当前位置:首页 -> 基础 -> 数据库编程

04.JDBC编程之指定变量&批处理(一)

2015-07-24 06:09:10 · 作者: · 浏览: 3
标签: 04.JDBC 编程 指定 变量 处理
  1. boolean
  1. execute() Executes the SQL statement in this PreparedStatement object, which may be any kind of SQL statement.
  1. ResultSet
  1. executeQuery() Executes the SQL query in this PreparedStatement object and returns the ResultSet object generated by the query.
  1. int
  1. executeUpdate() Executes the SQL statement in this PreparedStatement object, which must be an SQL Data Manipulation Language (DML) statement, such as INSERT, UPDATE or DELETE; or an SQL statement that returns nothing, such as a DDL statement.
  1. void
  1. setDouble(int parameterIndex, double x) Sets the designated parameter to the given Java double value.
  1. void
  1. setFloat(int parameterIndex, float x) Sets the designated parameter to the given Java float value.
  1. void
  1. setInt(int parameterIndex, int x) Sets the designated parameter to the given Java int value.
  1. void
  1. setLong(int parameterIndex, long x) Sets the designated parameter to the given Java long value.
  1. void
  1. setNull(int parameterIndex, int sqlType) Sets the designated parameter to SQL NULL.
  1. void
  1. setShort(int parameterIndex, short x) Sets the designated parameter to the given Java short value.
  1. void
  1. setSQLXML(int parameterIndex, SQLXML xmlObject) Sets the designated parameter to the given java.sql.SQLXML object.
  1. void
  1. setString(int parameterIndex, String x) Sets the designated parameter to the given Java String value.
  1. void
  1. setURL(int parameterIndex, URL x) Sets the designated parameter to the given java.net.URL value
一、指定SQL语句中的变量

1.PreparedStatement接口 PreparedStatement接口继承Statement, PreparedStatement 实例包含已编译的 SQL 语句,所以其执行速度要快于 Statement 对象。 包含于 PreparedStatement 对象中的 SQL 语句可具有一个或多个 IN 参数。IN参数的值在 SQL 语句创建时未被指定。相反的,该语句为每个 IN 参数保留一个问号(“?”)作为占位符。每个问号的值必须在该语句执行之前,通过适当的setXXX 方法来提供。另外,作为 Statement 的子类,PreparedStatement 继承了 Statement 的所有功能。三种方法 execute、 executeQuery 和 executeUpdate 已被更改以使之不再需要参数。 由于 PreparedStatement 对象已预编译过,所以其执行速度要快于 Statement 对象。因此,多次执行的 SQL 语句经常创建为 PreparedStatement 对象,以提高效率。为此,在JDBC应用中应该始终以PreparedStatement代替Statement,即尽量不要使用Statement。 Interface PreparedStatement(java.sql)

2.优点

(1)代码的可读性和可维护性 虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次。下面分别使用Statement、PrepareStatement执行一条SQL语句
stmt.executeUpdate("insert into tb_name (col1,col2,col2,col4) values ('"+var1+"','"+var2+"',"+var3+",'"+var4+"')");
//stmt是Statement对象实例 perstmt = con.prepareStatement("insert into tb_name (col1,col2,col2,col4) values (?,?,?,?)");
perstmt.setString(1,var1);
perstmt.setString(2,var2);
perstmt.setString(3,var3);
perstmt.setString(4,var4);
perstmt.executeUpdate(); //prestmt是 PreparedStatement 对象实例

(2)PreparedStatement尽最大可能提高性能 语句在被DB的编译器编译后的执行代码被缓存下来,那么下次调用时只要是相同的预编译语句就不需要编译,只要将参数直接传入编译过的语句执行代码中(相当于一个函数)就会得到执行.这并不是说只有一个Connection中多次执行的预编译语句被缓存,而是对于整个DB中,只要预编译的语句语法和缓存中匹配.那么在任何时候就可以不需要再次编译而可以直接执行.而statement的语句中,即使是相同一操作,而由于每次操作的数据不同所以使整个语句相匹配的机会极小,几乎不太可能匹配.比如:
insert into tb_name (col1,col2) values ('11','22');
insert into tb_name (col1,col2) values ('11','23');
即使是相同操作但因为数据内容不一样,所以整个个语句本身不能匹配,没有缓存语句的意义.事实是没有数据库会对普通语句编译后的执行代码缓存。当然并不是所以预编译语句都一定会被缓存,数据库本身会用一种策略,比如使用频度等因素来决定什么时候不再缓存已有的预编译结果,以保存有更多的空间存储新的预编译语句。

(3)最重要的一点是极大地提高了安全性 即使到目前为止,仍有一些人连基本的恶义SQL语法都不知道. String sq