PreparedStatement的用法

最新推荐文章于 2024-06-01 19:36:39 发布
最新推荐文章于 2024-06-01 19:36:39 发布
阅读量1.6w 收藏 27
点赞数 6
分类专栏: jdbc 文章标签: PreparedStatement
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changyansz/article/details/83651663
版权

一、用法:

PreparedStatement是Statement的子接口,Statement在使用的过程中,直接拼写SQL是很容易出错的且难用的,PreparedStatement带有模版的思想,减少了出错的机率。

1、写sql模版,并和PreparedStatement绑定

String sqlsqlTemplate= "insert emp VALUE (?,?,?)";
PreparedStatement pstmt = con.prepareStatement(sqlsqlTemplate);

2、依次设置模版中??所带表的值

 pstmt.setInt(1,9); //第一个参数,表示设置第几个值
 pstmt.setString (2,"yangli");
 pstmt.setInt(3,30);

3、执行

 

          String driver = "com.mysql.jdbc.Driver";
          String url = "jdbc:mysql://localhost:3306/test";
          String user  = "root";
          String password = "root";
        try {
            Class.forName(driver);
            con = DriverManager.getConnection(url,user,password);
            if(!con.isClosed())
                    String sqlTemplate = "insert emp VALUE (?,?,?)";
                    PreparedStatement pstmt = con.prepareStatement(sqlTemplate);
                    pstmt.setInt(1,9); //插入第n个数
                    pstmt.setString (2,"yangli");
                    pstmt.setInt(3,30);
                    int  rs = pstmt.executeUpdate();
                  pstmt.clase();
                  con.close();
        } catch (ClassNotFoundException e) {
            System.out.println("数据库数据异常"+e.toString());
            e.printStackTrace();
        } catch (SQLException e) {
            System.out.println("数据库数据异常"+e.toString());
            e.printStackTrace();
        }finally {
            System.out.println("数据库数据成功获取");
        }

 二、和Statement的区别

        1、PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高;

        2、PreparedStatement和sql模板绑定,最后执行的时候,不再有sql语句

 

