prepareStatement与Statement的区别
1.prepareStatement的使用能提高代码的可维护性和可读性,在开发中尽可能使用prepareStatement
2.prepareStatement能尽最大可能提高性能
3.prepareStatement极大地提高了安全性
在使用上:
Statement 先取得连接通过 conn.createStatement(),stmt.excuteUpdate(sql);执行sql语句
Statement stmt=conn.createStatement();
stmt.executeUpdate("insert into tb_name (col1,col2,col2,col4) values ('"+var1+"','"+var2+"',"+var3+",'"+var4+"')");
prepareStatement 先取得连接通过conn.prepareStatement(sql)执行sql语句
perstmt = conn.prepareStatement("insert into tb_name (col1,col2,col2,col4) values (?,?,?,?)");
perstmt.setString(1,var1);
perstmt.setString(2,var2);
perstmt.setString(3,var3);
perstmt.setString(4,var4);
perstmt.executeUpdate();
prepareStatement属性名可通过问好代替,用set方法给予赋值效率高
Statement执行的是静态sql语句必须指定事先准备好的sql语句
插入语句insert
INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....)
修改更新update
UPDATE 表名称 SET 列名称 = 新值 WHERE 列名称 = 某值
删除表中的行delete
DELETE FROM 表名称 WHERE 列名称 = 值
查询结果集select
SELECT * FROM 表名称
1.prepareStatement的使用能提高代码的可维护性和可读性,在开发中尽可能使用prepareStatement
2.prepareStatement能尽最大可能提高性能
3.prepareStatement极大地提高了安全性
在使用上:
Statement 先取得连接通过 conn.createStatement(),stmt.excuteUpdate(sql);执行sql语句
Statement stmt=conn.createStatement();
stmt.executeUpdate("insert into tb_name (col1,col2,col2,col4) values ('"+var1+"','"+var2+"',"+var3+",'"+var4+"')");
prepareStatement 先取得连接通过conn.prepareStatement(sql)执行sql语句
perstmt = conn.prepareStatement("insert into tb_name (col1,col2,col2,col4) values (?,?,?,?)");
perstmt.setString(1,var1);
perstmt.setString(2,var2);
perstmt.setString(3,var3);
perstmt.setString(4,var4);
perstmt.executeUpdate();
prepareStatement属性名可通过问好代替,用set方法给予赋值效率高
Statement执行的是静态sql语句必须指定事先准备好的sql语句
插入语句insert
INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....)
修改更新update
UPDATE 表名称 SET 列名称 = 新值 WHERE 列名称 = 某值
删除表中的行delete
DELETE FROM 表名称 WHERE 列名称 = 值
查询结果集select
SELECT * FROM 表名称