PreparedStatement接口

最新推荐文章于 2024-09-03 01:10:19 发布
原创 最新推荐文章于 2024-09-03 01:10:19 发布 · 634 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #jdbc #mysql #PreparedStatement

本文介绍如何利用Java中的PreparedStatement接口高效地执行SQL语句,包括预编译SQL、使用占位符参数以及执行数据库的增删改查操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.PreparedStatement接口

       PreparedStatement表示预编译的SQL语句对象。SQL语句被预编译并存储在PreparedStatement对象中,然后可以使用此对象多次高效地执行该语句。数据库是将编译的SQL写入到缓存中,如果下次执行的SQL存在于缓存中则直接取出使用以达到高效率的目的。

2.使用PreparedStatement实现数据库的增删改查操作

    在对SQL进行预处理时可以使用通配符“?”来代替字段的值,只要在预处理语句执行之前设置通配符索表示的具体值即可。例如:

sql = con.preparedStatemen("select * from mytable where id < ?");

    那么sql对象执行之前,必须调用相应的方法设置通配符“?”代表的具体值,例如:

sql.setInt(1,18);

    Java实现PreparedStatement接口对数据库的增删改查操作,mytable数据信息:

package cn.nwsuaf.jdbc;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

/**
 * 用PreparedStatement接口实现数据库的增删改查操作
 * 
 * @author 刘永浪
 * 
 */
public class PreparedStatementDemo {
	// 数据库连接地址
	public static String URL = "jdbc:mysql://localhost:3306/test";
	// 驱动程序包
	public static String PATH = "com.mysql.jdbc.Driver";
	// 用户名
	public static String USE = "root";
	// 密码
	public static String PASSWORD = "root";

	private Connection conn;
	PreparedStatement ps;
	ResultSet rs;

	public PreparedStatementDemo() {
		try {
			// 加载数据库驱动程序
			Class.forName(PATH);
			// 连接数据库
			conn = DriverManager.getConnection(URL, USE, PASSWORD);
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		} catch (SQLException e) {
			e.printStackTrace();
		}
	}

	// 插入操作
	public void insert(String name) {
		String sql = "insert into mytable (name) values (?)";
		try {
			// 执行SQL查询语句
			ps = conn.prepareStatement(sql);
			// 给占位符赋值
			ps.setString(1, name);
			ps.executeUpdate();

			System.out.println("succeed");
		} catch (SQLException e) {
			e.printStackTrace();
		}
	}

	// 根据id删除数据
	public void delete(int id) {
		String sql = "delete from mytable where id = ?";
		try {
			ps = conn.prepareStatement(sql);
			ps.setInt(1, id);
			;
			ps.executeUpdate();

			System.out.println("succeed");
		} catch (SQLException e) {
			e.printStackTrace();
		}
	}

	// 更改指定id的数据,name为新的姓名
	public void update(int id, String name) {
		String sql = "update mytable set name = ? where id = ?";
		try {
			ps = conn.prepareStatement(sql);
			ps.setString(1, name);
			ps.setInt(2, id);
			ps.executeUpdate();

			System.out.println("succeed");
		} catch (SQLException e) {
			e.printStackTrace();
		}
	}

	// 根据id查找相应的数据
	public void findById(int id) {
		String sql = "select name from mytable where id = ?";
		try {
			ps = conn.prepareStatement(sql);
			ps.setInt(1, id);
			rs = ps.executeQuery();

			while (rs.next()) {
				System.out.println(rs.getString(1));
			}
		} catch (SQLException e) {
			e.printStackTrace();
		}
	}

	// 关闭所有的对象
	public void close() {
		try {
			conn.close();
			ps.close();
			rs.close();
		} catch (SQLException e) {
			e.printStackTrace();
		}
	}

	public static void main(String[] args) {
		PreparedStatementDemo prepared = new PreparedStatementDemo();
		prepared.insert("老子");
		prepared.delete(1);
		prepared.update(3, "孟子");
		prepared.findById(2);
		prepared.close();
	}

}


    结果为:

    数据库结果为:

 

