, Blob x)void setDate(int parameterIndex, java.sql.Date x, Calendar cal)

执行操作：

package com.atmf;import java.io.IOException;import java.io.InputStream;import java.sql.Connection;import java.sql.DriverManager;import java.sql.PreparedStatement;import java.sql.SQLException;import java.text.SimpleDateFormat;import java.util.Date;import java.util.Properties;import org.junit.Test;public class SumUP {@Testpublic void getConnection() {Connection con = null;PreparedStatement ps = null;try {//1,加载配置文件InputStream is = ClassLoader.getSystemClassLoader().getResourceAsStream('jdbc.properties');Properties pr = new Properties();pr.load(is);//2,读取配置信息String user = pr.getProperty('user');String password = pr.getProperty('password');String url = pr.getProperty('url');String driverClass = pr.getProperty('driverClass');//3.加载驱动Class.forName(driverClass);//4,获取连接con = DriverManager.getConnection(url, user,password);String sql = 'insert into customers(name,birth) value(?,?)';//预编译sql语句，得到PreparedStatement对象ps = con.prepareStatement(sql);//5,填充占位符ps.setString(1, '三明治');SimpleDateFormat sdf = new SimpleDateFormat('yyyy-MM-dd');Date date = sdf.parse('2020-11-02');ps.setDate(2, new java.sql.Date(date.getTime()));//6,执行操作ps.execute();} catch (Exception e) {// TODO Auto-generated catch blocke.printStackTrace();} finally {//7,关闭资源try {if(ps != null)ps.close();} catch (Exception e) {// TODO Auto-generated catch blocke.printStackTrace();}try {if(con != null)con.close();} catch (Exception e) {// TODO Auto-generated catch blocke.printStackTrace();}}}}

配置信息：jdbc.properties文件user=rootpassword=123456url=jdbc:mysql://localhost:3306/studentsdriverClass=com.mysql.jdbc.Driver

执行结果：

PreparedStatement实现对表数据的增删改查操作

到此这篇关于Java PreparedStatement用法详解的文章就介绍到这了,更多相关Java PreparedStatement用法内容请搜索好吧啦网以前的文章或继续浏览下面的相关文章希望大家以后多多支持好吧啦网！