PreparedStatement的使用

最新推荐文章于 2021-02-13 13:29:56 发布
最新推荐文章于 2021-02-13 13:29:56 发布
阅读量2.2k 收藏 8
点赞数 1
分类专栏: ---------【JAVA】 文章标签: PreparedStatement
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fxq8866/article/details/51815583
版权

一、PreparedStatement概述

    在数据库的操作过程中,PreparedStatement 对象是一个接口对象,它继承于Statement,并与之在两方面有所不同:

    1)PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。相反的,该语句为每个 IN 参数保留一个问号(“?”)作为占位符。每个问号的值必须在该语句执行之前,通过适当的setXXX 方法来提供。  

String sql = "insert into t_user(user_id,user_name,password,contact_tel,email,create_date)"
	+ " values(?,?,?,?,?,?)";

    2)由于 PreparedStatement 对象已预编译过,所以其执行速度要快于 Statement 对象。因此,多次执行的 SQL 语句经常创建为 PreparedStatement 对象,以提高效率。
 
    作为 Statement的子类,PreparedStatement 继承了Statement 的所有功能。同时,三种方法 execute、 executeQuery 和 executeUpdate 已被更改以使之不再需要参数。这些方法的 Statement 形式(接受 SQL 语句参数的形式)不应该用于 PreparedStatement 对象。

二、具体使用:

    1.创建 PreparedStatement 对象

    2.传递IN参数

    3.IN参数中数据类型的一致性;

      程序员的责任是确保将每个 IN 参数的 Java 类型映射为与数据库所需的 JDBC 数据类型兼容的 JDBC 类型。

三、代码实现:

/**
	 * 添加用户
	 * 
	 * @param user
	 */
	public void addUser(User user) {
		//在sql语句中保留一个?作为占位符;
		String sql = "insert into t_user(user_id,user_name,password,contact_tel,email,create_date)"
				+ " values(?,?,?,?,?,?)";
		Connection conn = null;
		PreparedStatement pstmt = null;
		try {
			conn= DbUtil.getConnection();
			//1.创建 PreparedStatement 对象。
			pstmt = conn.prepareStatement(sql);
			//2.传递参数;
			pstmt.setString(1,user.getUserId());
			pstmt.setString(2,user.getUserName());
			pstmt.setString(3,user.getPassword());
			pstmt.setString(4,user.getContactTel());
			pstmt.setString(5,user.getEmail());
			pstmt.setTimestamp(6, new Timestamp(new Date(0).getTime()));
			//3.执行
			pstmt.executeUpdate();
			
		} catch (SQLException e) {
			e.printStackTrace();
		}finally{
			DbUtil.close(pstmt);
			DbUtil.close(conn);
		}
	}

四、PreparedStatement,Statement

1.代码的可读性和可维护性 
    statement.executeUpdate("insert into tb_name(col1,col2,col2,col4)values('"+var1+"','"+var2+"',"+var3+",'"+var4+"')");
  perstmt=con.prepareStatement("insert into tb_name(col1,col2,col2,col4)values(?,?,?,?)");
  perstmt.setString(1,var1);
  perstmt.setString(2,var2);
  perstmt.setString(3,var3);
  perstmt.setString(4,var4);
  perstmt.executeUpdate();

2.PreparedStatement尽最大可能提高性能 
String sql = "insert into t_user(user_id,user_name,password,contact_tel,email,create_date)"
	+ " values(?,?,?,?,?,?)";
    每一种数据库都会尽最大努力对预编译语句提供最大的性能优化.因为预编译语句有可能被重复调用.所以语句在被DB的编译器编译后的执行代码被缓存下来,那么下次调用时只要是相同的预编译语句就不需要编译,只要将参数直接传入编译过的语句执行代码中(相当于一个涵数)就会得到执行。

3.极大提高安全性
    PreparedStatement在此方面类似于参数化查询,更加安全,而statement类似拼接Sql语句,容易造成Sql注入;

