zoukankan      html  css  js  c++  java
  • MYSQL 之 JDBC(五): 增删改查(三)PreparedStatement

    是Statement的子接口,可以传入带占位符的sql语句,并且提供了补充占位符变量的方法。

    使用Statement需要进行拼写SQL语句,很辛苦,很容易出错。

    引号的问题处理很复杂,不利于维护。

    可以有效的禁止sql注入。(通过用户输入非法的sql命令)

    代码的可读性和可维护性,最大可能的提高性能(批量插入)

    代码测试

    public void testPreparedStatement() {
        Connection connection = null;
        PreparedStatement ps = null;
    
        try {
            connection = JDBCTools.getConnection();
            String sql = "insert into t_user (id, username, pwd, regTime, lastLoginTime) values(?,?,?,?,?)";
            ps = connection.prepareStatement(sql);
            ps.setInt(1, 2);
            ps.setString(2, "狗贼");
            ps.setString(3, "123456");
            ps.setDate(4, new Date(System.currentTimeMillis()));
            ps.setTimestamp(5, new Timestamp(System.currentTimeMillis()));
            ps.executeUpdate();
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            JDBCTools.release(ps, connection);
        }
    }


    ————————————————
    版权声明:本文为CSDN博主「李英俊小朋友」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
    原文链接:https://blog.csdn.net/qq_21579045/article/details/105386353

  • 相关阅读:
    DS博客作业04--图
    DS博客作业03--树
    DS博客作业02--栈和队列
    DS博客作业01--线性表
    C博客作业05--指针
    C语言博客作业04--数组
    C博客作业03--函数
    博客作业——循环结构
    C博客作业05-指针
    C博客作业04--数组
  • 原文地址:https://www.cnblogs.com/qiu-hua/p/13199550.html
Copyright © 2011-2022 走看看