JDBC进阶之PreparedStatement执行SQL语句(MySQL)

一、什么是PreparedStatement

参阅Java API文档，我们可以知道，PreparedStatement是Statement的子接口(如图所示)，表示预编译的 SQL 语句的对象，SQL 语句被预编译并存储在PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句。

二、通过PreparedStatement获取在运行命令行中执行的参数，将参数插入到某张数据表中

相关的实验过程，包括在预先创建程序所需数据库、创建所需数据表格、在开发环境中加载驱动程序包等，可参考前一篇文章《JDBC连接MySQL数据库及示例》（前往该文章）

具体代码如下：

[java] view plain copy

package com.serein.jdbc;
import java.sql.*;
public class preparedStatemetTest {
public static void main(String[] args) {
//检查命令行中是否够7个参数
if(args.length != 7) {
System.out.println("Parameter Error! Please Input Again!");
System.exit(-1);
}
//程序获取运行栈里的7个参数值
String name = args[0];
int age = 0;
try {
age = Integer.parseInt(args[1]);
} catch (NumberFormatException e) {
System.out.println("Parameter Error! Age should be Number Format!");
System.exit(-1);
}
String sex = args[2];
String address = args[3];
String depart = args[4];
int worklen = 0;
try {
worklen = Integer.parseInt(args[5]);
} catch (NumberFormatException e) {
System.out.println("Parameter Error! Worklen should be Number Format!");
System.exit(-1);
}
int wage = 0;
try {
wage = Integer.parseInt(args[6]);
} catch (NumberFormatException e) {
System.out.println("Parameter Error! Wage should be Number Format!");
System.exit(-1);
}
//创建PreparedStatement对象
PreparedStatement pstmt = null;
//创建连接对象
Connection conn = null;
//连接数据库，并插入数据
try {
//加载MySQL驱动实例，提供了两种方法，是等价的
Class.forName("com.mysql.jdbc.Driver");
//new oracle.jdbc.driver.OracleDriver();
//建立连接
conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/myuser", "root", "root");
//使用PreparedStatement对象里来构建并执行SQL语句，7个问号代表7个字段预先要保留的值
pstmt = conn.prepareStatement("INSERT INTO staff(name, age, sex,address, depart, worklen,wage) VALUES (?, ?, ?, ?, ?, ?, ?)");
//通过PreparedStatement对象里的set方法去设置插入的具体数值
pstmt.setString(1, name);
pstmt.setInt(2, age);
pstmt.setString(3, sex);
pstmt.setString(4,address );
pstmt.setString(5, depart);
pstmt.setInt(6, worklen);
pstmt.setInt(7, wage);
pstmt.executeUpdate();
//插入成功提示
System.out.print("成功插入一条数据记录！");
//捕获驱动加载失败异常
} catch (ClassNotFoundException e) {
e.printStackTrace();
//捕获SQL语句执行失败异常
} catch (SQLException e) {
e.printStackTrace();
//恢复变量初始值
} finally {
try {
if(pstmt != null) {
pstmt.close();
pstmt = null;
}
if(conn != null) {
conn.close();
conn = null;
}
//捕获SQL异常
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}

编写好代码之后，要进行带参数运行程序，方法如下：

其中输入的参数为(可参考进行修改)：

SereinChan
25
M
Guangzhou
Engine
3
5000

查看Console控制台，"成功插入一条数据记录！"：

查看MySQL数据库，进行确认：

成功完成！

转自：http://blog.csdn.net/cxwen78/article/details/6868941

时间： 2024-10-12 14:26:36

JDBC进阶之PreparedStatement执行SQL语句(MySQL)的相关文章

JDBC系列：（3）使用PreparedStatement执行sql语句

执行sql语句的接口接口作用 Statement接口用于执行静态的sql语句 PreparedStatement接口用于执行预编译sql语句 CallableStatement接口用于执行存储过程的sql语句(call xxx) PreparedStatement Vs Statement 序号不同描述 1 语法不同 PreparedStatement可以使用预编译的sql,而Statment只能使用静态的sql 2 效率不同 PreparedStatement可以使用sql缓存区

使用预处理PreparedStatement执行Sql语句

/** * 使用预处理的方式执行Sql * @param sql Sql语句 * @param obj 变量值数组 * @return 查询结果 * @throws SQLException */ public List<Map<String, Object>> query(String sql, Object[] obj) throws SQLException { List<Map<String, Object>> ret = null; Prepare

JDBC连接MYSQL,批量执行SQL语句或在执行一个SQL语句之前执行一个SQL语句

conn = MysqlJdbcUtils.getConnection(); Statement ps=conn.createStatement(); ps.addBatch("truncate QB_ShowCount_Asite_copy"); ps.executeBatch(); String SrcSql = "select convert(unhex(hex(convert(Community using latin1))) using utf8) as Commu

JDBC系列：（2）使用Statement执行sql语句

执行sql语句的接口接口作用 Statement接口用于执行静态的sql语句 PreparedStatement接口用于执行预编译sql语句 CallableStatement接口用于执行存储过程的sql语句(call xxx) 1.执行DDL语句 package com.rk.db.b_statement; import java.sql.DriverManager; import java.sql.Connection; import java.sql.SQLException;

执行sql语句为什么?用PreparedStatement要比Statement好用

PreparedStatement public interface PreparedStatement extends Statement;可以看到PreparedStatement是Statement的子接口,我们在执行查询或者更新数据表数据的时候,拼写SQL语句是一个很费力并且容易出错的事情,PreparedStatement可以简化这样的一个过程. PreParedStatement1).why?我们为什么要使用它使用Statement需要进行拼写SQl语句,辛苦并且容易出错,之前使用S

怎样在dos里进入mysql，执行sql语句

1.进入mysql bin目录下,执行mysql.exe 2.用mysql -uroot -p登陆mysql之后就可以使用怎样在dos里进入mysql,执行sql语句,布布扣,bubuko.com

C#参数化执行SQL语句，防止漏洞攻击本文以MySql为例【20151108非查询操作】

为什么要参数化执行SQL语句呢? 一个作用就是可以防止用户注入漏洞. 简单举个列子吧. 比如账号密码登入,如果不用参数, 写的简单点吧,就写从数据库查找到id和pw与用户输入一样的数据吧 sql:select id,pw where id='inputID' and pw='inputPW'; 一般情况没什么问题,但如果用户输入的id或PW带 ‘ ,这是可能就会出现漏洞,bug了比如用户输入的id是: 1‘ or ’1‘=‘1 这是sql语句执行的是:select id,pw where id

mysql操作命令梳理（5）-执行sql语句查询即mysql状态说明

在日常mysql运维中,经常要查询当前mysql下正在执行的sql语句及其他在跑的mysql相关线程,这就用到mysql processlist这个命令了.mysql> show processlist; //查询正在执行的sql语句mysql> show full processlist; //查询正在执行的完整sql语句mysql> kill connection id //停掉processlist查询出的某个线程,id是对应的

Entity Framework 在MySQL中执行SQL语句,关于参数问题

在Entity Framework中添加MySQL模型,在写代码的过程中需要直接执行SQL语句. 在SQL语句中用到了@curRank := 0 这样在SQL语句中定义参数,同时还会有传入参数:ai.action_time >= '@startTime', 在执行的过程中会报错. 解决办法,在连接数据库字符串中添加:';Allow User Variables=True' 添加完成后如下: <add name="" connectionString="metada