2. 程式人生 > >通過PreparedStatement執行更新查詢操作

通過PreparedStatement執行更新查詢操作

阿新 發佈:2019-01-26
     PreparedStatement是Statement的一個子介面,從它的名字就可以看出,它是"準備好了"的Statement,所以它表示的是將一條sql語句進行預編譯;要獲取它的物件可以通過Connection中的prepareStatement(String  sql)方法來獲取,其中的引數為帶有佔位符( ? )的sql語句,所以它其中提供了補充佔位符變數值的一些setXxx()方法;      看到這裡很多人就在想,既然我已經可以用Statement介面來實現更新等操作,那為何要用PreparedStatement介面呢。。。想必我們每個人在使用Statement介面時,都要編SQL語句吧。。那麼在編寫的時候的一個最大的問題就是。。拼SQL語句太鬱悶了,一不小心就容易出錯,而且維護起來又很麻煩,比如下面這個SQL語句(例子來源於我自己寫的一個程式) 現在,本地資料庫中有這樣一個表 現在我想向表中插入Student的資料,如果利用Stetement介面,那麼寫入的sql語句應該為: 
       public  void addStudent(Student student) {
             String sql = "INSERT INTO examstudent VALUES ("
                                 +student.getFlowID()
                                 +",'"+student.getType()
                                 +"','"+student.getIDcard()
                                 +"','"+student.getExamcard()
                                 +"','"+student.getStudentName()
                                 +"','"+student.getLocation()
                                 +"',"+student.getGrade()+")";
       }
     所以,在使用Statement介面時,這一點是最噁心的,我們都想解決這個問題,恰巧PreparedStatement就完美的解決了這個問題,就拿更新操作來舉例子吧,在我們生成PreparedStatement物件時,將帶有佔位符( ? )的sql語句作為引數傳入,例如上面例子中的sql語句轉換為可以預編譯的sql語句的結果為: 
String sql = "INSERT INTO examstudent VALUES (?,?,?,?,?,?,?)";

然後再呼叫setXxx()方法設定每一個佔位符所對應的屬性的值,這個方法有兩個引數,一個是某一個佔位符的索引值(索引值從1開始),另一個是佔位符變數的具體值,最後再執行PreparedStatement中的executeUpdate()執行更新操作即可,具體的例子如下: 現在本地資料庫中有一個名為animal的表,如下圖:
現在向該資料庫中使用PreparedStatement插入資訊的具體程式碼如下: 
import java.io.InputStream;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.util.Properties;
import org.junit.Test;
public class TestPreparedStatement {
@Test
       public void PreparedStatementTest() throws Exception{
       Connection con = null;
       PreparedStatement ps = null;
       ResultSet rs = null;
       
       try {
             //1、連線資料庫
             con = getConnection();
             //2、準備sql語句
             String sql = "INSERT INTO Animal (id,name,age) VALUES (?,?,?)";
             //3、獲取preparedStatement物件
             ps = con.prepareStatement(sql);
             //4、呼叫SetXxx()方法插入資料
             ps.setInt(1, 6);//第一個佔位符
             ps.setString(2, "egg");//第二個佔位符
             ps.setInt(3, 8);//第三個佔位符
             //5、執行更新操作
             ps.executeUpdate();
       } catch (Exception e) {
             e.printStackTrace();
       } finally{
             release(rs, ps, con);//關閉資料庫
       }
}
       public Connection getConnection() throws Exception{//獲取資料庫連線
             String driverClass = null;
             String url = null;
             String user = null;
             String password = null;
             
             Properties properties = new Properties();
             InputStream in = this.getClass().getClassLoader().getResourceAsStream("jdbc.properties");
             properties.load(in);
             
             driverClass = properties.getProperty("driver");
             url = properties.getProperty("jdbcurl");
             user = properties.getProperty("user");
             password = properties.getProperty("password");
             
             Class.forName(driverClass);
             return DriverManager.getConnection(url, user, password);
       }
       public void release(ResultSet rs , PreparedStatement ps , Connection con){//釋放資料庫連線
             if(rs != null){
                    try {
                           rs.close();
                    } catch (Exception e) {
                           e.printStackTrace();
                    }
             if(ps != null){
                    try {
                           ps.close();
                    } catch (Exception e) {
                           e.printStackTrace();
                    }
             if(con != null){
                    try {
                           con.close();
                    } catch (Exception e) {
                           e.printStackTrace();
                    }
             }
             }
             }
       }
}
     以上就是PreparedStatement執行更新操作的用法了,類似的,查詢操作也使用與之相類似,我就不寫了- - 另外,使用該介面還有幾個好處      ①它能夠防止sql注入      ②它的執行效率要比Statement高

相關推薦

通過PreparedStatement執行更新查詢操作

     PreparedStatement是Statement的一個子介面,從它的名字就可以看出,它是"準備好了"的Statement,所以它表示的是將一條sql語句進行預編譯;要獲取它的物件可以通過Connection中的prepareStatement(String

dljd_017_使用PreparedStatement執行模糊查詢

一、jdbc模糊查詢(查詢名字中帶a的使用者) package edu.aeon.jdbc.crud; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; imp

dljd_016_jdbc中使用PreparedStatement執行DQL(查詢)語句

一、jdbc使用preparedStatement執行dql(查詢)語句示例    package edu.aeon.jdbc.crud; import java.sql.Connection; import java.sql.PreparedStatement; import java.

