zoukankan      html  css  js  c++  java
  • 11月27号

    今天温习preparedStatement:

    PreparedStatement叫预编译声明!
    PreparedStatementStatement的子接口,你可以使用PreparedStatement来替换Statement
    PreparedStatement的好处:
    • 防止SQL攻击;
    • 提高代码的可读性,以可维护性;
    • 提高效率。
    使用preparedstatement:
    • 使用ConnectionprepareStatement(String sql):即创建它时就让它与一条SQL模板绑定;
    • 调用PreparedStatementsetXXX()系列方法为问号设置值
    • 调用executeUpdate()executeQuery()方法,但要注意,调用没有参数的方法;
    • 在使用Connection创建PreparedStatement对象时需要给出一个SQL模板,所谓SQL模板就是有“?”SQL语句,其中“?”就是参数。
      在得到PreparedStatement对象后,调用它的setXXX()方法为“?”赋值,这样就可以得到把模板变成一条完整的SQL语句,然后再调用PreparedStatement对象的executeQuery()方法获取ResultSet对象。
      注意PreparedStatement对象独有的executeQuery()方法是没有参数的,而StatementexecuteQuery()是需要参数(SQL语句)的。因为在创建PreparedStatement对象时已经让它与一条SQL模板绑定在一起了,所以在调用它的executeQuery()executeUpdate()方法时就不再需要参数了。
      PreparedStatement最大的好处就是在于重复使用同一模板,给予其不同的参数来重复的使用它。这才是真正提高效率的原因。
    作者:哦心有
    本文版权归作者和博客园共有,欢迎转载,但必须给出原文链接,并保留此段声明,否则保留追究法律责任的权利。
  • 相关阅读:
    jQuery 语法
    jQuery 简介
    把数据存储到 XML 文件
    XML 注意事项
    XML DOM (Document Object Model) 定义了访问和操作 XML 文档的标准方法。
    通过 PHP 生成 XML
    XML 命名空间(XML Namespaces)
    XML to HTML
    XMLHttpRequest 对象
    使用 XSLT 显示 XML
  • 原文地址:https://www.cnblogs.com/haobox/p/14225905.html
Copyright © 2011-2022 走看看