原文: https://howtodoinjava.com/java/jdbc/how-to-execute-preparedstatement-using-jdbc/

在数据库管理系统中, 预备语句参数化语句是用于高效重复执行相同或相似数据库语句的功能。 预备语句通常与 SQL 语句(例如查询或更新)一起使用,采用模板的形式,在每次执行期间将某些常量值替换为模板。

一个典型的模板如下所示:“NSERT INTO EMPLOYEE (ID, NAME) VALUES (?, ?);
此处,值在运行时在以“?”表示的占位符处设置。

预备语句如何工作?

大多数关系数据库通过四个步骤来处理 JDBC / SQL 查询:

  1. 解析传入的 SQL 查询
  2. 编译 SQL 查询
  3. 规划/优化数据采集路径
  4. 执行优化的查询/获取并返回数据

对于发送到数据库的每个 SQL 查询,一个Statement将始终执行上述四个步骤。 上面的执行过程中,PreparedStatement预先执行步骤(1)–(3)。 因此,在创建PreparedStatement时,会立即执行一些预优化。 这样做的目的是减轻执行时数据库引擎的负担。

使用预备语句与简单的 JDBC 语句相比的优势

  • SQL 语句的预编译和数据库侧缓存可提高整体执行速度,并能够批量重用同一 SQL 语句。
  • 通过内置对引号和其他特殊字符的转义,自动防止 SQL 注入攻击。 请注意,这要求您使用任何PreparedStatement.setXxx()方法来设置值,并且不能通过字符串连接使用 SQL 字符串中的值。
  • 除了以上两种主要用法外,预备语句还使处理诸如 BLOB 和 CLOB 之类的复杂对象变得容易。

如果您错过了,在以前的文章中,我们了解了 JDBC 驱动的类型和一些基本操作,例如使用 JDBC 建立数据库连接,然后是如何执行SELECT查询,然后单击INSERT查询示例

Java JDBC `PreparedStatement`示例 - 图1

执行预备语句需要执行以下步骤:

1)建立数据库连接

2)设置值并执行预备语句

前提条件包括至少设置数据库架构和创建表。

  1. CREATE SCHEMA 'JDBCDemo' ;
  3. CREATE TABLE 'JDBCDemo'.'EMPLOYEE'
  4. (
  5.     'ID' INT NOT NULL DEFAULT 0 ,
  6.     'FIRST_NAME' VARCHAR(100) NOT NULL ,
  7.     'LAST_NAME' VARCHAR(100) NULL ,
  8.     'STAT_CD' TINYINT NOT NULL DEFAULT 0
  9. );

让我们在代码中编写以上步骤:

1)建立 JDBC 数据库连接

尽管我们在建立 JDBC 连接时已经了解了它,但是让我们用这个简单的代码片段来回顾一下。

  1. Class.forName("com.mysql.jdbc.Driver");
  2. connection = DriverManager
  3.     .getConnection("jdbc:mysql://localhost:3306/JDBCDemo", "root", "password");

2)设置值并执行PreparedStatement

这是帖子中的主要步骤和核心部分。 它需要创建一个Statement对象,然后使用其executeQuery()方法。

  1. PreparedStatement pstmt = connection.prepareStatement(sql);
  2. pstmt.setInt(1, 87);
  3. pstmt.setString(2, "Lokesh");
  4. pstmt.setString(3, "Gupta");
  5. pstmt.setInt(4, 5);
  7. int affectedRows = pstmt.executeUpdate();

让我们看看整个代码在工作。

完整的 JDBC PreparedStatement示例

  1. package com.howtodoinjava.jdbc.demo;
  3. import java.sql.Connection;
  4. import java.sql.DriverManager;
  5. import java.sql.PreparedStatement;
  7. public class PreparedStatementDemo 
  8. {
  9.     public static void main(String[] args) 
  10.     {
  11.         Connection connection = null;
  12.         PreparedStatement pstmt = null;
  13.         String sql = "INSERT INTO EMPLOYEE (ID,FIRST_NAME,LAST_NAME,STAT_CD) VALUES (?,?,?,?)";
  14.         try 
  15.         {
  16.             Class.forName("com.mysql.jdbc.Driver");
  17.             connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/JDBCDemo", "root", "password");
  19.             pstmt = connection.prepareStatement(sql);
  20.             pstmt.setInt(1, 87);
  21.             pstmt.setString(2, "Lokesh");
  22.             pstmt.setString(3, "Gupta");
  23.             pstmt.setInt(4, 5);
  24.             int affectedRows = pstmt.executeUpdate();
  25.             System.out.println(affectedRows + " row(s) affected !!");
  26.         } 
  27.         catch (Exception e) {
  28.             e.printStackTrace();
  29.         }finally {
  30.             try {
  31.                 pstmt.close();
  32.                 connection.close();
  33.             } catch (Exception e) {
  34.                 e.printStackTrace();
  35.             }
  36.         }
  37.     }
  38. }
  40. Output:
  42. 1 row(s) affected !!

以上就是这篇文章。 如果需要解释,请给我评论。

快乐学习!