它是Statement接口的子接口;
优点:
防SQL攻击;
提高代码的可读性、可维护性;
提高效率。
学习PreparedStatement的用法:
如何得到PreparedStatement对象:
给出SQL模板。
调用Connection的PreparedStatement prepareStatement(String sql模板);
调用pstmt的setXxx()系列方法sql模板中的?赋值!
调用pstmt的executeUpdate()或executeQuery(),方法都没有参数。
预处理的原理
服务器的工作:
校验sql语句的语法,编译,执行
PreparedStatement:
每个pstmt都与一个sql模板绑定在一起,先把sql模板给数据库,数据库先进行校验,再进行编译。执行时只是把参数传递过去而已!
若二次执行时,就不用再次校验语法,也不用再次编译!直接执行!
package com.jdbc.prepareStatement;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import org.junit.Test;
public class PreparedStatement {
/*
* 得到Connection
* 得到Statement
* 得到ResultSet
* rs.next()返回的值
*/
//准备四大参数
@Test
public void fun() throws ClassNotFoundException, SQLException{
String driverClassName = "com.mysql.jdbc.Driver";
String url ="jdbc:mysql://localhost:3306/mydb1?useServerPrepStmts=true&cachePrepStmts=true";
String mysqlUname ="root";
String mysqlPword ="123";
//加载驱动类
Class.forName(driverClassName);
//得到Connection
Connection con =DriverManager.getConnection(url,mysqlUname,mysqlPword);
/*
* 给出sql模板
* 得到preparedStatement
*/
String sql = "select * from stu where name=?";
java.sql.PreparedStatement pstmt = con.prepareStatement(sql);
//设置参数
pstmt.setString(1,"Tom");
//执行sql语句
ResultSet rs = pstmt.executeQuery();
rs.next();
System.out.println(rs.getString("id"));
}
}
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/39041.html