Java & MySQL - 预处理语句

上一页
下一页

PreparedStatement 接口扩展了 Statement 接口,它为您提供了额外的功能,并且与通用 Statement 对象相比具有一些优势。

此语句使您可以灵活地动态提供参数。

创建 PreparedStatement 对象

PreparedStatement pstmt = null;
try {
   String SQL = "Update Employees SET age = ? WHERE id = ?";
   pstmt = conn.prepareStatement(SQL);
   . . .
}
catch (SQLException e) {
   . . .
}
finally {
   . . .
}

JDBC 中的所有参数都由符号表示,该符号称为参数标记。在执行 SQL 语句之前,必须为每个参数提供值。

setXXX() 方法将值绑定到参数,其中XXX表示您希望绑定到输入参数的值的 Java 数据类型。如果您忘记提供值,则会收到 SQLException。

每个参数标记都由其序数位置引用。第一个标记表示位置 1,下一个位置 2,依此类推。此方法与 Java 数组索引不同,Java 数组索引从 0 开始。

所有用于与数据库交互的Statement 对象的方法(a)execute()、(b)executeQuery() 和(c)executeUpdate() 也适用于 PreparedStatement 对象。但是,这些方法已修改为使用可以输入参数的 SQL 语句。

关闭 PreparedStatement 对象

就像您关闭 Statement 对象一样,出于同样的原因,您也应该关闭 PreparedStatement 对象。

只需简单地调用 close() 方法即可完成此操作。如果您首先关闭 Connection 对象,它也会关闭 PreparedStatement 对象。但是,您应始终显式关闭 PreparedStatement 对象以确保正确清理。

PreparedStatement pstmt = null;
try {
   String SQL = "Update Employees SET age = ? WHERE id = ?";
   pstmt = conn.prepareStatement(SQL);
   . . .
}
catch (SQLException e) {
   . . .
}
finally {
   pstmt.close();
}

我们使用 try with resources,它自动处理资源关闭。以下示例演示了上述所有概念。

此代码是基于上一章中完成的环境和数据库设置编写的。

将以下示例复制并粘贴到 TestApplication.java 中,编译并运行如下所示:

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

public class TestApplication {
   static final String DB_URL = "jdbc:mysql://127.0.0.1/TUTORIALSPOINT";
   static final String USER = "guest";
   static final String PASS = "guest123";
   static final String QUERY = "SELECT id, first, last, age FROM Employees";
   static final String UPDATE_QUERY = "UPDATE Employees set age=? WHERE id=?";

   public static void main(String[] args) {
      // Open a connection
      try(Connection conn = DriverManager.getConnection(DB_URL, USER, PASS);
         PreparedStatement stmt = conn.prepareStatement(UPDATE_QUERY);
      ) {		      
         // Bind values into the parameters.
         stmt.setInt(1, 35);  // This would set age
         stmt.setInt(2, 102); // This would set ID

         // Let us update age of the record with ID = 102;
         int rows = stmt.executeUpdate();
         System.out.println("Rows impacted : " + rows );

         // Let us select all the records and display them.
         ResultSet rs = stmt.executeQuery(QUERY);		      

         // Extract data from result set
         while (rs.next()) {
            // Retrieve by column name
            System.out.print("ID: " + rs.getInt("id"));
            System.out.print(", Age: " + rs.getInt("age"));
            System.out.print(", First: " + rs.getString("first"));
            System.out.println(", Last: " + rs.getString("last"));
         }
         rs.close();
      } catch (SQLException e) {
         e.printStackTrace();
      } 
   }
}

现在让我们编译上述示例,如下所示:

C:\>javac TestApplication.java
C:\>

运行TestApplication时,会产生以下结果:

C:\>java TestApplication
Return value is : false
Rows impacted : 1
ID: 100, Age: 18, First: Zara, Last: Ali
ID: 101, Age: 25, First: Mehnaz, Last: Fatma
ID: 102, Age: 35, First: Zaid, Last: Khan
ID: 103, Age: 30, First: Sumit, Last: Mittal
C:\>
打印页面
上一页
下一页
广告