“我们盛装奔赴一场五千公里的婚礼”| 【松下S1H】旅拍工作分享
PreparedStatement的使用
较为官方的解释:
PreparedStatement是Statement的子接口,它可以预编译 SQL 语句并将预编译后的SQL语句存储在PreparedStatement对象中。由于 PreparedStatement 对象已预编译过,所以其执行速度要快于 Statement对象。
大白话:
我们在执行查询或者更新数据表数据的时候,拼写SQL语句是一个很费力并且容易出错的事情,PreparedStatement可以简化这样的一个过程.
一问一答环节
PreParedStatement(预编译语句)
why?为什么要使用它?
使用Statement需要进行拼写SQl语句,辛苦并且容易出错,之前使用Statement的SQL语句的形式是这样的
String sql = "insert into student" + " values("
+ student.getFlowId() + "," + student.getType() + ",'"
+ student.getIdCard() + "','" + student.getExamCard() + "','"
+ student.getStudentName() + "','" + student.getLocation()
+ "'," + student.getGrade() + ")";
使用PreparedStatement:是Statement的子接口,可以传入带占位符的SQL语句,提供了补充占位符变量的方法
//创建PrepareStatement
preparedStatement = connection.prepareStatement(sql);
现在当我们看里面的sql作为参数传入了,就不需要我们在费力拼写了。
String sql="insert into student values(?,?,?,?,?,?,?)";
可以调用PreparedStatement的setXxx(数据类型)(int index,Object val)设置占位符的值,其中index的值从1开始
index的值从1开始
执行SQl语句:excuteQuery()或者excuteUpdate()就可以完成查询或者数据的更新.【注意】:此时函数的参数位置不需要传入SQL语句,注意同使用Statement的update函数的差别
部分案列代码如下:
//添加学生
private void addStudent() {
Connection connection = null;
PreparedStatement preparedStatement = null;
try {
//加载驱动
Class.forName("com.mysql.jdbc.Driver");
//建立连接
connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/mydb", "root", "123456");
Student student=new Student(6, "zczc");
String sql = "insert into student values (?,?)";
//创建PrepareStatement
preparedStatement = connection.prepareStatement(sql);
preparedStatement.setInt(1, student.getStudentID());
preparedStatement.setString(2, student.getStudentName());
//执行SQL
// 执行更新操作
preparedStatement.executeUpdate();
} catch (Exception e) {
e.printStackTrace();
//关闭资源
} finally {
if (preparedStatement != null) {
try {
preparedStatement.close();
} catch (SQLException e) {
e.printStackTrace();
}
preparedStatement = null;
}
if (connection != null) {
try {
connection.close();
} catch (SQLException e) {
e.printStackTrace();
}
connection = null;
}
}
}
使用PreparedStatement的好处:
- 提高代码的可读性和可维护性;
- 最大程度的提高性能,SQL语句被多次执行
- 可以防止SQL注入