JDBC学习(五、预编译语句对象)

时间:2024-04-09 15:57:18

一、PreparedStatement接口的常用方法

是Statement的子接口,表示预编译的 SQL 语句的对象.设置占位符参数(告诉SQL中的?到底表示哪一个值):
 void  setXxx(int parameterIndex, Xxx value): xxx表示数据类型,比如:String,int,Long等.
        parameterIndex:设置第几个占位符?(从1开始).
        value:需要设置的参数值.
int executeUpdate():可以执行DML(增删改)和DDL语句,如果是执行DDL什么都不返回,执行DML返回受影响的行数.
ResultSet executeQuery() :执行给定的 DQL语句,该语句执行之后返回一个 ResultSet 对象。
注意:此时不需要传递SQL参数。
void close():关闭语句对象。

JDBC学习(五、预编译语句对象)


二、Statement和PreparedStatement的区别

PreparedStatement 的优点:
1).PreparedStatement 代码的可读性和可维护性. (SQL模板,使用占位符表示参数)
2).PreparedStatement 能最大可能提高性能(预编译),MySQL不支持PreparedStatement的性能优化.
3).PreparedStatement 能保证安全性,可以防止SQL注入危机
选择:使用PreparedStatement。

JDBC学习(五、预编译语句对象)

JDBC学习(五、预编译语句对象)