Java中的PreparedStatement接口

最新推荐文章于 2023-10-03 23:29:28 发布
最新推荐文章于 2023-10-03 23:29:28 发布
阅读量2.3k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zhonger_MaTT/article/details/64993895
版权

PreparedStatement接口继承自Statement接口,用于执行含有或不含有参数的预编译的SQL语句。相对于Statement接口用于执行静态SQL语句,PreparedStatement接口中的SQL语句是预编译的,重复执行的效率会比较高。


PreparedStatement对象用Connection接口中的prepareStatement方法所创建。如:

为SQL语句insert创建一个PreparedStatement对象。5个问号用作参数的占位符分别代表Contacts中一条记录的Name,PhoneNumber,Email,QQ,Note的值。

PreparedStatement preparestatement = connection.prepareStatement("insert into Contacts(Name,PhoneNumber,Email,QQ,Note) values(?,?,?,?,?)");

为SQL语句select语句创建一个PreparedStatemen对象。这条语句中的问号则代表Contacts中的Name的值。

PreparedStatement preparestatement = connection.prepareStatement("select * from Contacts where Name=?");


作为Statement接口的子接口,PreparedStatement接口继承了Statement接口中定义的所有方法,同时还提供在PreparedStatement对象中设置参数的方法。这些方法用来在执行语句或过程之前设置参数的值。一般的设置方法为:

setX(int parameterIndex,X value);

X是参数类型,parameterIndex为语句中的下标(下标从1开始)。比如将参数"Jack"传递给PreparedStatement对象中Name的占位符:

preparedstatement.setString(1, "Jack");

在设置完参数后就可以调用方法executeQuery()或者executeUpdate()执行预备好的语句,使用哪个方法取决于PreparedStatemen对象的功能,查询还是更新。只是这两个方法不需要参数,这与Statement接口中的同名方法不同。因为在创建的时候就已经指定了SQL语句。


以下是参考代码:

public void DriverJdbc() {
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");//加载驱动程序
            System.out.println("Ok");
            //建立连接
            connection = DriverManager.getConnection("jdbc:mysql://localhost/Contacts?serverTimezone=UTC", "root", "Cc229654512");
        } catch (Exception ex) {
            ex.printStackTrace();
        }
    }
//插入数据
    public void UsePreparedStatement() {
        DriverJdbc();
        try {
            PreparedStatement preparedstatement = connection.prepareStatement("insert into Contacts(Name,PhoneNumber,Email,QQ,Note) values(?,?,?,?,?)");
            //设置参数
            preparedstatement.setString(1, "Jack");
            preparedstatement.setString(2, "12345678912");
            preparedstatement.setString(3, "2233@126.com");
            preparedstatement.setString(4, "1234");
            preparedstatement.setString(5, "蒙面超人");
            //调用executeUpdate()方法
            preparedstatement.executeUpdate();
        } catch (SQLException ex) {
            ex.printStackTrace();
        }
    }
//查询数据
    public void UsePreparedStatementOut(){
        DriverJdbc();
        try {
            PreparedStatement preparedstatement = connection.prepareStatement("select * from Contacts where Name=?");
            //设置参数
            preparedstatement.setString(1, "Jack");
            //调用executeQuery()方法
            ResultSet resultset=preparedstatement.executeQuery();
            if(resultset.next()){
                resultset.previous();
                while(resultset.next()){
                    System.out.println(resultset.getString(1) + "\t" + resultset.getString(2) + "\t" + resultset.getString(3) + "\t" + resultset.getString(4) + "\t"
                            + resultset.getString(5));
                }
            }
        } catch (SQLException ex) {
            ex.printStackTrace();
        }
    }


