关于SQL语句prepareStatement预编译"?"占位符问题
Connection中的createStatement和 prepareStatement区别
首先说下为什么常用的是PreparedStatement,因为PreparedStatement对象是把sql语句预先“编译”好,每次只替换定义的变量,作用是减少与数据库的通信量,从而加快执行速度;
而createStatement方法是创建一个Statement对象,这个对象会在未来执行你定义的sql语句,所以说他不可预知也就是不可定的,所以无法预先编译,而且,你定义不同的sql语句,都可以放在这同一个Statement对象里来执行,所以就大大降低了效率。
为什么会有占位符"?"
用过的朋友都知道,在PreparedStatement对象中,接口Connection在调用方法时,会传递给一个参数,就是一条SQL语句。那么这就是预编译的由来,可是它却需要我们先定义好,然后再给它赋值上去。
(重点到了)
在占位符"?"中 ,我们需要给定数量,不需要声明类型,在接下的PreparedStatement对象会有一个方法,setString(parameterIndex, x);
请看,第一个参数就是它的索引,也就是设置给第几个占位符的,然后第二个就是参数(实际值),在这里要声明一下,前面的set什么什么类型都无关紧要,你需要给它什么类型的值,那么这里就设置相应的类型。这也是我一直困惑的事…因为我一直以为PreparedStatement对象会知道我们给它的参数是什么…从而想象成是第1个String类型…
请看下方
比如说这个是我做的一个案例,我需要往部门表中添加一条数据,这里有三参数,部门编号、部门名称和地址,那么我在设置SQL语句的时候,就先用占位符代替我真正要输入的参数(这样也是为了防止sql注入),然后代码预编译,接下来我就分别给这三个参数,设置真正的值,什么类型对应用什么set方法。如果想互换位置也是可以的,只要设置的索引,对应了自己SQL语句的位置就行,有几个"?"就有几个索引长度。
结语
非常感谢各位观众老爷能看到这里,这是我初次创作,只是一时心起,所以很多话都多说了也没有好好的整理。目前学生党一枚,初学java,自身实力不足,也希望各位大佬好好指出问题所在能够对我有一定的启发和帮助!谢谢大家!