sql语句中PreparedStatement的用法

最新推荐文章于 2022-08-30 21:54:21 发布
最新推荐文章于 2022-08-30 21:54:21 发布
阅读量6.9k 收藏 5
点赞数 1

 一.PreparedStatement 概述

在数据库的操作过程中,PreparedStatement 对象是一个很不起眼但是记为重要的接口对象,它继承 于Statement,并与之在两方面有所不同:

1)PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。相反的,该语句为每个 IN 参数保留一个问号(“?”)作为占位符。每个问号的值必须在该语句执行之前,通过适当的setXXX 方法来提供。

2)由于 PreparedStatement 对象已预编译过,所以其执行速度要快于 Statement 对象。因此,多次执行的 SQL 语句经常创建为 PreparedStatement 对象,以提高效率。

 

作为 Statement 的子类,PreparedStatement 继承了 Statement 的所有功能。同时,三种方法 execute、 executeQuery 和 executeUpdate 已被更改以使之不再需要参数。这些方法的 Statement 形式(接受 SQL 语句参数的形式)不应该用于 PreparedStatement 对象。

 

 

二.PreparedStatement在java中常用数据库操作
1 引用特定的包 
import java.sql.PreparedStatement;
import java.sql.ResultSet;

2 一般实例化一个PreparedStatement和结果集
PreparedStatement prepstmt = null;
ResultSet rs = null;

3 得到SQL语句
conn 为Connection类型
prepstmt = conn.prepareStatement(String StrSQl);

4 执行SQL,得到结果集
rs 为ResultSet类型。
rs = prepstmt.executeQuery();


三.一些具体用法

 

1、创建 PreparedStatement 对象

 

以下的代码段(其中 con 是 Connection 对象)创建包含带两个 IN 参数占位符的 SQL 语句的 PreparedStatement 对象:

 

PreparedStatement pstmt = con.prepareStatement("UPDATE table4 SET m = ? WHERE x = ?");  

PreparedStatement pstmt = con.prepareStatement("UPDATE table4 SET m = ? WHERE x = ?");   

 

pstmt 对象包含语句 "UPDATE table4 SET m = ? WHERE x = ?",它已发送给DBMS,并为执行作好了准备。

 

2、传递 IN 参数

在执行 PreparedStatement 对象之前,必须设置每个 ? 参数的值。这可通过调用 setXXX 方法来完成,其中 XXX 是与该参数相应的类型。

例如,如果参数具有Java 类型 long,则使用的方法就是 setLong。setXXX 方法的第一个参数是要设置的参数的序数位置,第二个参数是设置给该参数的值。例如,以下代码将第一个参数设为 123456789,第二个参数设为 100000000:

  pstmt.setLong(1, 123456789);

  pstmt.setLong(2, 100000000);

一旦设置了给定语句的参数值,就可用它多次执行该语句,直到调用clearParameters 方法清除它为止。在连接的缺省模式下(启用自动提交),当语句完成时将自动提交或还原该语句。

如果基本数据库和驱动程序在语句提交之后仍保持这些语句的打开状态,则同一个 PreparedStatement 可执行多次。如果这一点不成立,那么试图通过使用PreparedStatement 对象代替 Statement 对象来提高性能是没有意义的。

利用 pstmt(前面创建的 PreparedStatement 对象),以下代码例示了如何设置两个参数占位符的值并执行 pstmt 10 次。如上所述,为做到这一点,数据库不能关闭 pstmt。在该示例中,第一个参数被设置为 "Hi"并保持为常数。在 for 循环中,每次都将第二个参数设置为不同的值:从 0 开始,到 9 结束。

  pstmt.setString(1, "Hi");

  for (int i = 0; i < 10; i++) {

  pstmt.setInt(2, i);

  int rowCount = pstmt.executeUpdate();

  }

 

 

3、IN 参数中数据类型的一致性

setXXX 方法中的 XXX 是 Java 类型。它是一种隐含的 JDBC 类型(一般 SQL 类型),因为驱动程序将把 Java 类型映射为相应的 JDBC 类型(遵循该 JDBCGuide中§8.6.2 “映射 Java 和 JDBC 类型”表中所指定的映射),并将该 JDBC 类型发送给数据库。例如,以下代码段将 PreparedStatement 对象 pstmt 的第二个参数设置为 44,Java 类型为 short:

  pstmt.setShort(2, 44);