参考资料:Java语言程序设计(进阶篇)
Zhonger_MaTT
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java PreparedStatement
从零开始的教程世界
07-13 1593
Java PreparedStatement is just like a Statement and it’s part of the Java JDBC Framework. Java PreparedStatement就像一个Statement,它是Java JDBC Framework的一部分。 It is used to perform crud operations with Data...
javaPreparedStatement接口的介绍和使用
雪落无痕的博客
07-24 2288
PreparedStatement接口继承Statement接口,PreparedStatement接口statement接口使用起来更加灵活,更加有效率
Java使用PreparedStatement接口及ResultSet结果集的方法示例
08-27
主要介绍了Java使用PreparedStatement接口及ResultSet结果集的方法,结合实例形式分析了PreparedStatement接口及ResultSet结果集的相关使用方法与操作注意事项,需要的朋友可以参考下
JAVA【JDBC】【使用PreparedStatement操作数据库】
芊樱烛渊的博客
08-07 4299
这里我们是先连接到了我们上述的数据表,然后将数据表的user和password的内容独取出来,然后编成sql语句,交给我们的mysql,并且如果查询失败就返回用户名不存在或者密码错误,如果查询成功就返回登陆成功。针对于不同的表我们想要获取到的查询数据的结构一定是不同的,所以我们需要在查询的时候将我们查询的结构传入,然后利用反射机制构造出对应的对象,然后将对应的对象返回。原来我们想表达的是 xx and xx是一个并且的关系,也就是我们的use和password同时正确的时候才返回结果。...
JDBCPreparedStatement详解及应用场景介绍
weixin_62079735的博客
03-20 4822
Java,当需要向数据库执行SQL语句并传递参数时,我们通常会使用PreparedStatement接口。PreparedStatement继承自Statement接口,用于预编译SQL语句并执行参数化查询,这样可以提高执行效率并防止SQL注入攻击。
Java操作数据库(二,SQL注入与PreparedStatement
weixin_47514459的博客
12-07 3324
JDBC入门https://blog.csdn.net/weixin_47514459/article/details/121719450 小编相信,通过对上文的阅读,让各位对jdbc(Java对数据库的操作)已经有一定的认识,下面我们就来看看SQL注入的问题与PreparedStatement(对数据库的增删查改)的内容吧! SQL注入 PreparedStatement ...
Java使用PreparedStatement向数据表进行增删改查
m0_71987537的博客
06-16 2255
本文介绍了如何使用PreparedStatement来操作数据库进而进行增删改查操作;在此之前介绍了如何将获取数据库对象和关闭相关资源封装到一个类;在此之后介绍了什么是Statement的字符串拼接和sql注入问题。.........
练习3:使用PreparedStatement插入宠物信息.zip
08-27
练习3:使用PreparedStatement插入宠物信息.zip
Java开发详解.zip
09-02
031707_【第17章:Java数据库编程】_PreparedStatement接口笔记.pdf 031708_【第17章:Java数据库编程】_处理大数据对象(1)—处理CLOB数据笔记.pdf 031709_【第17章:Java数据库编程】_处理大数据对象(2)—处理...
PreparedStatement
06-09
jdbc2.0版 PreparedStatement接口的用法
使用PreparedStatement访问数据库
12-14
java.sql.PreparedStatement接口。PrepareStatement接口继承Statement接口。  PrepatredStatement实例包含已编译的SQL语句,由于PreparedStatement对象已预编译过哦哦,所以执行速度快于Statement对象。  包含于...
Java数据库连接——PreparedStatement的使用
anjiukonghe77852的博客
08-14 457
首先了解Statement和PreparedStatement的区别: 由此可见,一般使用PreparedStatement。 操作数据库SU(Course表),其Course属性有Cno,Cname,Cpno,Ccredit。 1 public class Demo_2 { 2 3 public static void main(String[] a...
Java学习】preparedstatement 处理机制
爱科比的博客
05-08 1056
1. 使用PreparedStatement有什么样的优势? PreparedStatementjava.sql包下面的一个接口,用来执行SQL语句查询,通过调用connection.preparedStatement(sql)方法可以获得PreparedStatment对象。数据库系统会对sql语句进行预编译处理(如果JDBC驱动支持的话),预处理语句将被预先编译好,这条预编译的sql查询语...
JavaEE基础学习打卡06】JDBC之进阶学习PreparedStatement
编程火箭车(Coding Rocket)专注编程领域
08-24 1059
上篇文章我们学习了JDBC编程基本步骤,步骤使用Statement执行SQL语句。其实还有一个更好的方式,就是PreparedStatement,预编译语句。与Statement相比有诸多优势,目前开发一般使用PreparedStatement。所以我们非常有必要进行学习,而且日后的持久层框架底层也是使用PreparedStatement
使用 PreparedStatement 插入记录的 Java 程序
allway2的博客
07-23 757
请注意,产品id是主键,因此不能重复,如果我们尝试插入与现有产品id相同的记录,那么Oracle服务器会返回错误ORA-00001违反唯一约束(SCOTT.SYS_C0012404).同样,当我们尝试为产品ID插入太大的值时,我们会收到错误ORA-12899。要插入记录,我们需要一个表,我们也可以使用现有的表。SQL查询将在整个应用程序保持不变,因此,我们通常将SQL查询作为类顶部的字符串常量。在接下来的JDBC程序示例,我们将更新,并显示表的记录。...
Java 进阶篇】JDBC PreparedStatement 详解
最新发布
繁依Fanyi的博客
10-03 1313
是 JDBC 的一个接口,用于执行预编译的 SQL 语句。与普通的Statement不同,的 SQL 语句在执行之前已经经过编译,因此更高效且安全,同时可以防止 SQL 注入攻击。通常用于执行多次相似的 SQL 查询或更新,只需编译一次,多次执行。是 JDBC 用于执行预编译 SQL 语句的重要接口,它具有高效性、安全性和可维护性的优势。在实际应用,使用能够有效地防止 SQL 注入攻击,并提高数据库操作的性能。通过本文的介绍,您应该对的基本概念和使用方法有了更清晰的理解。
Java数据库JDBC——prepareStatement的用法和解释
热门推荐
nnzhuilian的博客
01-10 13万+
转自:http://blog.csdn.net/QH_JAVA/article/details/48245945 一、prepareStatement 的用法和解释 1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。Prepared...
javaPreparedStatementStatement详细讲解
程宇寒
03-05 13万+
大家都知道PreparedStatement对象可以防止sql注入,而Statement不能防止sql注入,那么大家知道为什么PreparedStatement对象可以防止sql注入 ...
Java程序设计——PreparedStatement接口和CallableStatement接口(JDBC编程)
Mr_John
07-04 858
PreparedStatement两大特点:执行带参数的SQL语句之前需要对占位符‘?’参数进行赋值,PreparedStatement提供setXXX()方法进行赋值 CallableStatement接口:用于执行数据库的存储过程(数据库一种特殊的预编译的SQL语句)三种带参数的存储过程:调用无返回值的存储过程: 调用有返回值的存储过程: 示例: CallableStatement接口通过setXXX()方法对IN参数进行赋值,通过registerOutParameter()方法对O
javapreparedstatement作用
03-16
PreparedStatementJava的一个接口,它是用来执行预编译的SQL语句的。与Statement相比,PreparedStatement可以提高SQL语句的执行效率,同时也可以防止SQL注入攻击。在使用PreparedStatement时,需要先将SQL语句预...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值