JAVA基础之PreparedStatement

欢迎进入Java社区论坛，与200万技术人员互动交流 >>进入

　　概述：

　　1.本文为了代码结构清晰 采用的是try-with-resource结构，请在java7下使用（或者自己改成普通模式）

　　2.预编译的sql语句存储在PreparedStatement对象中，所以PreparedStatement的执行效率要高于Statement

　　3.使用占位符（?）的方式，使得重复的结构重复的语句不用重复的编写

　　例如：Statement下如果我想插入两条记录

　　stmt.addBatch(“insert into t_student values (’11’,’小明’,’男’)”);

　　stmt.addBatch(“insert into t_student values (’22’,’小明2′,’男’)”);

　　PreparedStatement下 使用占位符，只需要录入占位符的数据即可

　　con.prepareStatement(“insert into t_student values (?,?,?)”); 具体见例子

　　4.这样的好处：

　　1.防止重复编写多个结构类似的sql语句

　　2.没有拼接字符串的烦恼

　　3.防止sql注入（拼接字符串 会带来sql注入问题）

　　4.sql语句预编译在PreparedStatement对象中,性能好

Java代码:

　　package com.cxy.jdbc;

　　import java.sql.Connection;

　　import java.sql.DriverManager;

　　import java.sql.PreparedStatement;

　　import java.sql.ResultSet;

　　import java.sql.ResultSetMetaData;

　　import java.sql.SQLException;

　　/**

　　* @author cxy

　　*/

　　public class PreparedStatementTest {

　　public static void main(String[] args)

　　{

　　try(

　　Connection con=DriverManager.getConnection(“jdbc:mysql://localhost/dbtest”, “root”, “root”);

　　PreparedStatement pstmt=con.prepareStatement(“insert into t_student values (?,?,?)”);

　　)

　　{

　　//executeUpdate 执行插入语句

　　pstmt.setString(1, “123”);

　　pstmt.setString(2, “小红”);

　　pstmt.setObject(3, “女”);

　　//如果不知道占位符是什么类型的数据就用setObject，jdbc会自动为您转成合适的类型

　　pstmt.executeUpdate();

　　System.out.println(“=======================”);

　　//clearParameters：清理当前的参数，如果直接执行会带来异常:No value specified for parameter 1

　　//pstmt.clearParameters();

　　//pstmt.executeUpdate();

　　//executeQuery执行查询语句，返回结果集

　　PreparedStatement pstmt1=con.prepareStatement(“select * from t_student”);

　　printResultSet(pstmt1.executeQuery());

　　System.out.println(“=======================”);

　　//ResultSetMetaData:ResultSet对象的相关信息

　　ResultSetMetaData rsmd = pstmt1.getMetaData();

　　System.out.println(“结果集字段的个数：”+rsmd.getColumnCount());

　　System.out.println(“表名：”+rsmd.getTableName(1)); //获得指定参数所在表的表名

　　}catch(Exception e)

　　{e.printStackTrace();

　　System.out.println(“数据库操作出现异常”);

　　}

　　}

　　public static void printResultSet(ResultSet rs2)

　　{

　　try

　　{

　　while(rs2.next())

　　{

　　System.out.println(rs2.getString(1)+”\t”+rs2.getString(2)+”\t”+rs2.getString(3));

　　}

　　} catch (SQLException e)

　　{

　　e.printStackTrace();

　　}

　　}

　　}