文章目录
前言
根据最近几天对JDBC的PreparedStatement的学习,做出来以下的总结。
一、PreparedStatement介绍
- 可以通过调用 Connection 对象的 preparedStatement(String sql)方法获取 PreparedStatement 对象
- PreparedStatement 接口是 Statement 的子接口,它表示一条预编译过的 SQL 语句
- PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示,调用 PreparedStatement 对象的 setXxx() 方法来设置这些参数. setXxx() 方法有两个参数,第一个参数是要设置的 SQL 语句中的参数的索引(从 1 开始),第二个是设置的 SQL 语句中的参数的
二、PreparedStatement vs Statement
- 代码的可读性和可维护性。
- **PreparedStatement 能最大可能提高性能:**
- DBServer会对**预编译**语句提供性能优化。因为预编译语句有可能被重复调用,所以<u>语句在被DBServer的编译器编译后的执行代码被缓存下来,那么下次调用时只要是相同的预编译语句就不需要编译,只要将参数直接传入编译过的语句执行代码中就会得到执行。</u>
- 在statement语句中,即使是相同操作但因为数据内容不一样,所以整个语句本身不能匹配,没有缓存语句的意义.事实是没有数据库会对普通语句编译后的执行代码缓存。这样<u>每执行一次都要对传入的语句编译一次。</u>
- PreparedStatement 可以防止 SQL 注入
三、使用PreparedStatement实现增、删、改操作
1.JDBCUtils类中内容
public class JDBCUtils {
//连接数据库操作
public static Connection getConnection() throws Exception{
InputStream is = ClassLoader.getSystemClassLoader().getResourceAsStream("jdbc.properties");
Properties pro=new Properties();
pro.load(is);
String user = pro.getProperty("user");
String password = pro.getProperty("password");
String url = pro.getProperty("url");
String driver = pro.getProperty("driver");
Class.forName(driver);
Connection conn = DriverManager.getConnection(url, user, password);
return conn;
}
//增删改关闭资源操作
public static void closeResoure(Connection c, Statement s){
try {
if (c!=null) {
c.close();
}
} catch (SQLException e) {
e.printStackTrace();
}
try {
if (s!=null) {
s.clos
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