  驱动程序将 44 作为 JDBC SMALLINT 发送给数据库,它是 Java short 类型的标准映射。

  程序员的责任是确保将每个 IN 参数的 Java 类型映射为与数据库所需的 JDBC 数据类型兼容的 JDBC 类型。不妨考虑数据库需要 JDBC SMALLINT 的情况。如果使用方法 setByte ,则驱动程序将 JDBC TINYINT 发送给数据库。这是可行的,因为许多数据库可从一种相关的类型转换为另一种类型,并且通常 TINYINT 可用于SMALLINT 适用的任何地方

 

 

四.一个完整的PreparedStatement事例

[c-sharp] view plain copy print ?
  1. import java.sql.*;  
  2. public class mypreparedstatement {  
  3. private final string db_driver="com.microsoft.jdbc.sqlserver.sqlserverdriver";  
  4. private final string url = "jdbc:microsoft:sqlserver://127.0.0.1:1433;databasename=pubs";  
  5. public mypreparedstatement()   
  6. {  
  7. }  
  8. public void query() throws sqlexception{  
  9. connection conn = this.getconnection();  
  10. string strsql = "select emp_id from employee where emp_id = ?";  
  11. preparedstatement pstmt = conn.preparestatement(strsql);  
  12. pstmt.setstring(1,"pma42628m");  
  13. resultset rs = pstmt.executequery();  
  14.   
  15. while(rs.next()){  
  16. string fname = rs.getstring("emp_id");  
  17. system.out.println("the fname is " + fname);  
  18. }  
  19. rs.close();  
  20. pstmt.close();  
  21. conn.close();  
  22. }  
  23. private connection getconnection() throws sqlexception{  
  24. // class.   
  25. connection conn = null;  
  26. try {  
  27. class.forname(db_driver);  
  28. conn = drivermanager.getconnection(url,"sa","sa");  
  29. }  
  30. catch (classnotfoundexception ex) {}  
  31. return conn;  
  32. }  
  33. //main   
  34. public static void main(string[] args) throws sqlexception {  
  35. mypreparedstatement jdbctest1 = new mypreparedstatement();  
  36. jdbctest1.query();  
  37. }  
  38. }  