changyansz
关注
  • 6
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PreparedStatement详细用法
11-22
PreparedStatement详细用法
PreparedStatement接口
08-06
NULL 博文链接:https://chaoyi.iteye.com/blog/2088080
JDBC基础教程之PreparedStatement
盗也有道>>>>
11-12 2913
概述该 PreparedStatement 接口继承 Statement,并与之在两方面有所不同:PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。相反的,该语句为每个 IN 参数保留一个问号(“?”)作为占位符。每个
JDBC中PreparedStatement对象详解(认真看完包学会)
最新发布
2301_79858914的博客
06-01 915
一种SQL语句的预编译版本。与Statement预编译:SQL语句在创建对象时被预编译,随后可以多次执行该语句,而无需重新编译。防止SQL注入:通过将参数传递给SQL语句,可以有效防止SQL注入攻击。性能提升:由于SQL语句只需编译一次,执行时的性能会有所提升,特别是在需要多次执行相同语句的情况下。在JDBC中提供了一个强大而灵活的工具,用于执行SQL语句,具有预编译、参数化查询、批处理sql语句、性能提升和防止SQL注入等优势。通过了解并正确使用,可以编写更安全和高效的数据库访问代码。
Statement和PreparedStatement的区别
liuhuan1534的专栏
05-08 496
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。3.statement每次执行sql语句,相关数据库都要执行sql语句的编译,pre...
PreparedStatement用法(转)
赵先颖的专栏
11-08 1193
jdbc(java database connectivity,java数据库连接)的api中的主要的四个类之一的java.sql.statement要求开发者付出大量的时间和精力。在使用statement获取jdbc访问时所具有的一个共通的问题是输入适当格式的日期和时间戳:2002-02-05 20:56 或者 02/05/02 8:56 pm。 通过使用java.sql.preparedst...
java中PreparedStatementStatement详细讲解
08-25
从上面的代码可以看出,使用 PreparedStatement 对象时,我们可以使用参数化查询,例如 `SELECT * FROM admin WHERE username = ? AND password = ?`,并将用户输入的参数传递给 `setString` 方法,例如 `pstmt....
Java数据库连接PreparedStatement的使用详解
08-29
下面将详细介绍 PreparedStatement 的使用方法和优点。 PreparedStatement 的定义 PreparedStatement 是一种预编译的 SQL 语句,用于执行数据库的 CRUD 操作。它可以将 SQL 语句与参数分离,提高了执行效率和安全...
PreparedStatement 详细用法
07-26
本文将详细介绍`PreparedStatement`的使用方法,主要面向Java服务器页面(JSP)的初学者。 #### 二、准备工作 为了能够使用`PreparedStatement`,首先需要确保已经安装了MySQL数据库,并且在项目中引入了MySQL ...
PreparedStatement用法
weixin_57572526的博客
09-18 433
import java.sql.*; import java.util.Scanner; public class Exercise1 { public static void main(String[] args) throws SQLException { Scanner s = new Scanner(System.in); Connection conn = null; PreparedStatement pStmt = null; .
PreparedStatement
06-09
jdbc2.0版 PreparedStatement接口的用法
PreparedStatement 简介
热门推荐
u013738122的博客
11-25 1万+
PreparedStatement 使用示例 stringsql = "select * from people p where p.id = ? and p.name = ?"; preparedstatement ps = connection.preparestatement(sql); //setxxx() 方法的第一个参数表示 ? 所在的位置,从1开始计算,第二个参数表示对应的值 ps....
JDBC中PreparedStatement详解及应用场景介绍
weixin_62079735的博客
03-20 6371
在Java中,当需要向数据库中执行SQL语句并传递参数时,我们通常会使用PreparedStatement接口。PreparedStatement继承自Statement接口,用于预编译SQL语句并执行参数化查询,这样可以提高执行效率并防止SQL注入攻击。
java中PreparedStatement用法和HelloWorld例子
mark_to_win的专栏
04-18 675
1.PreparedStatement的HelloWorld程序 除 了Statement以外,Sun公司还提供了另外一个工具PreparedStatement,它们两个的效率比较,我们下一节再说,本节我们只讲 helloworld。PreparedStatement用法就是:PreparedStatement中的SQL语句,可有一个或多个参数。每个参 数用一个问号(“?”)来占位。之后每个问...
preparedstatement用法
06-06
preparedStatement 是一种预编译的 SQL 语句,可以在执行时动态地设置参数,可以有效的避免 SQL 注入攻击。其用法如下: 1. 创建 PreparedStatement 对象:使用 Connection 的 prepareStatement() 方法创建一个 PreparedStatement 对象。 2. 设置 SQL 参数:使用 PreparedStatement 的 setXXX() 方法设置 SQL 语句中的参数(XXX 是参数类型,比如 setString()、setInt() 等)。 3. 执行 SQL 语句:使用 PreparedStatement 的 execute()、executeQuery() 或 executeUpdate() 方法执行 SQL 语句。 4. 处理结果集:如果执行的是查询操作,需要使用 ResultSet 对象处理查询结果。 5. 关闭 PreparedStatement 对象:使用 PreparedStatement 的 close() 方法关闭对象。 以下是一个简单的 preparedStatement 使用示例: ``` String sql = "INSERT INTO users (username, password) VALUES (?, ?)"; PreparedStatement statement = connection.prepareStatement(sql); statement.setString(1, "john"); statement.setString(2, "pass123"); statement.executeUpdate(); statement.close(); ``` 在这个示例中,我们创建了一个 PreparedStatement 对象,然后使用 setString() 方法设置 SQL 参数,最后执行了一个插入操作。注意,SQL 语句中的参数使用问号(?)占位符来表示,而不是直接拼接字符串。这样做可以避免 SQL 注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值