编写SQL语句, 尤其是要插入多个Filed时, 是一件非常BT的事情, 至少让我很不爽, 使用preparedstatement可以使代码变得更优雅一些, 虽然会有些长, 但会更条理, 而且preparedstatement更高于SQL语句 - 相对来说不太容易随着数据库版本改变而变动. 另外preparedstatement效率更高, 安全性更好

下面是恐怖的SQL:

        Statement statement = (Statement) conn.createStatement();
        String sql 
= "INSERT INTO `DEP`.`employee` " +
                
"( `name` , `age` , `address` , `isMale` , `level` , `Department_ID` ) " +
                
"VALUES (" +
                
"'" + emp.getName() + "', " +
                emp.getAge() 
+ "" +
                JdbcUtilities.getSqlForString(emp.getAddress()) 
+ "" +
                emp.getIsMale() 
+ "" +
                emp.getLevel() 
+ "" +
                emp.getDepartment_ID() 
+ ");";

        log.debug(
"Executing sql :" + sql);
        statement.executeUpdate(sql);

        ResultSet rs 
= statement.executeQuery("SELECT last_insert_id();");// .execute("SELECT last_insert_id();");
        if (rs.next()) {
            System.out.println(rs.getInt(
"1"));
        }

 

这里是使用PreparedStatement后的语句:

Code2

 

 

插入一行

  1. 声明 PreparedStatement。

    PreparedStatement prepStmt;
  2. 将一条 SQL 语句指派给 PreparedStatement 对象。

    prepStmt = conn.prepareStatement(
        "INSERT INTO MyTable(MyColumn) values (?)");
  3. 为该语句指派输入参数值。

    以下代码显示一个字符串参数。

    String newValue;
        // assign value
        prepStmt.setStringParameter(1, newValue);
  4. 执行该语句。

    返回值表示受该语句影响的行数。

    long rowsInserted = prepStmt.executeStatement();
  5. 如果禁用了 [自动提交],请提交更改。

    conn.commit();

更新一行

  1. 声明 PreparedStatement。

    PreparedStatement prepStmt;
  2. 将一条语句指派给 PreparedStatement 对象。

    prepStmt = conn.prepareStatement(
        "UPDATE MyTable SET MyColumn1 = ? WHERE MyColumn2 = ?");
  3. 为该语句指派输入参数值。

    String newValue;
        String oldValue;
        // assign values
        prepStmt.setStringParameter( 1, newValue );
        prepStmt.setStringParameter( 2, oldValue );
  4. 执行该语句。

    long rowsUpdated = prepStmt.executeStatement();
  5. 如果禁用了 [自动提交],请提交更改。

    conn.commit();

删除一行

  1. 声明 PreparedStatement。

    PreparedStatement prepStmt;
  2. 将一条语句指派给 PreparedStatement 对象。

    prepStmt = conn.prepareStatement(
        "DELETE FROM MyTable WHERE MyColumn = ?");
  3. 为该语句指派输入参数值。

    String deleteValue;
        prepStmt.setStringParameter(1, deleteValue);
  4. 执行该语句。

    long rowsDeleted = prepStmt.executeStatement();
  5. 如果禁用了 [自动提交],请提交更改。

    conn.commit();
 
转自:http://liguoliang.com/2009/02/773/
http://www.ianywhere.com/developer/product_manuals/sqlanywhere/0902/zh/html/uljvzh9/00000034.htm