Statement对象用于将 SQL 语句发送到数据库中,执行对数据库的数据的检索或者更新。它有2个子类,CallableStatement, PreparedStatement(确切的说是接口)。现在就大体说说他们的用法。
Statement 对象用于执行不带参数的简单 SQL 语句;PreparedStatement 对象用于执行带或不带 IN 参数的预编译 SQL 语句;CallableStatement 对象用于执行对数据库已存储过程的调用。
1.数据库的连接
和其他的语言一样,java的数据库连接需要如下参数。
数据库的驱动程序,数据库的host,端口和数据库名(URL),数据库登陆用户名,数据库登陆password。
以oracle数据库为例:
一个数据库连接如下建立
Class.forName("oracle.jdbc.driver.OracleDriver");//取得Oracle的数据驱动,应用不同的数据驱动可以用不同的class路径。
connection = DriverManager.getConnection(url,username,password);//取得数据库连接
取得Statement对象:
statement = connection.createStatement();
connection取得statement还有别的方法,比如
createStatement(int resultSetType, int resultSetConcurrency)
createStatement(int resultSetType, int resultSetConcurrency, int resultSetHoldability)
可以根据不同的需要传参数取得相应特征的statement
用法:(关于statement的用法只是按照个人使用时的感觉来描述的,实际的用法肯定没有这么狭隘)
对于where条件不确定的sql查询或者登陆语句可以用这个statement对象。
比如,对数据库只访问一次,实现对于一个用户信息进行一次的检索操作。用户信息包括如下字段:用户名,性别,住址,用户类别等等
业务逻辑在进行检索的时候,要根据用户名,性别,住址,用户类别等进行检索,但是用户的检索条件不确定。可能只根据其中的几项进行检索。
这个时候sql无法确定,需要根据某个字段的值是否入力来确定是否要这个检索条件。用statement来执行相应的sql就可以了。
当然,用Statement执行其他类别的检索也可以。
取得 PreparedStatement对象:
preparedStatement = connection.prepareStatement(String sql);
PreparedStatement继承了Statement类,所以取得statement也有别的方法
用法:
对于数据库的检索或更新1条记录,并有批量数据(针对单条记录)要进行操作。
比如,对数据库只访问一次,要插入一条用户信息。用户信息包括用户名,性别,住址,用户类别等等。
如果用statement类,需要频繁的拼写sql文,而且容易出错。
如果用PreparedStatement,可以如下操作。
预先取得要插入数据库的各个变量。
sql = "INSERT INTO TABLENAME (A,B,C,D,E,F,G...)VALUES(?,?,?,?,?,?,?,...)"
调用preparedStatement.setString(int parameterIndex, String x)方法,依次设定要插入的参数。
PreparedStatement还包括针对数据库字段各种类型的set方法。当然也可以利用sql函数来实现对于数据类型的转换。
比如对于Date型的字段,可以直接用PreparedStatement的setDate(int parameterIndex, Date x, Calendar cal) 方法来设定字段值,也可以在sql文中写入 TO_DATE(?,'yyyy/mm/dd'),直接调用setString方法传入一个是yyyy/mm/dd格式的字符串就可以了。
用这个类的好处就是将变量的取得和sql文的拼写区分开来。比较清晰。
取得CallableStatement对象:
callableStatement = connection.prepareCall(String sql);
CallableStatement继承了Statement类,所以取得statement也有别的方法
用法:
CallableStatement对象可以返回参数,所以可以返回某次数据库操作的结果。这个我一般用于对数据库需要根据数据的不同和存在与否进行多次数据库访问的操作。并将自定义的操作结果返回给java程序。一般会写一个存储过程,将数据库的复杂操作封装在这个存储过程中。
比如,简单的说,在插入一条用户数据的时候,首先要判断用户是否存在,存在的话只做更新,不存在的话插入。而更新操作后还要更新数据库里别的对应的表。
这个时候就把这些操作都写在存储过程中,比如PLSQL。然后通过
CallableStatement执行这个调用存储过程的SQL文。比如,PLSQL的package名为userManager,调用的过程为update_user_info(),其中这个过程的参数有in参数和out参数。
sql="call userManager.update_user_info(...)"
取得CallableStatement对象后,要设定IN参数(同PreparedStatement)。同时要注册输出参数。
用如下方法注册输出参数CallableStatement.registerOutParameter(int parameterIndex, int sqlType)
然后执行这次数据库操作后,就完成了
2.Statement继承自Wrapper、PreparedStatement继承自Statement、CallableStatement继承自PreparedStatement。
3.
Statement接口提供了执行语句和获取结果的基本方法;
PreparedStatement接口添加了处理 IN 参数的方法;
CallableStatement接口添加了处理 OUT 参数的方法。
4.
a.Statement:
普通的不带参的查询SQL;支持批量更新,批量删除;
b.PreparedStatement:
可变参数的SQL,编译一次,执行多次,效率高;
安全性好,有效防止Sql注入等问题;
支持批量更新,批量删除;
c.CallableStatement:
继承自PreparedStatement,支持带参数的SQL操作;
支持调用存储过程,提供了对输出和输入/输出参数(INOUT)的支持;
Statement每次执行sql语句,数据库都要执行sql语句的编译 ,
最好用于仅执行一次查询并返回结果的情形,效率高于PreparedStatement。
PreparedStatement是预编译的,使用PreparedStatement有几个好处
1. 在执行可变参数的一条SQL时,PreparedStatement比Statement的效率高,因为DBMS预编译一条SQL当然会比多次编译一条SQL的效率要高。
2. 安全性好,有效防止Sql注入等问题。
3. 对于多次重复执行的语句,使用PreparedStament效率会更高一点,并且在这种情况下也比较适合使用batch;
4. 代码的可读性和可维护性。
201
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
