首先来看两段代码:
第一个使用createStatement()
1 public void delete( int id){
2 try {
3 Connection c = DBUtil.getConnection();
4 Statement s = c.createStatement();
5 String sql = "delete from category where id = " + id ;
6 s.execute(sql);
7 } catch (SQLException e) {
8 e.printStackTrace();
9 }
10 }
下面一段代码使用prepareStatement()完成
1 /**
2 * 向数据库中增加信息
3 * @param config
4 */
5 public void add(Config config){
6 String sql = "insert into category values(null,?,?)";
7 try {
8 Connection c = DBUtil.getConnection();
9 PreparedStatement ps = c.prepareStatement(sql);
10 ps.setString(1, config.key);
11 ps.setString(2, config.value);
12 ps.execute();
13 ResultSet rs = ps.getGeneratedKeys();
14
15 while (rs.next()) {
16 int id = rs.getInt(1);
17 config.id = id;
18 }
19 } catch (SQLException e) {
20 e.printStackTrace();
21 }
22 }
可以大致看出二者的区别:
1:在概念上
prepareStatement会先初始化SQL,先把这个SQL提交到数据库中进行预处理,多次使用可提高效率。
createStatement不会初始化,没有预处理,每次都是从0开始执行SQL。
2:在变量上
prepareStatement可以在SQL中用?替换变量
String sql = "insert into category values(null,?,?)";
createStatement不支持 ? 替换变量,只能在sql中拼接参数
String sql = "delete from category where id = " + id ;
3:功能上
如果想要删除三条数据
对于createStatement,需要写三条语句
String sql = "delete from category where id = 2" ; String sql = "delete from category where id = 3" ; String sql = "delete from category where id = 7" ;
而prepareStatement,通过set不同数据只需要生成一次执行计划,可以重用
String sql = "delete from category where id = ?" ;
1.PreparedStatement是预编译的,对于批量处理可以大大提高效率.也叫JDBC存储过程。
2.使用createStatement 对象。在对数据库只执行一次性存取的时侯,用 createStatement对象进行处理。PreparedStatement对象的开销比createStatement大,对于一次性操作并不会带来额外的好处。
3.createStatement每次执行sql语句,相关数据库都要执行sql语句的编译,preparedstatement是预编译得,preparedstatement支持批处理
4:可重复性
对于上面的两段代码而言:第一段 id 必须给定一个值
而第二段中,对象的key,value都可以自己定义,而且大多数情况下这个语句已经被预编译过,因而当其执行时,只需DBMS运行SQL语句,而不必先编译。
这种转换也给你带来很大的便利,不必重复SQL语句的句法,而只需更改其中变量的值,便可重新执行SQL语句。
选择PreparedStatement对象与否,在于相同句法的SQL语句是否执行了多次,而且两次之间的差别仅仅是变量的不同。如果仅仅执行了一次的话,它应该和普通的对象毫无差异,体现不出它预编译的优越性。