JAVA基础 之 PreparedStatement

最新推荐文章于 2022-07-23 08:14:32 发布
最新推荐文章于 2022-07-23 08:14:32 发布
阅读量119 收藏
点赞数
分类专栏: java 文章标签: java jdbc PreparedStatement

概述:

    1.本文为了代码结构清晰 采用的是try-with-resource结构,请在java7下使用(或者自己改成普通模式)

    2.预编译的sql语句存储在PreparedStatement对象中,所以PreparedStatement的执行效率要高于Statement

    3.使用占位符(?)的方式,使得重复的结构重复的语句不用重复的编写

       例如:Statement下如果我想插入两条记录

           stmt.addBatch("insert into t_student values ('11','小明','男')");

           stmt.addBatch("insert into t_student values ('22','小明2','男')");

           PreparedStatement下 使用占位符,只需要录入占位符的数据即可

           con.prepareStatement("insert into t_student values (?,?,?)"); 具体见例子

    4.这样的好处:

       1.防止重复编写多个结构类似的sql语句

       2.没有拼接字符串的烦恼

       3.防止sql注入(拼接字符串 会带来sql注入问题)

       4.sql语句预编译在PreparedStatement对象中,性能好

    5.使用前建议先看看Statement相关文章,很多方法类似

package com.cxy.jdbc;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.ResultSetMetaData;
import java.sql.SQLException;

/**
 * @author cxy
 */
public class PreparedStatementTest
{
	public static void main(String[] args)
	{
		try(
				Connection con=DriverManager.getConnection("jdbc:mysql://localhost/dbtest", "root", "root");
				PreparedStatement pstmt=con.prepareStatement("insert into t_student values (?,?,?)");
		   )
		   {
			    //executeUpdate 执行插入语句
				pstmt.setString(1, "123");
				pstmt.setString(2, "小红");
				pstmt.setObject(3, "女"); //如果不知道占位符是什么类型的数据就用setObject,jdbc会自动为您转成合适的类型
				pstmt.executeUpdate();
				System.out.println("=======================");
				
				//clearParameters:清理当前的参数,如果直接执行会带来异常:No value specified for parameter 1
				//pstmt.clearParameters();
				//pstmt.executeUpdate(); 
				
				//executeQuery执行查询语句,返回结果集
				PreparedStatement pstmt1=con.prepareStatement("select * from t_student");
				printResultSet(pstmt1.executeQuery());
				System.out.println("=======================");
				
				//ResultSetMetaData:ResultSet对象的相关信息
				ResultSetMetaData rsmd = pstmt1.getMetaData();
				System.out.println("结果集字段的个数:"+rsmd.getColumnCount());
				System.out.println("表名:"+rsmd.getTableName(1)); //获得指定参数所在表的表名
				//更多的方法请看ResultSetMetaData相关文章
		   }catch(Exception e)
		   {e.printStackTrace();
			   System.out.println("数据库操作出现异常");
		   }
	}
	
	public  static void printResultSet(ResultSet rs2)
	{
		try
		{
			while(rs2.next())
			{
				System.out.println(rs2.getString(1)+"\t"+rs2.getString(2)+"\t"+rs2.getString(3));
			}
		} catch (SQLException e)
		{
			e.printStackTrace();
		}
	}

}

 

相关链接:

《Java基础 之 Statement》

snkcxy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java JDBC技术:(六)SQL 注入与PreparedStatement 对象的使用-5000字匠心出品
地球村
05-15 514
SQL 注入与PreparedStatement 对象的使用1.什么是 SQL 注入2.SQL 注入案例3.PreparedStatement 对象的使用1.PreparedStatement 特点2.通过 PreparedStatement 对象向表中插入数据4.PreparedStatement 的预编译能力1.什么是预编译1.SQL 语句的执行步骤2.解析过程2.预编译方式1.依赖数据库驱动完成预编译2.依赖数据库服务器完成预编译5.通过 PreparedStatement 对象完成数据的更新6.通过
java学习之PreparedStatement
weixin_34406086的博客
01-02 147
Prepared看到这个单词,准备的意思,PreparedStatement实则是预编译。那么与Statement又有什么区别呢? PreparedStatemen有这样的好处: 1.防止重复编写多个结构类似的sql语句   2.没有拼接字符串的烦恼   3.防止sql注入(拼接字符串 会带来sql注入问题)   4.sql语句预编译在Pre...
PreparedStatement的setObject作用
花伤情犹在的博客
06-07 4725
前言 在了解setObject作用前讲解一下PreparedStatement这个接口,然后循序渐进从setXxx()方法讲解到setObject。 PreparedStatement java.sql包中的PreparedStatement接口继承了Statement接口,PreparedStatement对象可以防止sql注入,而Statement不能防止sql注入,所以实际开发的时候千万不要使用Statement。 SQL注入: 比如我的SQL语句为: select * from user wher
javaPreparedStatement
qq_23569917的博客
07-19 232
Java基础之JDBC相关代码
最新发布
08-02
Java基础之JDBC相关代码是Java编程中一个重要的部分,主要涉及如何与关系型数据库进行交互。在Java中,JDBC(Java Database Connectivity)是一套规范,它为开发者提供了标准的API,使得Java应用程序能够连接到各种...
java基础笔记
05-29
本篇将详细探讨Java基础,涵盖面向对象编程、Java Standard Edition (Java SE)、MySQL数据库、Java Database Connectivity (JDBC)以及Web开发相关知识。 首先,让我们深入理解面向对象编程。面向对象编程(Object-...
Java基础知识精华总结
04-23
这份"Java基础知识精华总结"压缩包,显然是一份集大成的学习资源,旨在帮助初学者或需要巩固基础的开发者系统地掌握Java的核心概念。 首先,文档《Java基础知识笔记总结》可能会涵盖以下内容: 1. **Java简介**:...
java基础巩固
01-29
"Java基础巩固"的主题涵盖了Java语言的核心概念和技术,是准备Java面试或深化编程技能的重要资源。下面将对Java基础知识、数据库交互、框架以及常见的面试题进行详细阐述。 一、Java基础知识 1. **语法与数据...
Java基础知识.pdf
07-13
Java基础知识涵盖了广泛的编程概念,是Java开发者必备的基础。以下是对标题和描述中涉及的一些关键知识点的详细解释: 1. **组合索引**:在数据库中,一个组合索引是由多个列组成的索引,例如(A,B,C)。这允许对包含...
java数据库编程(5) 使用preparedStatement
weixin_39452731的博客
10-13 412
preparedStatement是一种带有占位符(?)的sql语句,它可以将预编译的sql语句存储起来,然后可以使用这个预编译好的sql语句多次高效地执行传入具体参数的sql语句。 例如执行 insert into table xxx values(1);  insert into table xxx values(2); ... 这样结构相同,只是具体的数据不通过的语句,就可以使用Prepa...
Java PreparedStatement
kiven
07-13 2290
PreparedStatement是一个用于执行sql语句的标准接口的对象。它是继承与Statement。根据里氏代换原则。用Statement执行的语句,一定可以用Prepared替换了。那么他们之间有什么不同呢。 PreparedStatement 使用参数化的方式,可以用?表明变量的值位置,执行时根据位置提供变量的值。该对象是预编译的,多次执行的效率高安全性方面,高于Statem
Java.sql的接口PreparedStatement使用
热门推荐
青青青的博客
05-09 3万+
自学java,学到数据库这一节了,涉及到JDBC开发,对于PreparedStatement的使用有一点不理解,在查看了一些大牛的文章,自己也尝试着把自己理解的内容写一下,就当给自己做个备注吧,有错误的还请指正,谢谢。谈到PreparedStatement的使用,就得先了解以下它和Statement得区别和联系。查看JDK API不难得知,PreparedStatement接口是继承自Statem...
Java PreparedStatement使用
weixin_33747129的博客
05-16 94
为什么80%的码农都做不了架构师?>>> ...
java.sql.preparedstatement的应用
gyf4817的专栏
03-10 1545
jdbc(java database connectivity,java数据库连接)的api中的主要的四个类之一的java.sql.statement要求开发者付出大量的时间和精力。在使用statement获取jdbc访问时所具有的一个共通的问题是输入适当格式的日期和时间戳:2002-02-05 20:56 或者 02/05/02 8:56 pm。 通过使用java.sql.pre
数据库-JDBC-PreparedStatement 接口引入
大碗宽面的博客
07-10 490
PreparedStatement 是 Statement 的子接口,属于预处理操作,与直接使用 Statement 不同的是,PreparedStatement在操作时,是先在数据表中准备好了一条 SQL 语句,但是此 SQL 语句的具体内容暂时不设置,而是之后再进行设置。 (以后开发一般用 PreparedStatement,不用 Statement) 与上一章讲的Statement类似,只是...
使用 PreparedStatement 插入记录的 Java 程序
allway2的博客
07-23 856
请注意,产品id是主键,因此不能重复,如果我们尝试插入与现有产品id相同的记录,那么Oracle服务器会返回错误ORA-00001违反唯一约束(SCOTT.SYS_C0012404).同样,当我们尝试为产品ID插入太大的值时,我们会收到错误ORA-12899。要插入记录,我们需要一个表,我们也可以使用现有的表。SQL查询将在整个应用程序中保持不变,因此,我们通常将SQL查询作为类顶部的字符串常量。在接下来的JDBC程序示例中,我们将更新,并显示表的记录。...
preparedstatement添加操作
weiweizuishuai的博客
03-13 495
package mysql; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Stat
PreparedStatement的setObject与getObject方法
qq_43750656的博客
03-10 1843
使用setObject方法填充占位符时,setObject会判断实际传入的参数类型,进行参数转换,例如,如果是String类型,则会在参数开始和结尾追加 ',setString的源码 parameterAsBytes = null; buf = new StringBuilder(x.length() + 2); buf.append('\''); buf..
Java JDBC PreparedStatement详解与示例
"这篇内容主要介绍了Java中的PreparedStatement类,它是JDBC API的一部分,用于高效地...这些接口协同工作,构成了Java与数据库交互的基础框架。通过理解并熟练运用这些接口,开发者可以高效、安全地执行数据库操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值