• MYSQL 之 JDBC(五): 增删改查(三)PreparedStatement


    是Statement的子接口,可以传入带占位符的sql语句,并且提供了补充占位符变量的方法。

    使用Statement需要进行拼写SQL语句,很辛苦,很容易出错。

    引号的问题处理很复杂,不利于维护。

    可以有效的禁止sql注入。(通过用户输入非法的sql命令)

    代码的可读性和可维护性,最大可能的提高性能(批量插入)

    代码测试

    复制代码

    public void testPreparedStatement() {
        Connection connection = null;
        PreparedStatement ps = null;
    
        try {
            connection = JDBCTools.getConnection();
            String sql = "insert into t_user (id, username, pwd, regTime, lastLoginTime) values(?,?,?,?,?)";
            ps = connection.prepareStatement(sql);
            ps.setInt(1, 2);
            ps.setString(2, "狗贼");
            ps.setString(3, "123456");
            ps.setDate(4, new Date(System.currentTimeMillis()));
            ps.setTimestamp(5, new Timestamp(System.currentTimeMillis()));
            ps.executeUpdate();
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            JDBCTools.release(ps, connection);
        }
    }
  • 相关阅读:
    java(5)流程控制n阶乘各位和
    java(4)运算符
    java(3)
    java(2)
    java(1)
    语音识别,图片识别(1)
    java实现——005从尾到头打印链表
    java实现——004替换空格
    java实现——003二维数组中的查找
    java实现——035第一个只出现一次的字符
  • 原文地址:https://www.cnblogs.com/hzcya1995/p/13308980.html
Copyright © 2020-2023  润新知