Jfinal数据库操作语句中占位符的使用

占位符的优点:

1.增加SQL代码可读性

2.占位符可以预先编译,提高执行效率

3.防止SQL注入

4.用占位符的目的是绑定变量,这样可以减少数据SQL的硬解析,所以执行效率会提高不少

假设要将id从1到10000的员工的工资都更新为150.00元,
不使用绑定变量:
sql.executeQuery("UPDATE employees SET salay = 150.00 WHERE id = 1");
sql.executeQuery("UPDATE employees SET salay = 150.00 WHERE id = 2");
sql.executeQuery("UPDATE employees SET salay = 150.00 WHERE id = 3");
sql.executeQuery("UPDATE employees SET salay = 150.00 WHERE id = 4");
....
sql.executeQuery("UPDATE employees SET salay = 150.00 WHERE id = 10000");

使用绑定变量:
UPDATE employees SET salay = ? WHERE id = ?"

二者区别在于,不用绑定变量,则相当于反复解析、执行了1w个sql语句。使用绑定变量,解析sql语句只用了一次,之后的9999次复用第一次生成的执行计划。显然,后者效率会更高一些。

Jfinal中的占位符:

主要是Model类查询方法find和分页查询方法paginate、Db类update、batch等方法中使用

1. 查询参数无需添加通配符比如%、_等,可以直接使用

1 String userId = this.getPara("userId");
2 User.dao.find("select * from t_er_user where userId = ?", userId);

2. 该参数需要添加通配符

1 String userName = this.getPara("userName");
2 Object [] para = new Object[]{"%" + userName + "%"};
3 User.dao.find("select * from t_er_user where userName like ?", para);

3. 多个参数,其中有参数需要添加通配符

1 String userId = this.getPara("userId");
2 String userName = this.getPara("userName");
3 Object [] para = new Object[]{userId, "%" + userName + "%"};
4 User.dao.find("select * from t_er_user where userId = ? and userName like ?", para);
posted @ 2017-05-16 16:39  Junsept  阅读(4501)  评论(0编辑  收藏  举报