马上注册,结交更多好友,享用更多功能^_^
您需要 登录 才可以下载或查看,没有账号?立即注册
x
1.创建PreparedStatement
String sql = "insert into examstudent values(?,?,?,?,?,?,?)"
PreparedStatement ps = conn.preparedStatement(sql);
2.调用PreparedStatement 的setXxx(int index ,Object val)设置占位符的值index值从1开始
3.执行sql语句:executeQuery()或executeUpdate(),注意:执行时不在需要传入sql语句
Connection conn = null;
PreparedStatement preparedStatement = null;
try{
conn = DriverManager.getConnection(jdbcUrl,user,password);
String sql = "insert into examstudent values(?,?,?,?,?,?,?)"
preparedStatement = conn.preparedStatement(sql);
preparedStatement.setString(1,"ATGUIGY");
preparedStatement.setString(2,"simple@163.com")
preparedStatement.setDate(3,new Date(new java.util.Date().getTime()));
preparedStatement.executeUpdate();
}catch(Execption e){
e.printStackTrace();
}finally{
preparedStatement.close();
conn.close();
}
PreparedStatement vs Statement
代码的可读性和可维护性
PreparedStatement能最大可能提高性能:
--DBServer会对预编译语句提供性能优化,因为预编译语句有可能被重复调用,所有语句在被
DBServer的预编译器后的执行代码被缓解存下来,那么下次调用时,只需要是相同的预编译语句就不需要
编译,只要将参数直接传入编译过的语句执行代码中,就会得到执行。
--在statement语句中,即使是相同的操作但因为数据内容不一样,所以整个语句本身不能匹配,没有缓存语句
的意义,事实是没有数据库会对普通语句编译后的执行代码缓存,这样每执行一次都要对传入的语句编译一次
--语法检查,语义检查,翻译成二进制命令,缓存
PreparedStatement可以防止sql注入 | 
( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)
狗仔卡
发表于 2019-8-31 14:22:31
置顶卡
千斤顶
显身卡