今天在翻看一个以前项目的代码的时候发现了一个对PreparedStatement的错误使用,为了避免自己以后犯类似的错误,
特别记录一下!首先先看下面的增删改查的代码:
public int insert(String sql) throws Exception {
Logger.getLogger(this.getClass()).info(sql);
return conn.prepareStatement(sql).executeUpdate();
}
/**
* 更新记录
*
* @param sql
* @return
* @throws Exception
*/
public int update(String sql) throws Exception {
Logger.getLogger(this.getClass()).info(sql);
return conn.prepareStatement(sql).executeUpdate();
}
/**
* 删除记录
*
* @param sql
* @return
* @throws Exception
*/
public int delete(String sql) throws Exception {
Logger.getLogger(this.getClass()).info(sql);
return conn.prepareStatement(sql).executeUpdate();
}
/**
* 查询记录
*
* @param sql
* @return ResultSet
* @throws Exception
*/
public ResultSet executeQuery(String sql) throws Exception {
Logger.getLogger(this.getClass()).info(sql);
ResultSet rs = conn.prepareStatement(sql).executeQuery();
return rs;
}
也许你看了很久后会说,这写的没什么大问题啊,其实不然 这里面有一个很影响效率的地方
大家都知道prepareStatement 是编译的 SQL 语句的对象。但是怎样才能真正的起到预编译的作用呢?
以前我是不怎么了解,但是现在算是比较明白了吧,
Connection类中的prepareStatement(sql)可以创建一个 PreparedStatement 对象来将参数化的 SQL 语句发送到数据库。
但是这个sql语句必须是用占位符?来表示参数并且
s.setInt(1,1);--(设置values中的值,1,2,3代表顺序,后面的表示要插入的值)
s.setString(2,"admin");
s.setString(3,"admin");
这样才能真正启到预编译的作用,如果插入类似数据的时候就会直接使用编译好的sql,从而提高效率。
但是如果向上面代码那样写的话Conn.prepareStatement(sql).executeUpdate();,不但起不到提高查询速度的
作用,而且会在数据库中产生大量的预编译语句,占用了大量的空间。
所以,希望大家以后能够注意一下,也警示自己以后不要犯类似的问题!