乐于其中
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PreparedStatement详细用法
11-22
PreparedStatement详细用法
JDBC基础教程之PreparedStatement
盗也有道>>>>
11-12 2902
概述该 PreparedStatement 接口继承 Statement,并与之在两方面有所不同:PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。相反的,该语句为每个 IN 参数保留一个问号(“?”)作为占位符。每个
Statement和PreparedStatement的区别
liuhuan1534的专栏
05-08 487
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。3.statement每次执行sql语句,相关数据库都要执行sql语句的编译,pre...
PreparedStatement用法(转)
赵先颖的专栏
11-08 1185
jdbc(java database connectivity,java数据库连接)的api的主要的四个类之一的java.sql.statement要求开发者付出大量的时间和精力。在使用statement获取jdbc访问时所具有的一个共通的问题是输入适当格式的日期和时间戳:2002-02-05 20:56 或者 02/05/02 8:56 pm。 通过使用java.sql.preparedst...
PreparedStatement用法
weixin_57572526的博客
09-18 430
import java.sql.*; import java.util.Scanner; public class Exercise1 { public static void main(String[] args) throws SQLException { Scanner s = new Scanner(System.in); Connection conn = null; PreparedStatement pStmt = null; .
如何获得PreparedStatement最终执行的sql语句
03-24
在Java的JDBC编程,`PreparedStatement`是一个非常重要的接口,它用于预编译SQL语句,提高了数据库操作的效率和安全性。当我们处理大量重复的SQL操作时,使用`PreparedStatement`可以避免SQL注入等问题,同时提升...
sql语句用问号代替参数
08-02
SQL语句,使用问号(`?`)作为参数占位符是一种常见的做法,尤其是在编程语言如Java与数据库交互时。这种方式被称为预编译语句或参数化查询,它具有重要的安全性和性能优势。 ### SQL参数化查询的概念 参数化...
java实现简单的给sql语句赋值的示例
09-04
在Java编程,执行SQL语句常常涉及到将变量值插入到SQL语句,这个过程通常使用PreparedStatement对象来实现。PreparedStatement是JDBC提供的一种预编译的SQL语句接口,它可以有效防止SQL注入攻击,并提高代码的...
批量执行sql语句的方法
09-11
4. **预编译语句**:使用预编译的SQL语句(如PreparedStatement)可以提高执行速度,因为数据库只需要解析一次SQL语句。 综上所述,批量执行SQL语句是数据库管理的重要技能,它能有效提升性能,特别是在处理大量...
java执行SQL语句实现查询的通用方法详解
08-28
在executeQuery()方法,使用PreparedStatement来执行SQL语句,并将查询结果放入Vector容器。 五、ResultSet详解 ResultSet是Java执行SQL语句实现查询的结果对象,该对象提供了查询结果的元数据和结果集。...
PreparedStatement用法
热门推荐
changyansz的博客
11-02 1万+
一、用法: PreparedStatementStatement的子接口,Statement在使用的过程,直接拼写SQL是很容易出错的且难用的,PreparedStatement带有模版的思想,减少了出错的机率。 1、写sql模版,并和PreparedStatement绑定 String sqlsqlTemplate= "insert emp VALUE (?,?,?)"; Prepar...
javaPreparedStatement用法和HelloWorld例子
mark_to_win的专栏
04-18 673
1.PreparedStatement的HelloWorld程序 除 了Statement以外,Sun公司还提供了另外一个工具PreparedStatement,它们两个的效率比较,我们下一节再说,本节我们只讲 helloworld。PreparedStatement用法就是:PreparedStatementSQL语句,可有一个或多个参数。每个参 数用一个问号(“?”)来占位。之后每个问...
PreparedStatement用法以及与Statement的区别,很重要的知识点!!!
sinat_42698442的博客
08-12 712
PreparedStatementStatement的子接口,相比Statement,PreparedStatement具备更高的效率以安全性,使用Statement时,其原理为先创建对象,然后将sql语句发送到数据库执行,这个过程可将用户输入的数据拼接到sql语句,存在sql注入风险;因此使用PreparedStatement替代Statement成为了一个选择,PreparedState...
JAVA【JDBC】【使用PreparedStatement操作数据库】
芊樱烛渊的博客
08-07 4752
这里我们是先连接到了我们上述的数据表,然后将数据表的user和password的内容独取出来,然后编成sql语句,交给我们的mysql,并且如果查询失败就返回用户名不存在或者密码错误,如果查询成功就返回登陆成功。针对于不同的表我们想要获取到的查询数据的结构一定是不同的,所以我们需要在查询的时候将我们查询的结构传入,然后利用反射机制构造出对应的对象,然后将对应的对象返回。原来我们想表达的是 xx and xx是一个并且的关系,也就是我们的use和password同时正确的时候才返回结果。...
PreparedStatement的使用
muweichang的博客
08-30 438
PreparedStatementStatement的子接口,它可以预编译 SQL 语句并将预编译后的SQL语句存储在PreparedStatement对象。由于 PreparedStatement 对象已预编译过,所以其执行速度要快于 Statement对象。 大白话: 我们在执行查询或者更新数据表数据的时候,拼写SQL语句是一个很费力并且容易出错的事情,PreparedStatement可以简化这样的一个过程....
关于PreparedStatement以及Jpain参数的设置
u014529211的博客
07-24 8359
关于PreparedStatement以及Jpain参数的设置在实际开发的过程,都会遇到sql语句需要传in的参数的问题,小白我在开发的过程也踩了好多坑,今天这里结合一些大大给的答案,简单的总结一下使用PreparedStatement以及在JPA使用Query时, in后面的参数设置的方法。PreparedStatement in参数设置PreparedStatement本身提供的方法s
