概述:
1.本文為了代碼結(jié)構(gòu)清晰 采用的是try-with-resource結(jié)構(gòu),請(qǐng)?jiān)趈ava7下使用(或者自己改成普通模式)
2.預(yù)編譯的sql語句存儲(chǔ)在PreparedStatement對(duì)象中,所以PreparedStatement的執(zhí)行效率要高于Statement
3.使用占位符(?)的方式,使得重復(fù)的結(jié)構(gòu)重復(fù)的語句不用重復(fù)的編寫
例如:Statement下如果我想插入兩條記錄
stmt.addBatch("insert into t_student values ('11','小明','男')");
stmt.addBatch("insert into t_student values ('22','小明2','男')");
PreparedStatement下 使用占位符,只需要錄入占位符的數(shù)據(jù)即可
con.prepareStatement("insert into t_student values (?,?,?)"); 具體見例子
4.這樣的好處:
1.防止重復(fù)編寫多個(gè)結(jié)構(gòu)類似的sql語句
2.沒有拼接字符串的煩惱
3.防止sql注入(拼接字符串 會(huì)帶來sql注入問題)
4.sql語句預(yù)編譯在PreparedStatement對(duì)象中,性能好
5.使用前建議先看看Statement相關(guān)文章,很多方法類似
原文參考自站長(zhǎng)網(wǎng):http://www.software8.co/wzjs/java/3167.html
Java代碼:
- package com.cxy.jdbc;
- import java.sql.Connection;
- import java.sql.DriverManager;
- import java.sql.PreparedStatement;
- import java.sql.ResultSet;
- import java.sql.ResultSetMetaData;
- import java.sql.SQLException;
- /**
- * @author cxy
- */
- public class PreparedStatementTest
- {
- public static void main(String[] args)
- {
- try(
- Connection con=DriverManager.getConnection("jdbc:mysql://localhost/dbtest", "root", "root");
- PreparedStatement pstmt=con.prepareStatement("insert into t_student values (?,?,?)");
- )
- {
- //executeUpdate 執(zhí)行插入語句
- pstmt.setString(1, "123");
- pstmt.setString(2, "小紅");
- pstmt.setObject(3, "女"); //如果不知道占位符是什么類型的數(shù)據(jù)就用setObject,jdbc會(huì)自動(dòng)為您轉(zhuǎn)成合適的類型
- pstmt.executeUpdate();
- System.out.println("=======================");
-
- //clearParameters:清理當(dāng)前的參數(shù),如果直接執(zhí)行會(huì)帶來異常:No value specified for parameter 1
- //pstmt.clearParameters();
- //pstmt.executeUpdate();
- //executeQuery執(zhí)行查詢語句,返回結(jié)果集
- PreparedStatement pstmt1=con.prepareStatement("select * from t_student");
- printResultSet(pstmt1.executeQuery());
- System.out.println("=======================");
- //ResultSetMetaData:ResultSet對(duì)象的相關(guān)信息
- ResultSetMetaData rsmd = pstmt1.getMetaData();
- System.out.println("結(jié)果集字段的個(gè)數(shù):"+rsmd.getColumnCount());
- System.out.println("表名:"+rsmd.getTableName(1)); //獲得指定參數(shù)所在表的表名
- //更多的方法請(qǐng)看ResultSetMetaData相關(guān)文章
- }catch(Exception e)
- {e.printStackTrace();
- System.out.println("數(shù)據(jù)庫操作出現(xiàn)異常");
- }
- }
- public static void printResultSet(ResultSet rs2)
- {
- try
- {
- while(rs2.next())
- {
- System.out.println(rs2.getString(1)+"\t"+rs2.getString(2)+"\t"+rs2.getString(3));
- }
- } catch (SQLException e)
- {
- e.printStackTrace();
- }
- }
- }