PreparedStatement接口是Statement接口的子接口,其好处是创建PreparedStatement对象时直接使用Sql语句做参数,能自动解析和编译Sql语句,省去了Sql语句拼接和编译的麻烦,提高了安全性。
一、举个例子来说明PreparedStatement对象的执行顺序:
第1步:建立连接,创建DriverManager对象用Connection接口来接收,相当于拨通数据库。
Connection conn =DriverManager.getConnection("jdbc:mysql://localhost:3306/epet","root","0000");
第2步:创建prepareStatement对象,把SQL语句发送到数据库,自动执行。
PreparedStatement stmt =conn.prepareStatement("insert into dog"+"(name,health,love,strain) values (?,?,?,?)");
stmt.setObject(index,"值");
setObject()用法:
setObject(i+1,arg[i])用法与setInt(i+1,arg[i]),setString(i+1,arg[i])用法类似,
但不需指定参数类型,可以通用;
其中,第一个是指你SQL语句中的第几个参数,第二个是要设置的值
举个例子:SQL语句如下,
Select * From tableName Where id=? And Name=?
则:
pstmt.setInt(1,100)就表示此处id=100
pstmt.setString(2,"abc")就表示此处Name="abc"
第3步:调用prepareStatement的方法,跟数据库说明要返回什么信息。
stmt.executeUpdate();
二、PreparedStatement对象的常用方法:
(1)int executeUpdate()方法, 返回的是增删改操作影响的行数。
(2)ResultSet executeQuery()方法,返回的是查询生成的ResultSet 对象,可以理解为由查询结果组成的二维表。
(3)boolean exectute()方法,如果Sql的执行结果是ResultSet 对象,则返回ture,如果结果是更新计数或者没有结果,则返回 false.