五、总结

    通过一个这样的流程来认识PerparedStatment,印象也比较深刻,在开发中,应该常用PreparedStatement代替Statement;
随心更博
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
JDBC PreparedStatement setString IN 多个参数
asuyunlong的专栏
07-11 5432
使用JDBCPreparedStatement 进行SQL预编译时,发现使用IN(String) 入一个字符串(逗号为分隔符),查询结果不正确。 以下面SQL为例,进行测试。 SELECT * FROM EMP T WHERE T.ENAME IN ('BLAKE', 'ADAMS') Java中通过 ? 占位符参。 错误的方式: 直接入一个拼接字符串。因为会把拼接的字符串当作一个元素去查询。 测试未通过的方式: PreparedStatement statement = con.
Java PreparedStatement IN子句替代
从零开始的教程世界
07-10 1800
If you are using JDBC API to run queries on database, you should know that PreparedStatement is the better choice than Statement. However since JDBC API allows only one literal for one “?” parameter, ...
java中PreparedStatementStatement详细讲解
08-25
主要介绍了java中PreparedStatementStatement详细讲解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Java数据库连接PreparedStatement使用详解
08-29
主要介绍了Java数据库连接PreparedStatement使用详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用jdbc连接数据库,如何使用PreParedStatement类实现in的查询
专注写bug
08-27 8804
大家都知道PreParedStatement类相比Statement更加方便的实现sql语句的动态赋值问题,虽然Statement也可以采取字符串拼接的方式实现,但代码整体风格看着不舒服,PreparedStatement类由Connect接口获取,同时再sql语句中采用占位符("?")的形式,方便程序员进行数据的赋值。但由此引申一个问题,如何区域查询呢? 大家随便看个sql select ...
PreparedStatementin(?)中参数
weixin_45157155的博客
03-26 2060
若是直接往in(?)中入字符串str="‘a’,‘b’",那么sql就会把str看成一个值 select * from table1 where id in ("'a','b'"); 但是我要的是入2个值,一个是"a",一个是"b" select * from table1 where id in ('a','b'); 最后决定在sql中就拼接进str String str="'a','b...
java statement 动态参数_PreparedStatement动态参数的引入实例
weixin_39555579的博客
02-13 429
一.PreparedStatement 概述在数据库的操作过程中,PreparedStatement 对象是一个很不起眼但是记为重要的接口对象,它继承 于Statement,并与之在两方面有所不同:1)PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的...
PrepareStatement sql语句in中多个参数的实现
热门推荐
LIsmooth的博客
08-08 2万+
下边是今天探索PrepareStatement预编译where条件为in的sql语句的过程,在mysql环境中只有第四种方法实现了,Oracle中可能第三种也可以不过没有测试,如果有需要可以直接跳转。1.通过拼接字符串设置参数×今天在实现一个数据库批量更新的代码时,发现String sql = "UPDATE t_demo SET columns='Well' WHERE column_id IN
关于PreparedStatement中in的使用
joe_zhjiang的专栏
06-14 4064
错误代码: [code="java"] String[] names = new String[]{'name1','name2','name3'}; StringBuffer buffer = new StringBuffer(); buffer.append(names[0]).append(",").append(names[1]).append(",").append(names[...
JDBC PreparedStatement 批量查询 in 的实现 方案
weixin_33720452的博客
06-07 1478
我们经常会有这种业务需求,根据一个条件集合去查询一张表的数据,比如:select * from tablename t where t.name in (List <taskids>);在java语言中,我们需要用到JDBC来和数据库打交道,那么在JDBC中该如何处理这种需求呢?我们可以有如下几种处理方式 方案一:写一个函数把参数集合转换成一个or 条件 或 in 条件的字符串,最后拼...
使用PreparedStatement访问数据库
12-14
java.sql.PreparedStatement接口。PrepareStatement接口继承Statement接口。  PrepatredStatement实例包含已编译的SQL语句,由于PreparedStatement对象已预编译过哦哦,所以执行速度快于Statement对象。  包含于...