在sqlite中執行'in'查詢操作,如何使用selectionargs匹配多個值

在安卓開發中,經常使用到sqlite作為本地持久化儲存的解決方案。在androidSDK中,已經為我們提供了各種各樣的增、刪、改、查的api,儘管我們可以自己寫sql語句然後執行db.rawsql(sql,null)方法,但這種方法有一些風險,那就是拼接的關鍵字有可能是非法

在SQL查詢分析器中執行對SYSOBJECTS 操作的語句時提示:未啟用對系統目錄的特殊更新等資訊

在查詢分析器中執行下面的語句 DELETE FROM SYSOBJECTS WHERE NAME LIKE '%DF__TR_FDZDMX%' OR NAME LIKE '%PK_TR_FDZDMXK%' 執行結果提示如下資訊: 伺服器: 訊息 259,級別 16,狀態 2,行 1 未啟用對系統目錄的特殊

adb.【轉】Android手機可以通過adb執行按鍵操作

1、Android手機可以通過adb執行按鍵操作 - sealee01 - CSDN部落格.html(https://blog.csdn.net/u013678906/article/details/78540585) 2、 Android手機可以通過adb執行按鍵操作 如下,執行的是home鍵的操作

python 通過執行緒實現Excel 批量更新商品價格

import openpyxl import threading wb = openpyxl.load_workbook('produceSales.xlsx') sheet = wb.active all_info = [] for row in sheet.rows: child

dljd_015_使用PreparedStatement執行crud之DML語句(增加操作)

一、使用jdbc進行DML語句之增加資料操作示例   package edu.aeon.jdbc.crud; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.SQLException

PreparedStatement更新,刪除操作

PreparedStatement的更新操作。  package revjdbc; import java.sql.Connection; import java.sql.PreparedStatement; import model.student; import Util.Db

JDBC通過PreparedStatement實現簡單的錄入資料的操作

1.首先先建立一張表: 2 實現從控制檯輸入學生的資訊的功能: /** * 從控制檯輸入學生的資訊 * @return */ private Student getStudentFromConsole() { Scanner scanner =

mybatis框架入門程式:演示通過mybatis實現資料庫的模糊查詢操作

1. mybatis的基本準備操作見我的上一篇博文:https://www.cnblogs.com/wyhluckdog/p/10149480.html 2. 根據使用者名稱查詢使用者資訊: (1)對映檔案:   在User.xml中新增: <!-- 模糊查詢 返回結果可能

android 開啟執行查詢資料,耗時操作

try { final Handler handler = new Handler(); final Runnable callBack = new

oracle通過v$sql檢視查詢sql的平均執行時間

SELECT SQL_TEXT,EXECUTIONS 總執行次數,ELAPSED_TIME/1000 總耗時(秒), ELAPSED_TIME/nvl(EXECUTIONS,1)/1000 平均耗時(

ORA-01466 執行閃回操作查詢15 分鐘之前的資料,報如下錯誤:說明 15 分鐘前這個表是不存在的

select versions_xid,versions_startscn,versions_endscn,id from t11 versions between timestamp(systimestamp - interval '15' minute) and maxvalue ERROR a

問題描述: 在使用mybatis對資料庫執行更新操作時,parameterType為某個具體的bean,而bean中傳入的引數為null時,丟擲異常如下:

org.mybatis.spring.MyBatisSystemException: nested exception is org.apache.ibatis.type.TypeException: Could not set parameters for mappin

oracle表執行更新操作的時候,那些欄位被更新

問題要求:每次表執行更新操作的時候,要知道是那些欄位被更新了? 解決辦法:1、在表上建立觸發器,先取得表中有那些欄位,可以執行一下語句:                    ORACLE:                       SELECT COLUMN_NAME

jdbc使用 PreparedStatement 介面實現更新資料操作

jdbc使用 PreparedStatement  介面實現更新資料操作 package chap04.sec03; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql

greendao是如何實現查詢操作的,多執行緒是否安全?

想要了解GreenDao如何進行資料庫CRUD操作,那麼可以看原始碼。 查詢: 先看最簡單最容記得查詢方法queryBuilder().list()。 /** Executes the query and returns the result as a list c

通過Spark SQL關聯查詢兩個HDFS上的檔案操作

order_created.txt   訂單編號  訂單建立時間 10703007267488 2014-05-01 06:01:12.334+01 10101043505096 2014-05-01 07:28:12.342+01 10103043509747 2014-05-01 07:5

JDBC_使用 Statement 執行更新操作(基於oracle資料庫)

具體思路如下: * 通過JDBC向指定的資料表中插入一條記錄 1.Statement:用於執行SQL語句物件 1).通過Connection的createStatement()方法獲取 2).通過executUpdate(sql)可以執行SQL語句 3).傳入的sql語句可以