鱼C论坛

 找回密码
 立即注册
查看: 2275|回复: 0

[学习笔记] [JDBC]使用PreparedStatement

[复制链接]
发表于 2019-8-31 14:22:31 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x

                               
登录/注册后可看大图


1.创建PreparedStatement
String sql = "insert into examstudent values(?,?,?,?,?,?,?)"
PreparedStatement ps = conn.preparedStatement(sql);

2.调用PreparedStatement 的setXxx(int index ,Object val)设置占位符的值index值从1开始

3.执行sql语句:executeQuery()或executeUpdate(),注意:执行时不在需要传入sql语句
Connection conn = null;
PreparedStatement preparedStatement = null;
try{
    conn = DriverManager.getConnection(jdbcUrl,user,password);
    String sql = "insert into examstudent values(?,?,?,?,?,?,?)"
    preparedStatement = conn.preparedStatement(sql);
    preparedStatement.setString(1,"ATGUIGY");
    preparedStatement.setString(2,"simple@163.com")
    preparedStatement.setDate(3,new Date(new java.util.Date().getTime()));
    preparedStatement.executeUpdate();
}catch(Execption e){
    e.printStackTrace();
}finally{
    preparedStatement.close();
    conn.close();
}

PreparedStatement vs Statement
    代码的可读性和可维护性
    PreparedStatement能最大可能提高性能:
        --DBServer会对预编译语句提供性能优化,因为预编译语句有可能被重复调用,所有语句在被
        DBServer的预编译器后的执行代码被缓解存下来,那么下次调用时,只需要是相同的预编译语句就不需要
        编译,只要将参数直接传入编译过的语句执行代码中,就会得到执行。
        --在statement语句中,即使是相同的操作但因为数据内容不一样,所以整个语句本身不能匹配,没有缓存语句
        的意义,事实是没有数据库会对普通语句编译后的执行代码缓存,这样每执行一次都要对传入的语句编译一次
        --语法检查,语义检查,翻译成二进制命令,缓存
    PreparedStatement可以防止sql注入
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-12-23 04:20

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表