JSP中的PreparedStatement对象操作数据库的使用教程
10-22
主要介绍了JSP中的PreparedStatement对象操作数据库的使用教程,文中举了一些使用PreparedStatement预处理语句对象进行MySQL增删查改的例子,需要的朋友可以参考下
练习3:使用PreparedStatement插入宠物信息.zip
08-27
此外,由于PreparedStatement使用占位符,它能自动处理特殊字符,从而避免了SQL注入攻击的可能性。 在执行插入操作时,我们通常遵循以下步骤: 1. **连接数据库**:使用`DriverManager.getConnection()`方法建立与...
关于PreparedStatement以及Jpa中in参数的设置
u014529211的博客
07-24 8339
关于PreparedStatement以及Jpa中in参数的设置在实际开发的过程中,都会遇到sql语句需要in的参数的问题,小白我在开发的过程中也踩了好多坑,今天这里结合一些大大给的答案,简单的总结一下使用PreparedStatement以及在JPA使用Query时, in后面的参数设置的方法。PreparedStatement in参数设置PreparedStatement中本身提供的方法s
jdbc 更新 preparedstatement参数封装和使用泛型进行查询结果的封装
tanghuan0827的博客
09-07 1789
  熟悉了使用PreparedStatement的优势,没有使用封装和使用封装的方法进行实现了;   以及JDBCTools新增update_sql(String sql,Object...args) 和query_sql(String sql,Object...args)两个功能模块,分别实现了SQL的update和select的功能.   了解了sql注入,以及实现了模拟注入和PreparedStatement阻止注入的样例.   PreparedStatement使用步骤:   1.创...
JDBC详解
不知道更多久
08-26 519
JDBC是一套协议,是JAVA开发人员和数据库厂商达成的协议,也就是由Sun定义一组接口 接口中定义有一系列方法,但这一系列方法具体实现是有不同的数据库厂商来完成的, JAVA开发人员需要使用不同的参数来访问特定数据库(sql server,mysql,oracle),并
PreparedStatement setString IN 多个参数
weixin_33882452的博客
05-08 1913
今天在使用PreparedStatement进行预编译时,发现使用IN(String) 入一个字符串一逗号为分隔符却失效,例如入"a,b,c", 查询的不是"a" "b" "c"三个数据,而是"a,b,c"一个数据 SELECT d.* FROM TLK_列表_分页 d WHERE 1=1 AND ITEM_多行文本二 IN ( ?) 这条语句中的参数使用PrepareS...
postgresql Java JDBC 一次性入多个参数到 in ( ?) - multple/list parameters
weixin_30270889的博客
12-24 879
经常不清楚需要入多少个参数到 IN () 里面,下面是简单方法: 方法 1 - in ( SELECT * FROM unnest(?)) ) Integer[] ids={1,2,3}; try { PreparedStatement pst=conn.prepareStatement("select * from emp wher...
Java入门-核心机制
随心更博
09-03 2587
学习Java基础的视频J2SE,用Java开发项目,对Java的基础知识必须有一个清楚的了解。首先我们应该了解Java的的机制,Java有两种核心机制。     1.Java虚拟机(Java Virtual Machine)简称:JVM;     2.垃圾收集机制(Garbage collection)简称:GC; 一.核心机制之Java虚拟机:JVM     1.Java虚拟机可
PreparedStatement使用示例
最新发布
03-29
PreparedStatement是一种预编译SQL语句的方式,可以提高SQL执行的效率和安全性。下面是一个使用PreparedStatement的Java代码示例: ``` // 定义SQL语句 String sql = "SELECT * FROM users WHERE username = ? AND password = ?"; // 创建PreparedStatement对象 PreparedStatement pstmt = connection.prepareStatement(sql); // 设置参数 pstmt.setString(1, "alice"); pstmt.setString(2, "123456"); // 执行查询 ResultSet rs = pstmt.executeQuery(); // 处理结果集 while (rs.next()) { int id = rs.getInt("id"); String username = rs.getString("username"); String password = rs.getString("password"); // ... } // 关闭资源 rs.close(); pstmt.close(); connection.close(); ``` 在上面的示例中,我们首先定义了一条SQL语句,然后创建了一个PreparedStatement对象,并通过setString方法设置了两个参数。接着执行查询操作,并处理查询结果。最后关闭了ResultSet、PreparedStatement和Connection对象。需要注意的是,PreparedStatement对象在使用完毕后需要显式地关闭,否则可能会导致资源泄露和内存泄漏。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值