JDBCPreparedStatement接口
a3060858469的博客
09-26 707
PreparedStatement接口继承自Statement接口,用于执行含有或不含有参数的预编译的SQL语句,相对于Statement接口,用于执行静态SQL语句,PreparedStatement接口中的SQL语句是预编译的,重复执行的效率会比较高。 创建执行SQL的语句(Statement) Statement与PreparedStatement区别 方式一:Statement...
Java使用PreparedStatement接口及ResultSet结果集的方法示例
08-27
总的来说,`PreparedStatement`接口提供了一种更高效、更安全的方式来执行SQL语句,而`ResultSet`接口则用于存储和处理查询结果。在实际开发中,这两个接口JDBC编程中不可或缺的部分,它们可以帮助我们更好地与...
preparedstatement接口
03-16
PreparedStatement接口Java编程语言中的一个接口,用于执行预编译的SQL语句。与Statement接口不同,PreparedStatement接口可以在执行SQL语句之前将参数绑定到SQL语句中,从而提高了执行效率和安全性。此外,...
JDBC的学习(第四节:使用PreparedStatement接口实现增、删、改的操作)
qq_43918130的博客
08-14 1233
斤斤计较
JDBC(3):PreparedStatement接口
weixin_39855497的博客
04-22 241
参考资料http://study.163.com/course/courseLearn.htm?courseId=1455026#/learn/video?lessonId=1821070&amp;courseId=1455026 一、Statement接口问题 虽然在JDBC里面提供有Statement接口,但实际来讲,Statement接口存在严重操作缺陷,是不会在工作中使用的 范例:观...
Java数据库编程---PreparedStatement接口
SkewRain的专栏
02-13 2246
PreparedStatement简介 PreparedStatement是Statement的子接口,属于预处理操作,与直接使用Statement不同的是,PreparedStatement在操作时,是先在数据表之中准备好了一条SQL语句,但是此SQL语句的具体内容暂时不设置,而是之后再进行设置,以插入数据为例,使用PreparedStatement插入数据时,数据表中的指针首先指向最后一条数
Java中的PreparedStatement接口
Zhonger_MaTT的博客
03-22 2522
PreparedStatement接口继承自Statement接口,用于执行含有或不含有参数的预编译的SQL语句。相对于Statement接口用于执行静态SQL语句,PreparedStatement接口中的SQL语句是预编译的,重复执行的效率会比较高。 PreparedStatement对象用Connection接口中的prepareStatement方法所创建。如: 为SQL语
jdbc中的Statement和PreparedStatement接口对象
Dendy之Java小屋
09-11 257
1、Statement 该对象用于执行静态的 SQL 语句,并且返回执行结果 通过调用 Connection 对象的 createStatement 方法创建该对象 Statement 接口中定义了下列方法用于执行 SQL 语句 查询:ResultSet excuteQuery(String sql)——返回查询结果的封装对象ResultSet. ResultSet对象: ...
Jdbc系列五:PreparedStatement接口
苍穹尘的博客
05-25 326
一、SQL 注入攻击  SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的 SQL 语句段或命令,从而利用系统的 SQL 引擎完成恶意行为的做法。  对于 Java 而言,要防范 SQL 注入,只要用 PreparedStatement 取代 Statement 就可以了。 /** * SQL 注入. */ @Test public void testS...
JDBC知识【JDBC API详解】第三章下篇
日常学习总结
08-23 555
JDBC API:案例,Prepared Statement:SQL注入,模拟问题,解决问题
PreparedStatement数据库操作接口
weixin_47798423的博客
04-05 509
statement问题分析 如果需要用户输入,statement将不方便执行。 利用statement执行SQL的三个问题: 不能很好的描述出日期的形式 SQL语句拼凑处理导致维护困难 无法拼接敏感字符数据 最大的问题:需要进行SQL语句的拼凑 PreparedStatement接口简介 PreparedStatement是statement的子接口 优点:数据和SQL语法可以不混合,利用占位符,当SQL正常执行完毕后可以进行数据的设置。 实现:PreparedStatement的实例需要通过Conne
PreparedStatement数据操作接口
qq_45128719的博客
09-06 527
PreparedStatement是Statement的子接口,属于SQL的预处理操作,与直接使用Staement不同的是,PreparedStatement在操作时,是先在数据表中准备好了一条待执行的Sql语句,随后再设置,这样的处理操作模型使得数据库操作更为安全,为了解释PreparedStatement的作用 。下面给出几段代码进行解释。 PreparedStatement数据更新 在使用这个接口进行数据更新操作的时候,可以在编写SQL语句的时候通过占位符‘?’的设计。在进行更新操作或查询操作前利用s
18【PreparedStatement接口详细解析】
緑水長流*z
08-29 2077
PreparedStatement 是 Statement 的子类,也能执行Statement之前的所有操作,其中最主要的功能就是提供了占位符传参处理、预编译等功能;我们实际开发中PreparedStatement使用的更多;PreparedStatement 占位符参数处理:PreparedStatement的方法说明void setXxx(int 参数1,参数2) Xxx数据类型替换SQL语句中的占位符参数1: 占位符的位置,第几个位置,从1开始参数2: 用来替换占位符的真实的值。......
18【PreparedStatement接口详细解析】_写出preparedstatement接口的常用方法,及其描述(1)
最新发布
2401_86450001的博客
09-03 581
PreparedStatement 是 Statement 的子类,也能执行Statement之前的所有操作,其中最主要的功能就是提供了占位符传参处理预编译等功能;我们实际开发中PreparedStatement使用的更多;PreparedStatement 占位符参数处理:PreparedStatement的方法说明void setXxx(int 参数1,参数2) Xxx数据类型替换SQL语句中的占位符 参数1: 占位符的位置,第几个位置,从1开始 参数2: 用来替换占位符的真实的值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值