Java中PreparedStatement的用法解析

 更新时间:2023年09月11日 11:26:51   作者:silmeweed  
这篇文章主要介绍了Java中PreparedStatement的用法解析,在JDBC应用中,PreparedStatement是一种比Statement更好的选择,PreparedStatement可以通过使用参数化查询来避免SQL注入攻击,并且可以提高查询性能,需要的朋友可以参考下

一、 简介:

JDBC的最基本的使用过程

  • 加载驱动类:Class.forName()
  • 获取数据库连接:DriverManager.getConnection()
  • 创建SQL语句执行句柄:Connection.createStatement()
  • 执行SQL语句:Statement.executeUpdate()
  • 释放数据库连接资源:finally,Connection.close()

应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement.原因如下。

1. 代码的可读性和可维护性

​​stmt.executeUpdate("insert into tb_name (col1,col2,col2,col4) values ('"+var1+"','"+var2+"',"+var3+",'"+var4+"')");
perstmt = con.prepareStatement("insert into tb_name (col1,col2,col2,col4) values (?,?,?,?)");
perstmt.setString(1,var1);
perstmt.setString(2,var2);
perstmt.setString(3,var3);
perstmt.setString(4,var4);
perstmt.executeUpdate();

2. 尽最大可能提高性能

整个DB中,只要预编译的语句语法和缓存中匹配,而statement的语句中,即使是相同一操作,而由于每次操作的数据不同所以使整个语句相匹配的机会极小,几乎不太可能匹配

二、PreparedStatement用法:

一个preparedstatement是从java.sql.connection对象和所提供的sql字符串得到的,sql字符串中包含问号(?),这些问号标明变量的位置,然后提供变量的值,最后执行语句,例如:

stringsql = "select * from people p where p.id = ? and p.name = ?";
preparedstatement ps = connection.preparestatement(sql);
ps.setint(1,id);
ps.setstring(2,name);
resultset rs = ps.executequery();
 private static void preparedStatement() {
        // 总结一下JDBC的最基本的使用过程
        // 1、加载驱动类:Class.forName()
        // 2、获取数据库连接:DriverManager.getConnection()
        // 3、创建SQL语句执行句柄:Connection.createStatement()
        // 4、执行SQL语句:Statement.executeUpdate()
        // 5、释放数据库连接资源:finally,Connection.close()
        // 定义数据库连接对象
        // 引用JDBC相关的所有接口或者是抽象类的时候,必须是引用java.sql包下的
        // java.sql包下的,才代表了java提供的JDBC接口,只是一套规范
        // 至于具体的实现,则由数据库驱动来提供,切记不要引用诸如com.mysql.jdbc包的类
        Connection conn=null;
        //定义SQL语句执行句柄:PrepareStatement对象
        //PreparedStatement对象,其实就是底层会基于Connection数据库连接
        //可以让我们方便的针对数据库中的表,执行增删改查的SQL语句
        //比如和insert update delete和select语句
        PreparedStatement ps=null;
        try {
            // 第一步,加载数据库的驱动,我们都是面向java.sql包下的接口在编程,所以
            // 要想让JDBC代码能够真正操作数据库,那么就必须第一步先加载进来你要操作的数据库的驱动类
            // 使用Class.forName()方式来加载数据库的驱动类
            // Class.forName()是Java提供的一种基于反射的方式,直接根据类的全限定名(包+类)
            // 从类所在的磁盘文件(.class文件)中加载类对应的内容,并创建对应的Class对象
            Class.forName("com.mysql.jdbc.Driver");
            // 获取数据库的连接
            // 使用DriverManager.getConnection()方法获取针对数据库的连接
            // 需要给方法传入三个参数,包括url、user、password
            // 其中url就是有特定格式的数据库连接串,包括“主协议:子协议://主机名:端口号//数据库”
            conn = DriverManager.getConnection(
                    "jdbc:mysql://localhost:3306/spark_project?characterEncoding=utf8",
                    "root",
                    "root"
            );
            // 基于数据库连接Connection对象,创建SQL语句执行句柄,Statement对象
            // prepareStatement对象,就是用来基于底层的Connection代表的数据库连接
            // 允许我们通过java程序,通过prepareStatement对象,向MySQL数据库发送SQL语句
            // 从而实现通过发送的SQL语句来执行增删改查等逻辑
            // 第一个,SQL语句中,值所在的地方,都用问好代表
            String sql = "insert into user(name,age) values(?,?)";
            ps = conn.prepareStatement(sql);
            // 第二个,必须调用PreparedStatement的setX()系列方法,对指定的占位符设置实际的值
            ps.setString(1,"李四");
            ps.setInt(2,26);
            // Statement.executeUpdate()方法,就可以用来执行insert、update、delete语句
            // 返回类型是个int值,也就是SQL语句影响的行数
            // 第三个,执行SQL语句时,直接使用executeUpdate()即可,不用传入任何参数
            int rtn = ps.executeUpdate();
            System.out.println("SQL语句影响了【" + rtn + "】行。");
        }catch (Exception e){
            e.printStackTrace();
        }finally {
            try {
                // 最后一定要记得在finally代码块中,尽快在执行完SQL语句之后,就释放数据库连接
                if (ps != null){
                    ps.close();
                }
                if (conn !=null){
                    conn.close();
                }
            }catch (Exception e){
                e.printStackTrace();
            }
        }
    }

