关于SQL语句prepareStatement预编译"?"占位符问题

本文探讨了Java中Connection的createStatement与prepareStatement的区别,重点在于PreparedStatement的预编译特性和占位符"?"的使用。预编译能提高执行效率,减少与数据库的通信量。占位符"?"允许动态设置参数,通过set方法指定索引和参数类型,防止SQL注入。作者分享了实际案例,展示了如何使用PreparedStatement添加部门数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Connection中的createStatement和 prepareStatement区别

首先说下为什么常用的是PreparedStatement,因为PreparedStatement对象是把sql语句预先“编译”好,每次只替换定义的变量,作用是减少与数据库的通信量,从而加快执行速度;
而createStatement方法是创建一个Statement对象,这个对象会在未来执行你定义的sql语句,所以说他不可预知也就是不可定的,所以无法预先编译,而且,你定义不同的sql语句,都可以放在这同一个Statement对象里来执行,所以就大大降低了效率。

为什么会有占位符"?"

用过的朋友都知道,在PreparedStatement对象中,接口Connection在调用方法时,会传递给一个参数,就是一条SQL语句。那么这就是预编译的由来,可是它却需要我们先定义好,然后再给它赋值上去。

(重点到了)

在占位符"?"中 ,我们需要给定数量,不需要声明类型,在接下的PreparedStatement对象会有一个方法,setString(parameterIndex, x);
请看,第一个参数就是它的索引,也就是设置给第几个占位符的,然后第二个就是参数(实际值),在这里要声明一下,前面的set什么什么类型都无关紧要,你需要给它什么类型的值,那么这里就设置相应的类型。这也是我一直困惑的事…因为我一直以为PreparedStatement对象会知道我们给它的参数是什么…从而想象成是第1个String类型…

请看下方

在这里插入图片描述比如说这个是我做的一个案例,我需要往部门表中添加一条数据,这里有三参数,部门编号、部门名称和地址,那么我在设置SQL语句的时候,就先用占位符代替我真正要输入的参数(这样也是为了防止sql注入),然后代码预编译,接下来我就分别给这三个参数,设置真正的值,什么类型对应用什么set方法。如果想互换位置也是可以的,只要设置的索引,对应了自己SQL语句的位置就行,有几个"?"就有几个索引长度。

结语

非常感谢各位观众老爷能看到这里,这是我初次创作,只是一时心起,所以很多话都多说了也没有好好的整理。目前学生党一枚,初学java,自身实力不足,也希望各位大佬好好指出问题所在能够对我有一定的启发和帮助!谢谢大家!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值