PreparedStatement的使用

最新推荐文章于 2023-07-23 15:29:20 发布
最新推荐文章于 2023-07-23 15:29:20 发布
阅读量438 收藏 1
点赞数
分类专栏: Java 文章标签: 数据库 sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/muweichang/article/details/126481756
版权

“我们盛装奔赴一场五千公里的婚礼”| 【松下S1H】旅拍工作分享

PreparedStatement的使用

在这里插入图片描述
较为官方的解释:
PreparedStatement是Statement的子接口,它可以预编译 SQL 语句并将预编译后的SQL语句存储在PreparedStatement对象中。由于 PreparedStatement 对象已预编译过,所以其执行速度要快于 Statement对象。

大白话:
我们在执行查询或者更新数据表数据的时候,拼写SQL语句是一个很费力并且容易出错的事情,PreparedStatement可以简化这样的一个过程.

一问一答环节

PreParedStatement(预编译语句)

why?为什么要使用它?

使用Statement需要进行拼写SQl语句,辛苦并且容易出错,之前使用Statement的SQL语句的形式是这样的

String sql = "insert into student" + " values("
+ student.getFlowId() + "," + student.getType() + ",'"
+ student.getIdCard() + "','" + student.getExamCard() + "','"
+ student.getStudentName() + "','" + student.getLocation()
+ "'," + student.getGrade() + ")";

使用PreparedStatement:是Statement的子接口,可以传入带占位符的SQL语句,提供了补充占位符变量的方法

//创建PrepareStatement
preparedStatement = connection.prepareStatement(sql);

现在当我们看里面的sql作为参数传入了,就不需要我们在费力拼写了。

String sql="insert into student values(?,?,?,?,?,?,?)";

可以调用PreparedStatement的setXxx(数据类型)(int index,Object val)设置占位符的值,其中index的值从1开始

index的值从1开始

执行SQl语句:excuteQuery()或者excuteUpdate()就可以完成查询或者数据的更新.【注意】:此时函数的参数位置不需要传入SQL语句,注意同使用Statement的update函数的差别

部分案列代码如下:

//添加学生
    private void addStudent() {
        Connection connection = null;
        PreparedStatement preparedStatement = null;
        try {
            //加载驱动
            Class.forName("com.mysql.jdbc.Driver");
            //建立连接
            connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/mydb", "root", "123456");
            Student student=new Student(6, "zczc");
            String sql = "insert into student values (?,?)";
            //创建PrepareStatement
            preparedStatement = connection.prepareStatement(sql);
            preparedStatement.setInt(1, student.getStudentID());
            preparedStatement.setString(2, student.getStudentName());
            //执行SQL
            // 执行更新操作
            preparedStatement.executeUpdate();
        } catch (Exception e) {
            e.printStackTrace();
            //关闭资源
        } finally {
            if (preparedStatement != null) {
                try {
                    preparedStatement.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
                preparedStatement = null;
            }

            if (connection != null) {
                try {
                    connection.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
                connection = null;
            }
        }
    }

使用PreparedStatement的好处:

  1. 提高代码的可读性和可维护性;
  2. 最大程度的提高性能,SQL语句被多次执行
  3. 可以防止SQL注入
极具浪漫主义色彩的菜鸟学习之路
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
多线程并发执行并获取结果
xiongkunwei的博客
03-12 706
//任务接口 public interface ParallelTask { String getTaskKey(); T execute(); } // 任务执行结果 import lombok.AllArgsConstructor; import lombok.Data; @Data @AllArgsConstructor public class ParallelTaskResult { p...
使用PreparedStatement访问数据库
12-14
java.sql.PreparedStatement接口。PrepareStatement接口继承Statement接口。  PrepatredStatement实例包含已编译的SQL语句,由于PreparedStatement对象已预编译过哦哦,所以执行速度快于Statement对象。  包含于...
【JDBC系列】- 核心API之preparedstatement用法
最新发布
qq_43843951的博客
07-23 454
上一篇jdbc系列文章中介绍了概念与statement使用,但是statement会有一些缺处,所以这篇来学习一下preparedstatement这个API的用法。
JDBC中PreparedStatement详解及应用场景介绍
weixin_62079735的博客
03-20 5936
在Java中,当需要向数据库中执行SQL语句并传递参数时,我们通常会使用PreparedStatement接口。PreparedStatement继承自Statement接口,用于预编译SQL语句并执行参数化查询,这样可以提高执行效率并防止SQL注入攻击。
PreparedStatement用法
weixin_57572526的博客
09-18 428
import java.sql.*; import java.util.Scanner; public class Exercise1 { public static void main(String[] args) throws SQLException { Scanner s = new Scanner(System.in); Connection conn = null; PreparedStatement pStmt = null; .
PreparedStatement的用法以及与Statement的区别,很重要的知识点!!!
sinat_42698442的博客
08-12 703
PreparedStatementStatement的子接口,相比Statement,PreparedStatement具备更高的效率以安全性,使用Statement时,其原理为先创建对象,然后将sql语句发送到数据库执行,这个过程中可将用户输入的数据拼接到sql语句中,存在sql注入风险;因此使用PreparedStatement替代Statement成为了一个选择,PreparedState...
使用PreparedStatement实现批量数据的操作
qq_56627079的博客
10-10 2056
JDBC对数据的批量操作
Java数据库连接PreparedStatement使用详解
08-29
Java 数据库连接 PreparedStatement使用详解 Java 数据库连接 PreparedStatement 是 Java 语言中连接数据库的重要组件之一。通过使用 PreparedStatement,可以实现对数据库的 CRUD(Create, Read, Update, ...
JSP中的PreparedStatement对象操作数据库使用教程
10-22
主要介绍了JSP中的PreparedStatement对象操作数据库使用教程,文中举了一些使用PreparedStatement预处理语句对象进行MySQL增删查改的例子,需要的朋友可以参考下
练习3:使用PreparedStatement插入宠物信息.zip
08-27
此外,由于PreparedStatement使用占位符,它能自动处理特殊字符,从而避免了SQL注入攻击的可能性。 在执行插入操作时,我们通常遵循以下步骤: 1. **连接数据库**:使用`DriverManager.getConnection()`方法建立与...
java中PreparedStatementStatement详细讲解
08-25
从上面的代码可以看出,使用 PreparedStatement 对象时,我们可以使用参数化查询,例如 `SELECT * FROM admin WHERE username = ? AND password = ?`,并将用户输入的参数传递给 `setString` 方法,例如 `pstmt....
PreparedStatement接口
08-06
NULL 博文链接:https://chaoyi.iteye.com/blog/2088080
PreparedStatement
06-09
jdbc2.0版 PreparedStatement接口的用法
PreparedStatementStatement
03-22
这个项目可能包含了使用`PreparedStatement`和`Statement`的例子,通过分析这些代码,你可以更好地理解两者的应用和区别。 总结,`PreparedStatement`和`Statement`在Java数据库操作中各有优势。在追求性能、安全性...
Java使用PreparedStatement接口及ResultSet结果集的方法示例
08-27
主要介绍了Java使用PreparedStatement接口及ResultSet结果集的方法,结合实例形式分析了PreparedStatement接口及ResultSet结果集的相关使用方法与操作注意事项,需要的朋友可以参考下
PreparedStatement的setObject
Context
04-30 9955
【PreparedStatement的setObject的作用和setString的作用是一样的!】 2015-01-31 01:59 1757人阅读 评论(0) 收藏 举报  分类: web入门(3)  版权声明:本文为博主原创文章,未经博主允许不得转载。 【PreparedStatement的setObject的作用和setString
preparedStatement使用
zyp_zl的博客
12-09 897
快速使用preparedStatement
java数据库编程(5) 使用preparedStatement
weixin_39452731的博客
10-13 410
preparedStatement是一种带有占位符(?)的sql语句,它可以将预编译的sql语句存储起来,然后可以使用这个预编译好的sql语句多次高效地执行传入具体参数的sql语句。 例如执行 insert into table xxx values(1);  insert into table xxx values(2); ... 这样结构相同,只是具体的数据不通过的语句,就可以使用Prepa...
PreparedStatement的用法(转)
赵先颖的专栏
11-08 1180
jdbc(java database connectivity,java数据库连接)的api中的主要的四个类之一的java.sql.statement要求开发者付出大量的时间和精力。在使用statement获取jdbc访问时所具有的一个共通的问题是输入适当格式的日期和时间戳:2002-02-05 20:56 或者 02/05/02 8:56 pm。 通过使用java.sql.preparedst...
PreparedStatement使用示例
03-29
下面是一个使用PreparedStatement的Java代码示例: ``` // 定义SQL语句 String sql = "SELECT * FROM users WHERE username = ? AND password = ?"; // 创建PreparedStatement对象 PreparedStatement pstmt = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

极具浪漫主义色彩的菜鸟学习之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值