到此这篇关于Java中PreparedStatement的用法解析的文章就介绍到这了,更多相关PreparedStatement用法内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

相关文章

  • Spring Boot 2.6.x整合Swagger启动失败报错问题的完美解决办法

    Spring Boot 2.6.x整合Swagger启动失败报错问题的完美解决办法

    这篇文章主要给大家介绍了关于Spring Boot 2.6.x整合Swagger启动失败报错问题的完美解决办法,文中通过实例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2022-03-03
  • java 中newInstance()方法和new关键字的区别

    java 中newInstance()方法和new关键字的区别

    这篇文章主要介绍了java 中newInstance()方法和new关键字的区别的相关资料,希望通过本文大家能掌握他们之家的区别与用法,需要的朋友可以参考下
    2017-09-09
  • java之super关键字用法实例解析

    java之super关键字用法实例解析

    这篇文章主要介绍了java之super关键字用法实例解析,较为详细的分析了super关键字的用法及内存分布,需要的朋友可以参考下
    2014-09-09
  • jar中VO的探究

    jar中VO的探究

    这篇文章主要介绍了jar中VO的探究的相关资料,需要的朋友可以参考下
    2023-11-11
  • 基于Spring Batch向Elasticsearch批量导入数据示例

    基于Spring Batch向Elasticsearch批量导入数据示例

    本文介绍了基于Spring Batch向Elasticsearch批量导入数据示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-02-02
  • 详解hbase与hive数据同步

    详解hbase与hive数据同步

    这篇文章主要介绍了详解hbase与hive数据同步的相关资料,需要的朋友可以参考下
    2017-09-09
  • java打印指定年月的日历

    java打印指定年月的日历

    这篇文章主要为大家详细介绍了Java如何打印指定年月的日历,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2019-07-07
  • 详解Spring Boot中使用Flyway来管理数据库版本

    详解Spring Boot中使用Flyway来管理数据库版本

    这篇文章主要介绍了详解Spring Boot中使用Flyway来管理数据库版本,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-01-01
  • 解析Hibernate + MySQL中文乱码问题

    解析Hibernate + MySQL中文乱码问题

    如果持久化的类中有包括了汉字的String对象,那么对应到数据库中汉字的部分就会是乱码。这主要是由于MySQL数据表的字符集与我们当前使用的本地字符集不相同造成的
    2013-07-07
  • Java WeakHashMap案例详解

    Java WeakHashMap案例详解

    这篇文章主要介绍了Java WeakHashMap案例详解,本篇文章通过简要的案例,讲解了该项技术的了解与使用,以下就是详细内容,需要的朋友可以参考下
    2021-08-08

最新评论