JAVA基础 之 PreparedStatement

 1.本文为了代码结构清晰 采用的是try-with-resource结构,请在java7下使用(或者自己改成普通模式)

    2.预编译的sql语句存储在PreparedStatement对象中,所以PreparedStatement的执行效率要高于Statement

    3.使用占位符(?)的方式,使得重复的结构重复的语句不用重复的编写

       例如:Statement下如果我想插入两条记录

           stmt.addBatch("insert into t_student values ('11','小明','男')");

           stmt.addBatch("insert into t_student values ('22','小明2','男')");

           PreparedStatement下 使用占位符,只需要录入占位符的数据即可

           con.prepareStatement("insert into t_student values (?,?,?)"); 具体见例子

    4.这样的好处:

       1.防止重复编写多个结构类似的sql语句

       2.没有拼接字符串的烦恼

       3.防止sql注入(拼接字符串 会带来sql注入问题)

       4.sql语句预编译在PreparedStatement对象中,性能好

    5.使用前建议先看看Statement相关文章,很多方法类似

Java代码  收藏代码
  1. package com.cxy.jdbc;  
  2.   
  3. import java.sql.Connection;  
  4. import java.sql.DriverManager;  
  5. import java.sql.PreparedStatement;  
  6. import java.sql.ResultSet;  
  7. import java.sql.ResultSetMetaData;  
  8. import java.sql.SQLException;  
  9.   
  10. /** 
  11.  * @author cxy 
  12.  */  
  13. public class PreparedStatementTest  
  14. {  
  15.     public static void main(String[] args)  
  16.     {  
  17.         try(  
  18.                 Connection con=DriverManager.getConnection("jdbc:mysql://localhost/dbtest""root""root");  
  19.                 PreparedStatement pstmt=con.prepareStatement("insert into t_student values (?,?,?)");  
  20.            )  
  21.            {  
  22.                 //executeUpdate 执行插入语句  
  23.                 pstmt.setString(1"123");  
  24.                 pstmt.setString(2"小红");  
  25.                 pstmt.setObject(3"女"); //如果不知道占位符是什么类型的数据就用setObject,jdbc会自动为您转成合适的类型  
  26.                 pstmt.executeUpdate();  
  27.                 System.out.println("=======================");  
  28.                   
  29.                 //clearParameters:清理当前的参数,如果直接执行会带来异常:No value specified for parameter 1  
  30.                 //pstmt.clearParameters();  
  31.                 //pstmt.executeUpdate();   
  32.                   
  33.                 //executeQuery执行查询语句,返回结果集  
  34.                 PreparedStatement pstmt1=con.prepareStatement("select * from t_student");  
  35.                 printResultSet(pstmt1.executeQuery());  
  36.                 System.out.println("=======================");  
  37.                   
  38.                 //ResultSetMetaData:ResultSet对象的相关信息  
  39.                 ResultSetMetaData rsmd = pstmt1.getMetaData();  
  40.                 System.out.println("结果集字段的个数:"+rsmd.getColumnCount());  
  41.                 System.out.println("表名:"+rsmd.getTableName(1)); //获得指定参数所在表的表名  
  42.                 //更多的方法请看ResultSetMetaData相关文章  
  43.            }catch(Exception e)  
  44.            {e.printStackTrace();  
  45.                System.out.println("数据库操作出现异常");  
  46.            }  
  47.     }  
  48.       
  49.     public  static void printResultSet(ResultSet rs2)  
  50.     {  
  51.         try  
  52.         {  
  53.             while(rs2.next())  
  54.             {  
  55.                 System.out.println(rs2.getString(1)+"\t"+rs2.getString(2)+"\t"+rs2.getString(3));  
  56.             }  
  57.         } catch (SQLException e)  
  58.         {  
  59.             e.printStackTrace();  
  60.         }  
  61.     }  
  62.   
  63. }  
posted @ 2013-03-29 11:13  Ada zheng  阅读(411)  评论(0编辑  收藏  举报