Java中PreparedStatement的用法是什么

這篇文章主要講解了“Java中PreparedStatement的用法是什么”，文中的講解內(nèi)容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“Java中PreparedStatement的用法是什么”吧！

PreparedStatement介紹

• 可以通過調(diào)用 Connection 對象的 prepareStatement(String sql) 方法獲取

• PreparedStatement 對象PreparedStatement 接口是 Statement 的子接口，它表示一條預編譯過的 SQL 語句

• PreparedStatement 對象所代表的 SQL 語句中的參數(shù)用問號(?)來表示(？在SQL中表示占位符)，調(diào)用 PreparedStatement 對象的 setXxx() 方法來設置這些參數(shù). setXxx() 方法有兩個參數(shù)，第一個參數(shù)是要設置的 SQL 語句中的參數(shù)的索引(從 1 開始)，第二個是設置的 SQL 語句中的參數(shù)的值

PreparedStatement vs Statement

• 代碼的可讀性和可維護性。

• PreparedStatement 能最大可能提高性能：

• DBServer會對預編譯語句提供性能優(yōu)化。因為預編譯語句有可能被重復調(diào)用，所以語句在被DBServer的編譯器編譯后的執(zhí)行代碼被緩存下來，那么下次調(diào)用時只要是相同的預編譯語句就不需要編譯，只要將參數(shù)直接傳入編譯過的語句執(zhí)行代碼中就會得到執(zhí)行。

• 在statement語句中,即使是相同操作但因為數(shù)據(jù)內(nèi)容不一樣,所以整個語句本身不能匹配,沒有緩存語句的意義.事實是沒有數(shù)據(jù)庫會對普通語句編譯后的執(zhí)行代碼緩存。這樣每執(zhí)行一次都要對傳入的語句編譯一次。

• (語法檢查，語義檢查，翻譯成二進制命令，緩存)

• PreparedStatement 可以防止 SQL 注入

插入案例

PreparedStatement常用的方法：

void setObject(int parameterIndex, Object x, int targetSqlType)

parameterIndex the first parameter is 1, the second is 2, …占位符參數(shù)索引是從1開始的
其余也是如此：

void setInt(int parameterIndex, int x)
void setLong(int parameterIndex, long x)
void setString(int parameterIndex, String x)
void setBlob (int parameterIndex, Blob x)
void setDate(int parameterIndex, java.sql.Date x, Calendar cal)

執(zhí)行操作：

package com.atmf;

import java.io.IOException;
import java.io.InputStream;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.SQLException;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.Properties;

import org.junit.Test;

public class SumUP {
	@Test
	public void getConnection() {
		Connection con = null;
		PreparedStatement ps = null;
		try {
			//1,加載配置文件
			InputStream is = ClassLoader.getSystemClassLoader().getResourceAsStream("jdbc.properties");
			Properties pr = new Properties();
			pr.load(is);
			
			//2,讀取配置信息
			String user = pr.getProperty("user");
			String password = pr.getProperty("password");
			String url = pr.getProperty("url");
			String driverClass = pr.getProperty("driverClass");
			
			//3.加載驅(qū)動
			Class.forName(driverClass);
			
			//4,獲取連接
			con = DriverManager.getConnection(url, user,password);
			
			String sql = "insert into customers(name,birth) value(?,?)";
			//預編譯sql語句，得到PreparedStatement對象
			ps = con.prepareStatement(sql);
			
			//5,填充占位符
			ps.setString(1, "三明治");
			SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd");
			Date date = sdf.parse("2020-11-02");
			ps.setDate(2, new java.sql.Date(date.getTime()));
			
			//6,執(zhí)行操作
			ps.execute();
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} finally {
			//7,關閉資源
			try {
				if(ps != null)
					ps.close();
			} catch (Exception e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
			try {
				if(con != null)
					con.close();
			} catch (Exception e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
		}
	}
}

配置信息：jdbc.properties文件
user=root
password=123456
url=jdbc:mysql://localhost:3306/students
driverClass=com.mysql.jdbc.Driver

執(zhí)行結(jié)果：

PreparedStatement實現(xiàn)對表數(shù)據(jù)的增刪改查操作

感謝各位的閱讀，以上就是“Java中PreparedStatement的用法是什么”的內(nèi)容了，經(jīng)過本文的學習后，相信大家對Java中PreparedStatement的用法是什么這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關知識點的文章，歡迎關注！