文档章节

PreparedStatement作用

JasonHo
 JasonHo
发布于 2013/10/27 15:42
字数 282
阅读 209
收藏 0

/*PreparedStatement是Statement的子接口(如图所示),表示预编译的 SQL 语句的对象,SQL 语句被预编译并存储在PreparedStatement对象中。然后可以使用此对象多次高效地执行该语句。*/   

String id = request.getParameter("id");                                                                            

String sql = "UPDATE tb_person SET name = ?,english_name = ?,sex = ?,age = ?,birthday = ?,description = ? WHERE id = ? "; //7个问号代表7个字段预先要保留的值 

        Connection conn = null;
        PreparedStatement preStmt = null;
        
        try{
            DriverManager.registerDriver(new com.mysql.jdbc.Driver());
            conn = DriverManager.getConnection(
                                "jdbc:mysql://localhost:3306/databaseWeb?characterEncoding=UTF-8",
                                "root",
                                "admin");
            
            preStmt = conn.prepareStatement(sql);// 使用PreparedStatement对象来构建并执行SQL语句
            preStmt.setString(1, name);//把name设置到SQL中的第1个问号处                                             preStmt.setString(2, englishName);
            preStmt.setString(3, sex);
            preStmt.setInt(4, Integer.parseInt(age));
            preStmt.setDate(5, new Date(new SimpleDateFormat("yyyy-MM-dd").parse(birthday).getTime()));
            preStmt.setString(6, description);
            preStmt.setInt(7, Integer.parseInt(id));
            
            // 使用 preStmt 执行 SQL 语句
            int result = preStmt.executeUpdate(sql);
    
            out.println("<html><style>body{font-size:12px; line-height:25px; }</style><body>");
            
            if(result == 0)        out.println("影响数目为 0, 修改失败. ");
            else    out.println(result + " 条记录被修改。");
            
            out.println("<a href='listPerson.jsp'>返回人员列表</a>");
            
            // 将执行的 SQL 语句输出到客户端
            out.println("<br/><br/>执行的 SQL 语句为:<br/>" + sql);
            
        }catch(SQLException e){
            out.println("执行SQL\"" + sql + "\"时发生异常:" + e.getMessage());
            e.printStackTrace();
        }finally{
            if(preStmt != null)    preStmt.close();
            if(conn != null)    conn.close();
        }
    }

© 著作权归作者所有

JasonHo
粉丝 0
博文 11
码字总数 4064
作品 0
广州
程序员
私信 提问
如何使用PreparedStatement

Statement执行过程 一个sql语句执行过程中,将经历这么几个步骤: 传输sql到数据库。 数据库检查sql的语法合法性,并解析sql。 计算Access Plan。数据库会通过检测index,statistics来给出最...

xpbug
2014/09/24
3.4K
0
JDBC之使用Statement,PreparedStatement,ResultSet

创建一个获取Connection对象和关闭资源的工具类   在对数据库进行CRUD(①查询数据、②数据插入、③数据修改、④数据删除)操作的时候,每一个操作都需要获取Connection对象,所以我们就可...

天蚕宝衣
2016/05/26
86
0
如何防止sql注入

防止sql注入 SQL注入攻击的总体思路: 发现SQL注入位置;判断服务器类型和后台数据库类型;确定可执行情况 对于有些攻击者而言,一般会采取sql注入法。下面我也谈一下自己关于sql注入法的感悟...

xiaoqiang_sea
2014/05/28
0
0
jdbc的相关知识

如何通过jdbc访问数据库? java数据库连接(java Database Connectivity,jdbc)是一种用于实现java程序中数据库操作功能。它提供了执行sql语句,访问各种数据库的方法,并为个各种不同的数据库...

瑞克3号
2017/11/09
0
0
JDBC为什么要使用PreparedStatement而不是Statement

本文由 ImportNew - 刘志军 翻译自 Javarevisited。如需转载本文,请先参见文章末尾处的转载要求。 PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedState...

编走编想
2013/07/25
202
0

没有更多内容

加载失败,请刷新页面

加载更多

从0搭建自己的webpack开发环境(五)

往期回顾: 从0搭建自己的webpack开发环境(一) 从0搭建自己的webpack开发环境(二) 从0搭建自己的webpack开发环境(三) 从0搭建自己的webpack开发环境(四) 前四篇文章我们已经掌握了w...

前端优选
昨天
5
0
docker 构建php-fpm 7.2(swoole) 镜像

mkdir -p ~/mnt/docker/phpmkdir -p ~/mnt/docker/php#下载swoole-2.2.0.tgz安装包到software 下载地址:http://pecl.php.net/package/swoole/2.2.0#创建Dockerfilevim ~/docker/......

Jack088
昨天
5
0
简单工厂

定义:由一个工厂对象决定创建出哪一种产品类的实例 类型:创建型,但不属于GOF23种设计模式 工厂类负责创建的对象比较少 客户端(应用层)只知道传入工厂类的参数,对于如何创建对象,不关心...

东风破2019
昨天
4
0
SSH安全加强两步走

从 OpenSSH 6.2 开始已经支持 SSH 多因素认证,本文就来讲讲如何在 OpenSSH 下启用该特性。 OpenSSH 6.2 以后的版本多了一个配置项 AuthenticationMethods。该配置项可以让 OpenSSH 同时指定...

Linux就该这么学
昨天
7
0
聊聊nacos的TcpSuperSenseProcessor

序 本文主要研究一下nacos的TcpSuperSenseProcessor TcpSuperSenseProcessor nacos-1.1.3/naming/src/main/java/com/alibaba/nacos/naming/healthcheck/TcpSuperSenseProcessor.java @Compon......

go4it
昨天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部