JDBC的两种sql命令发送器比较【Statement：PreparedStatement】

PreparedStatement 接口继承 Statement接口
如果需要多次执行一个SQL语句，可以使用PreparedStatement对象。在创建PreparedStatement对象时，通过传递不同参数值多次执行PreparedStatement对象，可以得到多个不同的结果。
优势：执行效率高、代码可读性强、安全性高
Statement：复用性低，添加n条SQL就要写多条进行添加，浪费内存。

PreparedStatement接口中的主要方法
void setString (int parameterIndex, String x)
void setFloat (int parameterIndex, float x)
void setInt (int parameterIndex, int x)
void setDate (int parameterIndex, java.sql.Date x)
void setDouble (int parameterIndex, double x)

ResultSet executeQuery () //返回单结果集，通常用于SELECT语句
boolean execute () //返回布尔值，通常用于insert，update，delete语句
int executeUpdate () //返回操作影响的行数，通常用于insert，update，delete语句

举栗子：【Statement】
贴上核心代码：

// 4:发SQL语句
String add01 = "insert into Tencent values('杰西','abc')";
String add02 = "insert into Tencent values('麦克','123')";

int n1 = statement.executeUpdate(add01);
int n2 = statement.executeUpdate(add02);

// 判断
if(n1>0) {
	System.out.println("JDBC_test05.main(01测试成功)");
}
if(n2>0) {
	System.out.println("JDBC_test05.main(02测试成功)");
}

效果图：

总结：Statement在进行多条语句添加时候，需要创建多条SQL语句来完成。这样代码的冗余度高，若添加几百条数据，就得创建几百条SQL发送器命令去添加，即麻烦也耗内存。还不安全，具有SQL注入的风险。
举栗子：【PreparedStatement 】
贴上核心代码：

/**
* prepareStatement进行添加SQL,先写SQL语句，在创建prepareStatement发送器
*/
// 创建SQL发送语句
//values(?,?)?代表占位符。对应的表字段
String psql = "insert into Tencent values(?,?)";
// 创建prepareStatement发送器
ps = connection.prepareStatement(psql);
//添加多条测试
//第一条
// 接收占位符，对应的表字段顺序[账号，密码]
ps.setString(1,"游戏解说柚子");
ps.setString(2,"abcd");
int ps01 = ps.executeUpdate();
//第二条
ps.setString(1,"吃鸡小分队");
ps.setString(2,"kkkk");
int ps02 = ps.executeUpdate();
//第三条
ps.setString(1,"陈一发");
ps.setString(2,"cccc");
int ps03 = ps.executeUpdate();

// 判断
if(ps01>0) {
	System.out.println("JDBC_test05.main(ps01测试成功)");
}
if(ps02>0) {
	System.out.println("JDBC_test05.main(ps02测试成功)");
}
if(ps03>0) {
	System.out.println("JDBC_test05.main(ps03测试成功)");
}

效果图：

总结：优势：执行效率高、代码可读性强、安全性高。【一般都是使用：PreparedStatement 】
总的代码贴上：【比较乱，关注核心改动代码即可】

package boom;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

import oracle.net.aso.s;

/**
 * Statement和
 * @author Administrator
 *
 */
public class JDBC_test05 {
    public static void main(String[] args) {
        // 声明参数
        String driver = "oracle.jdbc.driver.OracleDriver";
        String url = "jdbc:oracle:thin:@localhost:1521:XE";
        String username = "scott";
        String userpwd = "tiger"; 
        
        // 声明连接
        Connection connection = null;
        //Statement statement = null;
        PreparedStatement ps = null;
        ResultSet resultSet = null;
        
        try {
            // 1:加载驱动
            Class.forName(driver);
            // 2:创建连接
            connection = DriverManager.getConnection(url, username, userpwd);
            // 3:创建SQL命令发送器
            //statement = connection.createStatement();
            /**
             * prepareStatement进行添加SQL,先写SQL语句，在创建prepareStatement发送器
             */
            String psql = "insert into Tencent values(?,?)";
            ps = connection.prepareStatement(psql);
            //添加多条
            //第一条
            ps.setString(1,"游戏解说柚子");
            ps.setString(2,"abcd");
            int ps01 = ps.executeUpdate();
            //第二条
            ps.setString(1,"吃鸡小分队");
            ps.setString(2,"kkkk");
            int ps02 = ps.executeUpdate();
            //第三条
            ps.setString(1,"陈一发");
            ps.setString(2,"cccc");
            int ps03 = ps.executeUpdate();
            
            // 判断
            if(ps01>0){
                System.out.println("JDBC_test05.main(ps01测试成功)");
            }
            if(ps02>0){
                System.out.println("JDBC_test05.main(ps02测试成功)");
            }
            if(ps03>0){
                System.out.println("JDBC_test05.main(ps03测试成功)");
            }
            
            
            // 4:发SQL语句
            /**
             * Statement进行添加：缺：复用性低，添加n条SQL就要写多条进行添加，浪费内存。
             */
            
            /*String add01 = "insert into Tencent values('杰西','abc')";
            String add02 = "insert into Tencent values('麦克','123')";
            
            int n1 = statement.executeUpdate(add01);
            int n2 = statement.executeUpdate(add02);
            
            // 判断
            if(n1>0){
                System.out.println("JDBC_test05.main(01测试成功)");
            }
            if(n2>0){
                System.out.println("JDBC_test05.main(02测试成功)");
            }*/
            
        } catch (ClassNotFoundException | SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }finally{
            try {
                if(resultSet != null)
                resultSet.close();
            } catch (SQLException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
            try {
                if(ps != null)
                ps.close();
            } catch (SQLException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
            try {
                if(connection != null)
                    connection.close();
            } catch (SQLException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
        }
    }
}