[JDBC]使用PreparedStatement

DAY

                               
登录/注册后可看大图

1.创建PreparedStatement
String sql = "insert into examstudent values(?,?,?,?,?,?,?)"
PreparedStatement ps = conn.preparedStatement(sql);

2.调用PreparedStatement 的setXxx(int index ,Object val)设置占位符的值index值从1开始

3.执行sql语句：executeQuery()或executeUpdate()，注意：执行时不在需要传入sql语句

1. 
   
2. Connection conn = null;
   
3. PreparedStatement preparedStatement = null;
   
4. try{
   
5.     conn = DriverManager.getConnection(jdbcUrl,user,password);
   
6.     String sql = "insert into examstudent values(?,?,?,?,?,?,?)"
   
7.     preparedStatement = conn.preparedStatement(sql);
   
8.     preparedStatement.setString(1,"ATGUIGY");
   
9.     preparedStatement.setString(2,"simple@163.com")
   
10.     preparedStatement.setDate(3,new Date(new java.util.Date().getTime()));
    
11.     preparedStatement.executeUpdate();
    
12. }catch(Execption e){
    
13.     e.printStackTrace();
    
14. }finally{
    
15.     preparedStatement.close();
    
16.     conn.close();
    
17. }
    

复制代码

PreparedStatement vs Statement
    代码的可读性和可维护性
    PreparedStatement能最大可能提高性能：
        --DBServer会对预编译语句提供性能优化，因为预编译语句有可能被重复调用，所有语句在被
        DBServer的预编译器后的执行代码被缓解存下来，那么下次调用时，只需要是相同的预编译语句就不需要
        编译，只要将参数直接传入编译过的语句执行代码中，就会得到执行。
        --在statement语句中，即使是相同的操作但因为数据内容不一样，所以整个语句本身不能匹配，没有缓存语句
        的意义，事实是没有数据库会对普通语句编译后的执行代码缓存，这样每执行一次都要对传入的语句编译一次
        --语法检查，语义检查，翻译成二进制命令，缓存
    PreparedStatement可以防止sql注入