PreparedStatement 查询 In 语句 setArray 等介绍。
weixin_30371469的博客
02-23 1544
ps = conn.prepareStatement("SELECT tid,jdp_response FROM jdp_tb_trade WHERE tid IN (?) ORDER BY created DESC"); ps.setString(1, "3152892500240988,3152893300713891"); 本人如上使用 prepareStatement 结果只能...
使用PreparedStatement执行批量插入sql的三种方式以及效率
weixin_45861045的博客
08-01 5031
jdbc学习
jdbc执行多条sql查询语句 PreparedStatement
最新发布
08-31
### 回答1: 在 JDBC ,可以使用 PreparedStatement 对象同时执行多条 SQL 查询语句。具体步骤如下: 1. 创建 PreparedStatement 对象。 2. 编写多条 SQL 查询语句,每条语句用分号(;)隔开,并将它们组合成一个字符串。 3. 使用 PreparedStatement 对象的 execute() 或 executeQuery() 方法执行查询语句。 4. 处理查询结果。 下面是一个示例代码: ```java // 假设我们要查询两个表的数据 String sql = "SELECT * FROM table1; SELECT * FROM table2;"; PreparedStatement ps = conn.prepareStatement(sql); boolean hasResult = ps.execute(); while (hasResult) { ResultSet rs = ps.getResultSet(); // 处理查询结果 while (rs.next()) { // 处理每一条记录 } hasResult = ps.getMoreResults(); } ``` 在上面的代码,我们首先创建了一个 PreparedStatement 对象 ps,然后将两条 SQL 查询语句组合成一个字符串并赋值给 sql 变量。接着,我们使用 ps.execute() 方法执行查询语句,该方法返回一个 boolean 值,指示查询语句是否有结果集。如果有结果集,则使用 ps.getResultSet() 方法获取结果集,并使用 ResultSet 对象处理查询结果。最后,使用 ps.getMoreResults() 方法判断是否还有下一条查询语句,如果有,则继续处理下一条语句的结果集。 ### 回答2: JDBC的PreparedStatement是一种用于执行多条SQL查询语句的机制。它允许我们预先定义SQL语句并在执行时提供参数值。 使用PreparedStatement可以避免SQL注入攻击,并且可以提高性能。 首先,我们需要创建一个PreparedStatement对象。这可以通过Connection对象的prepareStatement方法来完成。例如: PreparedStatement statement = connection.prepareStatement("SELECT * FROM students WHERE age > ?"); 在这个例子,我们创建了一个PreparedStatement对象来执行查询年龄大于指定值的学生的SQL语句。 接下来,我们可以使用setXXX方法来设置参数值。XXX代表参数的数据类型。例如,如果我们要设置age参数的值为18,可以使用: statement.setInt(1, 18); 注意,参数的索引是从1开始的。 然后,我们可以使用executeQuery方法来执行查询语句,并获取结果集: ResultSet resultSet = statement.executeQuery(); 最后,我们可以使用ResultSet对象来遍历查询结果并进行相应的操作。例如: while (resultSet.next()) { String name = resultSet.getString("name"); int age = resultSet.getInt("age"); // 进行操作 } 最后,我们需要关闭PreparedStatement对象和相关资源: resultSet.close(); statement.close(); 使用PreparedStatement可以有效地执行多条SQL查询语句,并且保护我们的应用程序免受SQL注入攻击。 ### 回答3: JDBC是Java数据库连接的标准API,用于连接和操作关系型数据库。在JDBC,我们可以使用PreparedStatement来执行多条SQL查询语句。 PreparedStatement是一种预编译的语句,它可以在执行之前进行编译和参数绑定,避免了SQL注入的风险,并且提高了数据库操作的性能。 首先,我们需要获取一个PreparedStatement对象,可以通过Connection的prepareStatement方法来创建。例如: ``` String sql = "SELECT * FROM table_name WHERE column_name = ?"; PreparedStatement statement = connection.prepareStatement(sql); ``` 在创建PreparedStatement对象之后,我们可以使用setXxx方法来设置参数,该方法的参数为SQL语句的占位符的索引和对应的值。例如: ``` statement.setInt(1, 123); ``` 在设置完参数之后,我们可以使用executeQuery方法来执行查询语句,并获取结果集。例如: ``` ResultSet resultSet = statement.executeQuery(); ``` 对于多条SQL查询语句,我们可以简单地使用多个PreparedStatement对象来执行。例如: ``` String sql1 = "SELECT * FROM table1 WHERE column1 = ?"; PreparedStatement statement1 = connection.prepareStatement(sql1); // 设置参数 ResultSet resultSet1 = statement1.executeQuery(); String sql2 = "SELECT * FROM table2 WHERE column2 = ?"; PreparedStatement statement2 = connection.prepareStatement(sql2); // 设置参数 ResultSet resultSet2 = statement2.executeQuery(); ``` 最后,我们可以通过遍历结果集来获取每一条查询语句的结果,进行进一步的处理和展示。 通过使用PreparedStatement,我们可以方便地执行多条SQL查询语句,并且保证了安全性和性能。希望这个回答能对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值