Java之PreparedStatement的使用詳解

更新時(shí)間：2021年08月11日 16:56:15 作者：繁星*墨菲

這篇文章主要介紹了Java之PreparedStatement的使用詳解,本篇文章通過簡(jiǎn)要的案例,講解了該項(xiàng)技術(shù)的了解與使用,以下就是詳細(xì)內(nèi)容,需要的朋友可以參考下

PreparedStatement介紹

可以通過調(diào)用 Connection 對(duì)象的 prepareStatement(String sql) 方法獲取 PreparedStatement 對(duì)象
PreparedStatement 接口是 Statement 的子接口，它表示一條預(yù)編譯過的 SQL 語句
PreparedStatement 對(duì)象所代表的 SQL 語句中的參數(shù)用問號(hào)(?)來表示(？在SQL中表示占位符)，調(diào)用 PreparedStatement 對(duì)象的 setXxx() 方法來設(shè)置這些參數(shù). setXxx() 方法有兩個(gè)參數(shù)，第一個(gè)參數(shù)是要設(shè)置的 SQL 語句中的參數(shù)的索引(從 1 開始)，第二個(gè)是設(shè)置的 SQL 語句中的參數(shù)的值

在這里插入圖片描述

PreparedStatement vs Statement

代碼的可讀性和可維護(hù)性。
PreparedStatement 能最大可能提高性能：
- DBServer會(huì)對(duì)預(yù)編譯語句提供性能優(yōu)化。因?yàn)轭A(yù)編譯語句有可能被重復(fù)調(diào)用，所以語句在被DBServer的編譯器編譯后的執(zhí)行代碼被緩存下來，那么下次調(diào)用時(shí)只要是相同的預(yù)編譯語句就不需要編譯，只要將參數(shù)直接傳入編譯過的語句執(zhí)行代碼中就會(huì)得到執(zhí)行。
- 在statement語句中,即使是相同操作但因?yàn)閿?shù)據(jù)內(nèi)容不一樣,所以整個(gè)語句本身不能匹配,沒有緩存語句的意義.事實(shí)是沒有數(shù)據(jù)庫(kù)會(huì)對(duì)普通語句編譯后的執(zhí)行代碼緩存。這樣每執(zhí)行一次都要對(duì)傳入的語句編譯一次。
- (語法檢查，語義檢查，翻譯成二進(jìn)制命令，緩存)
PreparedStatement 可以防止 SQL 注入

插入案例

PreparedStatement常用的方法：

void setObject(int parameterIndex, Object x, int targetSqlType)

在這里插入圖片描述

parameterIndex the first parameter is 1, the second is 2, …占位符參數(shù)索引是從1開始的
其余也是如此：

void setInt(int parameterIndex, int x)
void setLong(int parameterIndex, long x)
void setString(int parameterIndex, String x)
void setBlob (int parameterIndex, Blob x)
void setDate(int parameterIndex, java.sql.Date x, Calendar cal)

在這里插入圖片描述

執(zhí)行操作：

在這里插入圖片描述

package com.atmf;

import java.io.IOException;
import java.io.InputStream;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.SQLException;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.Properties;

import org.junit.Test;

public class SumUP {
	@Test
	public void getConnection() {
		Connection con = null;
		PreparedStatement ps = null;
		try {
			//1,加載配置文件
			InputStream is = ClassLoader.getSystemClassLoader().getResourceAsStream("jdbc.properties");
			Properties pr = new Properties();
			pr.load(is);
			
			//2,讀取配置信息
			String user = pr.getProperty("user");
			String password = pr.getProperty("password");
			String url = pr.getProperty("url");
			String driverClass = pr.getProperty("driverClass");
			
			//3.加載驅(qū)動(dòng)
			Class.forName(driverClass);
			
			//4,獲取連接
			con = DriverManager.getConnection(url, user,password);
			
			String sql = "insert into customers(name,birth) value(?,?)";
			//預(yù)編譯sql語句，得到PreparedStatement對(duì)象
			ps = con.prepareStatement(sql);
			
			//5,填充占位符
			ps.setString(1, "三明治");
			SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd");
			Date date = sdf.parse("2020-11-02");
			ps.setDate(2, new java.sql.Date(date.getTime()));
			
			//6,執(zhí)行操作
			ps.execute();
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} finally {
			//7,關(guān)閉資源
			try {
				if(ps != null)
					ps.close();
			} catch (Exception e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
			try {
				if(con != null)
					con.close();
			} catch (Exception e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
		}
	}
}