开篇:上一篇文章有写到Statement,这一篇来写PreparedStatement,两者功能相近,那么着重说一下他们的区别:
1、Statement主要用于执行静态SQL语句,即内容固定不变的SQL语句,
2、Statement每执行一次都要对传入的SQL语句编译一次,效率较差,
3、某些情况下,SQL语句只是其中的参数有所不同,其余子句完全相同,适用于PreparedStatement。
4、预防sql注入攻击
PreparedStatement原理
1、PreparedStatement是接口,继承自Statement
2、SQL语句提前编译,三种常用方法execute、executeQuery和excuteUpdate已被更改,不再需要参数。
这里的问号?是一个占位符,在后面进行赋值。
1、实现插入操作(方式一)
当前表中数据:
package day04;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
//使用PreparedStatement执行sql语句
public class PreparedTestCRUD {
public static void main(String[] args) throws SQLException {
insertUser();
}
//测试添加数据
public static void insertUser() throws SQLException {
//获取数据库连接对象
Connection conn=DButil.getConn();
//准备sql语句
String sql="insert into test111(id,name,age,address) "
+ "values(null,?,?,?)";
//准备PreparedStatement对象
PreparedStatement ps = conn.prepareStatement(sql);
//给问号赋值操作,序号代表第几个问号
ps.setString(1, "小行星");
ps.setInt(2, 20);
ps.setString(3, "火星木星");
//执行
int row=ps.executeUpdate();
if(row>0) {
System.out.println("添加成功");
}else {
System.out.println("添加失败");
}
//关闭连接对象
DButil.closeConn(conn);
ps.close();//他是执行sql的对象,也可以关掉,不关也是可以的
}
}
运行后数据:
2、实现插入操作(方式二)
当前数据:如上执行完插入方式一操作后的表。
代码:
package day04;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
public class PreparedTestCRUD2 {
public static void main(String[] args) throws SQLException {
insertUser("天王星",20,"太阳系");
}
//测试添加数据
public static void insertUser(String username,Integer age,String address) throws SQLException {
//获取数据库连接对象
Connection conn=DButil.getConn();
//准备sql语句
String sql="insert into test111(id,name,age,address) "
+ "values(null,?,?,?)";
//准备PreparedStatement对象
PreparedStatement ps = conn.prepareStatement(sql);
ps.setString(1, username);
ps.setInt(2, age);
ps.setString(3, address);
//执行
int row=ps.executeUpdate();
if(row>0) {
System.out.println("添加成功");
}else {
System.out.println("添加失败");
}
//关闭连接对象
DButil.closeConn(conn);
ps.close();//他是执行sql的对象,也可以关掉,不关也是可以的
}
}
运行后数据:
3、实现插入操作(方式三)
当前数据:如上同执行案插入操作方式二后的表。
代码:本次要在外部定义一个用户类,通过封装或构造来实现变量的赋值。
package day04;
//封装属性,与数据库的字段名一一对应
public class User {
private Integer id;
private String name;
private Integer age;
private String address;
/*也可以通过构造函数给其赋值
public User(Integer id, String name, Integer age, String address) {
super();
this.id = id;
this.name = name;
this.age = age;
this.address = address;
}*/
//get和set方法对外访问
public Integer getId() {
return id;
}
public void setId(Integer id) {
this.id = id;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public Integer getAge() {
return age;
}
public void setAge(Integer age) {
this.age = age;
}
public String getAddress() {
return address;
}
public void setAddress(String address) {
this.address = address;
}
//为了能够看清类中属性的信息,可以重写toString方法
@Override
public String toString() {
return "User [id=" + id + ", name=" + name + ", age=" + age + ", address=" + address + "]";
}
}
package day04;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
public class PreparedTestCRUD4 {
public static void main(String[] args) throws SQLException {
User u=new User();
u.setAddress("南极北部");
u.setAge(30);
u.setName("企鹅熊");
insertUser(u);
}
//测试添加数据
//根据表的字段将他封装到类的成员变量,
public static void insertUser(User user) throws SQLException {
//获取数据库连接对象
Connection conn=DButil.getConn();
//准备sql语句
String sql="insert into test111(id,name,age,address) "
+ "values(null,?,?,?)";
//准备PreparedStatement对象
PreparedStatement ps = conn.prepareStatement(sql);
ps.setString(1, user.getName());
ps.setInt(2, user.getAge());
ps.setString(3, user.getAddress());
//执行
int row=ps.executeUpdate();
if(row>0) {
System.out.println("添加成功");
}else {
System.out.println("添加失败");
}
//关闭连接对象
DButil.closeConn(conn);
ps.close();//他是执行sql的对象,也可以关掉,不关也是可以的
}
}
运行后数据: