PreparedStatement接口扩展了Statement接口,它代表一个可以多次执行的预编译SQL语句。它接受参数化 SQL 查询,并且您可以向此查询传递 0 个或多个参数。
最初此语句使用占位符 “?” 而不是参数,稍后您可以传递参数使用 PreparedStatement 接口的 setXXX() 方法动态地实现这些。
创建一个PreparedStatement
您可以创建一个PreparedStatement (接口)使用 Connection 接口的 prepareStatement() 方法。此方法接受查询(参数化)并返回一个PreparedStatement 对象。
当您调用此方法时,Connection 对象会将给定的查询发送到数据库以编译并保存它。如果查询编译成功,则仅返回对象。
要编译查询,数据库不需要任何值,因此您可以使用(零个或多个)占位符 (问号 ” ?”) 代替查询中的值。
例如,如果数据库中有一个名为 Employee 的表,使用以下查询创建。
CREATE TABLE Employee(Name VARCHAR(255), Salary INT NOT NULL, Location VARCHAR(255));
然后您应该可以使用准备好的语句向其中插入值,如下所示。
//Creating a Prepared Statement
String query="INSERT INTO Employee(Name, Salary, Location)VALUES(?, ?, ?)";
Statement pstmt = con.prepareStatement(query);
设置占位符的值
PreparedStatement接口提供了几个setter方法,例如setInt()、setFloat()、setArray()、setDate()、setDouble()等,用于设置预编译语句的占位符的值。
这些方法接受两个参数,一个是表示占位符位置索引的整数值,另一个是int、String、float等表示您需要插入的值。
您可以使用以下示例中的setter方法为上述创建的语句设置占位符的值:
pstmt.setString(1, "Amit");
pstmt.setInt(2, 3000);
pstmt.setString(3, "Hyderabad");
pstmt.setString(1, "Kalyan");
pstmt.setInt(2, 4000);
pstmt.setString(3, "Vishakhapatnam");
pstmt.setString(1, "Renuka");
pstmt.setInt(2, 5000);
pstmt.setString(3, "Delhi");
pstmt.setString(1, "Archana");
pstmt.setInt(2, 15000);
pstmt.setString(3, "Mumbai");
执行Prepared Statement
创建PreparedStatement对象后,您可以使用PreparedStatement接口的execute()方法之一来执行它,即execute ()、executeUpdate() 和、executeQuery()。
execute(): strong> 该方法在当前准备好的语句对象中执行普通的静态 SQL 语句,并返回一个布尔值。
executeQuery(): 该方法执行
executeUpdate():该方法在当前Prepared中执行insert update或delete等SQL DML语句陈述。它返回一个整数值,表示受影响的行数。
您可以执行上面创建的准备好的语句,如下所示:
示例
在本例中,我们尝试使用准备好的语句将值插入名为“Employees”的表中。
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.SQLException;
public class PreparedStatementExample {
public static void main(String args[]) throws SQLException {
//Registering the Driver
DriverManager.registerDriver(new com.mysql.jdbc.Driver());
//Getting the connection
String mysqlUrl = "jdbc:mysql://localhost/testdb";
Connection con = DriverManager.getConnection(mysqlUrl, "root", "password");
System.out.println("Connection established......");
//Creating a Prepared Statement
String query = "INSERT INTO Employees(Name, Salary, Location) VALUES (?, ?, ?)";
PreparedStatement pstmt = con.prepareStatement(query);
pstmt.setString(1, "Amit");
pstmt.setInt(2, 3000);
pstmt.setString(3, "Hyderabad");
pstmt.setString(1, "Kalyan");
pstmt.setInt(2, 4000);
pstmt.setString(3, "Vishakhapatnam");
pstmt.setString(1, "Renuka");
pstmt.setInt(2, 5000);
pstmt.setString(3, "Delhi");
pstmt.setString(1, "Archana");
pstmt.setInt(2, 15000);
pstmt.setString(3, "Mumbai");
int num = pstmt.executeUpdate();
System.out.println("Rows inserted ....");
}
}
输出
Connection established......
Number of rows inserted: 1
如果验证数据库,您可以观察表中插入的值:
+---------+--------+----------------+
| Name | Salary | Location |
+---------+--------+----------------+
| Amit | 30000 | Hyderabad |
| Kalyan | 40000 | Vishakhapatnam |
| Renuka | 50000 | Delhi |
| Archana | 15000 | Mumbai |
+---------+--------+----------------+
5 rows in set (0.00 sec)