关于PrepareStatement

关于PrepareStatement它是Statement接口的子接口;优点:防SQL攻击;提高代码的可读性、可维护性;提高效率。学习PreparedStatement的用法: 如何得到PreparedStatement对象:给出SQL模板。调用Connection的PreparedStatementprepareStatement(Stringsql模板);调用pstmt的setXxx()系

它是Statement接口的子接口;

优点:

防SQL攻击;

提高代码的可读性、可维护性;

提高效率。

学习PreparedStatement的用法:

 如何得到PreparedStatement对象:

给出SQL模板。

调用Connection的PreparedStatement prepareStatement(String sql模板);

调用pstmt的setXxx()系列方法sql模板中的?赋值!

调用pstmt的executeUpdate()或executeQuery(),方法都没有参数。

预处理的原理

服务器的工作:

校验sql语句的语法,编译,执行

PreparedStatement:

每个pstmt都与一个sql模板绑定在一起,先把sql模板给数据库,数据库先进行校验,再进行编译。执行时只是把参数传递过去而已!

若二次执行时,就不用再次校验语法,也不用再次编译!直接执行!

package com.jdbc.prepareStatement;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;

import org.junit.Test;

public class PreparedStatement {
	/*
	 * 得到Connection
	 * 得到Statement
	 * 得到ResultSet
	 * rs.next()返回的值
	 */
	//准备四大参数
	@Test
	public void fun() throws ClassNotFoundException, SQLException{
		String driverClassName = "com.mysql.jdbc.Driver";
		String url ="jdbc:mysql://localhost:3306/mydb1?useServerPrepStmts=true&cachePrepStmts=true";
		String mysqlUname ="root";
		String mysqlPword ="123";
	//加载驱动类
		Class.forName(driverClassName);

	//得到Connection
		Connection con =DriverManager.getConnection(url,mysqlUname,mysqlPword);
	/*
	 * 给出sql模板
	 * 得到preparedStatement
	 */
		String sql = "select * from stu where name=?";
		java.sql.PreparedStatement pstmt = con.prepareStatement(sql);
		//设置参数
		pstmt.setString(1,"Tom");
		//执行sql语句
		ResultSet rs = pstmt.executeQuery();
		rs.next();
		System.out.println(rs.getString("id"));
	}
	
	
}

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/39041.html

(0)
编程小号编程小号

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注