[JDBC]使用PreparedStatement
http://pic1.win4000.com/pic/a/ec/d1796fd333.jpg1.创建PreparedStatement
String sql = "insert into examstudent values(?,?,?,?,?,?,?)"
PreparedStatement ps = conn.preparedStatement(sql);
2.调用PreparedStatement 的setXxx(int index ,Object val)设置占位符的值index值从1开始
3.执行sql语句:executeQuery()或executeUpdate(),注意:执行时不在需要传入sql语句
Connection conn = null;
PreparedStatement preparedStatement = null;
try{
conn = DriverManager.getConnection(jdbcUrl,user,password);
String sql = "insert into examstudent values(?,?,?,?,?,?,?)"
preparedStatement = conn.preparedStatement(sql);
preparedStatement.setString(1,"ATGUIGY");
preparedStatement.setString(2,"simple@163.com")
preparedStatement.setDate(3,new Date(new java.util.Date().getTime()));
preparedStatement.executeUpdate();
}catch(Execption e){
e.printStackTrace();
}finally{
preparedStatement.close();
conn.close();
}
PreparedStatement vs Statement
代码的可读性和可维护性
PreparedStatement能最大可能提高性能:
--DBServer会对预编译语句提供性能优化,因为预编译语句有可能被重复调用,所有语句在被
DBServer的预编译器后的执行代码被缓解存下来,那么下次调用时,只需要是相同的预编译语句就不需要
编译,只要将参数直接传入编译过的语句执行代码中,就会得到执行。
--在statement语句中,即使是相同的操作但因为数据内容不一样,所以整个语句本身不能匹配,没有缓存语句
的意义,事实是没有数据库会对普通语句编译后的执行代码缓存,这样每执行一次都要对传入的语句编译一次
--语法检查,语义检查,翻译成二进制命令,缓存
PreparedStatement可以防止sql注入
页:
[1]