今天在翻看一个以前项目的代码的时候发现了一个对PreparedStatement的错误使用,为了避免自己以后犯类似的错误,
特别记录一下!首先先看下面的增删改查的代码:
public int insert(String sql) throws Exception { Logger.getLogger(this.getClass()).info(sql); return conn.prepareStatement(sql).executeUpdate(); } /** * * 更新记录 * * @param sql * * @return * * @throws Exception */ public int update(String sql) throws Exception { Logger.getLogger(this.getClass()).info(sql); return conn.prepareStatement(sql).executeUpdate(); } /** * * 删除记录 * * @param sql * * @return * * @throws Exception */ public int delete(String sql) throws Exception { Logger.getLogger(this.getClass()).info(sql); return conn.prepareStatement(sql).executeUpdate(); } /** * * 查询记录 * * @param sql * * @return ResultSet * * @throws Exception */ public ResultSet executeQuery(String sql) throws Exception { Logger.getLogger(this.getClass()).info(sql); ResultSet rs = conn.prepareStatement(sql).executeQuery(); return rs; }
也许你看了很久后会说,这写的没什么大问题啊,其实不然 这里面有一个很影响效率的地方
大家都知道prepareStatement 是编译的 SQL 语句的对象。但是怎样才能真正的起到预编译的作用呢?
Connection类中的prepareStatement(sql)可以创建一个 PreparedStatement 对象来将参数化的 SQL 语句发送到数据库。
但是这个sql语句必须是用占位符?来表示参数并且
s.setInt(1,1);--(设置values中的值,1,2,3代表顺序,后面的表示要插入的值)
s.setString(2,"admin");
s.setString(3,"admin");
这样才能真正启到预编译的作用,如果插入类似数据的时候就会直接使用编译好的sql,从而提高效率。
但是如果向上面代码那样写的话Conn.prepareStatement(sql).executeUpdate();,不但起不到提高查询速度的
作用,而且会在数据库中产生大量的预编译语句,占用了大量的空间。
所以,希望大家以后能够注意一下,也警示自己以后不要犯类似的问题!