JDBC之通过PreparedStatement对象访问数据库

原文链接： http://dev.csdn.net/develop/article/35/article/35/article/34/article/34/article/34/34865.shtm

通过 PreparedStatement 对象访问数据库

 

前面，我们讨论了用连接对象Connection产生Statement对象，然后用Statement与数据库管理系统进行交互。Statement对象在每次执行SQL语句时都将该语句传递给数据库。在多次执行同一语句时，这样做效率较低。解决这个问题的办法是使用PreparedStatement对象。如果数据库支持预编译，可以在创建PreparedStatement对象时将SQL语句传递给数据库做预编译，以后每次执行这个SQL语句时，速度就可以提高很多。如果数据库不支持预编译，则在语句执行时，才将其传给数据库。这对于用户来说是完全透明的。

PreparedStatement对象的SQL语句还可以接受参数。在语句中指出需要接受那些参数，然后进行预编译。在每一次执行时，可以将不同的参数传递给SQL语句，大大提高了程序的效率与灵活性。一般情况下，使用PreparedStatement对象都是带输入参数的。

 

为了更好的理解，请看下面这个例子：

 

package com.rongji.demo;

 

import java.sql.Connection;

import java.sql.DriverManager;

import java.sql.Statement;

import java.sql.DatabaseMetaData;

import java.sql.PreparedStatement;

 

 

public class DataConn {

  public DataConn() {

  }

  public static void main(String[] args) {

    try

{

//加载驱动程序

//下面的代码为加载JDBD-ODBC驱动程序

   Class.forName("oracle.jdbc.driver.OracleDriver");

//建立连接

//第二步是用适当的驱动程序连接到DBMS，看下面的代码[自行修改您所连接的数据库相关信息]：

   String url="jdbc:oracle:thin:@192.168.4.45:1521:oemrep";

   String user = "ums1";

   String password = "rongji";

//用url创建连接

   Connection con=DriverManager.getConnection(url,user,password);

//当前的表中有如下几个字段：ID,NAME,PASSWORD,TEXT,NOTE

   PreparedStatement insertStatement = con.prepareStatement(

              "INSERT INTO rbac_application values(?,?,?,?,?)");

   insertStatement.setInt(1,10);

   insertStatement.setString(2,"thinkersky");

   insertStatement.setString(3,"88888");

   insertStatement.setString(4,"这是个测试的应用程序");

   insertStatement.setString(5,"备注");

   int result = insertStatement.executeUpdate();

   System.out.println("the result is" + result);

   con.close();

}

catch (Exception e)

{

//输出异常信息

 System.err.println("SQLException :"+e.getMessage());

 e.printStackTrace();

}

}

}

 

相信通过这个例子，对PreparedStatement这个类的应用应该有了初步的了解。恩，让我详细介绍一下这个例子吧：）

1、 创建一个PreparedStatement对象

 

   PreparedStatement类是Statement类的子类。同Statemetn类一样，PreparedStatement类的对象也是建立在Connection对象之上的。如下所示：

PreparedStatement insertStatement = con.prepareStatement(

              "INSERT INTO rbac_application values(?,?,?,?,?)");

创建该PreparedStatement对象时，相应的插入记录的SQL语句已经被传递到数据库管理系统中进行预编译。

 

2、 为PreparedStatement对象提供参数

 

   如果以带输入参数的SQL语句形式创建了一个PreparedStatement对象（绝大多数情况下都是如此）。在SQL语句被数据库管理系统正确执行之前，必须为参数（也就是SQL语句中是’?’的地方）进行初始化。初始化的方法是调用PreparedStatement类的一系列setXXX()方法。如果输入参数的数据类型是int型，则调用setInt()方法；如果输入参数是String型，则调用setString()方法。一般说来，Java中提供的简单和复合数据类型，都可以找到相应的setXXX()方法。

现在，让我们再回头看看我们例子中对几个参数的初始化情况：

   insertStatement.setInt(1,10);

   insertStatement.setString(2,"thinkersky");

   insertStatement.setString(3,"88888");

   insertStatement.setString(4,"这是个测试的应用程序");

   insertStatement.setString(5,"备注");

这里，setXXX()方法一般有两个参数，第一个参数都是int型，该参数指示JDBC PreparedStatement对象的第几个参数将要被初始化。第二个参数的值就是PreparedStatemetn将要被初始化的参数取值，数据类型自然也就相同。这里要说明的是当PreparedStatement的一个对象的参数被初始化以后，该参数的值一直保持不变，直到他被再一次赋值为止。

 

3、 调用PreparedStatement对象的executeUpdate()方法

 

这里，要清楚PreparedStatement对象的executeUpdate（）方法不同于Statement对象的executeUpdate()方法，前者是不带参数的，其所需要的SQL语句型的参数已经在实例化该对象时提供了。另外，executeUpdate()方法将返回一个整数，这个整数代表executeUpdate()方法执行后所更新的数据库中记录的行数。执行完上面的例子，其结果返回为1。那么什么情况下返回0呢？其实啊，当PreparedStatement对象的executeUpdate()方法的返回值是0时。有两种可能：

(1)  所执行的SQL语句是对数据库管理系统的记录进行操作；并且没有记录被                 更新

(2)  所执行的SQL语句是对数据库管理系统的表、视图等对象进行操作的DDL语言，没有数据记录被直接修改。