PreparedStatement用法

PreparedStatement用法

一.PreparedStatement 概述

在數據庫的操作過程中，PreparedStatement 對象是一個很不起眼但是記爲重要的接口對象，它繼承 於Statement，並與之在兩方面有所不同：

1）PreparedStatement 實例包含已編譯的 SQL 語句。這就是使語句“準備好”。包含於 PreparedStatement 對象中的 SQL 語句可具有一個或多個 IN 參數。IN參數的值在 SQL 語句創建時未被指定。相反的，該語句爲每個 IN 參數保留一個問號（“？”）作爲佔位符。每個問號的值必須在該語句執行之前，通過適當的setXXX 方法來提供。

2）由於 PreparedStatement 對象已預編譯過，所以其執行速度要快於 Statement 對象。因此，多次執行的 SQL 語句經常創建爲 PreparedStatement 對象，以提高效率。

作爲 Statement 的子類，PreparedStatement 繼承了 Statement 的所有功能。同時，三種方法 execute、 executeQuery 和 executeUpdate 已被更改以使之不再需要參數。這些方法的 Statement 形式（接受 SQL 語句參數的形式）不應該用於 PreparedStatement 對象。

二.PreparedStatement在Java中常用數據庫操作
1 引用特定的包
import java.sql.PreparedStatement;
import java.sql.ResultSet;

2 一般實例化一個PreparedStatement和結果集
PreparedStatement prepstmt = null;
ResultSet rs = null;

3 得到SQL語句
conn 爲Connection類型
prepstmt = conn.prepareStatement(String StrSQl);

4 執行SQL，得到結果集
rs 爲ResultSet類型。
rs = prepstmt.executeQuery();

三.一些具體用法

1、創建 PreparedStatement 對象

以下的代碼段（其中 con 是 Connection 對象）創建包含帶兩個 IN 參數佔位符的 SQL 語句的 PreparedStatement 對象：

PreparedStatement pstmt = con.prepareStatement(“UPDATE table4 SET m = ? WHERE x = ?”);　　

PreparedStatement pstmt = con.prepareStatement(“UPDATE table4 SET m = ? WHERE x = ?”); 　　

pstmt 對象包含語句 “UPDATE table4 SET m = ? WHERE x = ?”，它已發送給DBMS，併爲執行作好了準備。

2、傳遞 IN 參數

在執行 PreparedStatement 對象之前，必須設置每個 ? 參數的值。這可通過調用 setXXX 方法來完成，其中 XXX 是與該參數相應的類型。

例如，如果參數具有Java 類型 long，則使用的方法就是 setLong。setXXX 方法的第一個參數是要設置的參數的序數位置，第二個參數是設置給該參數的值。例如，以下代碼將第一個參數設爲 123456789，第二個參數設爲 100000000：

　　pstmt.setLong(1, 123456789);

　　pstmt.setLong(2, 100000000);

一旦設置了給定語句的參數值，就可用它多次執行該語句，直到調用clearParameters 方法清除它爲止。在連接的缺省模式下（啓用自動提交），當語句完成時將自動提交或還原該語句。

如果基本數據庫和驅動程序在語句提交之後仍保持這些語句的打開狀態，則同一個 PreparedStatement 可執行多次。如果這一點不成立，那麼試圖通過使用PreparedStatement 對象代替 Statement 對象來提高性能是沒有意義的。

利用 pstmt（前面創建的 PreparedStatement 對象），以下代碼例示瞭如何設置兩個參數佔位符的值並執行 pstmt 10 次。如上所述，爲做到這一點，數據庫不能關閉 pstmt。在該示例中，第一個參數被設置爲 “Hi”並保持爲常數。在 for 循環中，每次都將第二個參數設置爲不同的值：從 0 開始，到 9 結束。

　　pstmt.setString(1, “Hi”);

　　for (int i = 0; i < 10; i++) {

　　pstmt.setInt(2, i);

　　int rowCount = pstmt.executeUpdate();

　　}

3、IN 參數中數據類型的一致性

setXXX 方法中的 XXX 是 Java 類型。它是一種隱含的 JDBC 類型（一般 SQL 類型），因爲驅動程序將把 Java 類型映射爲相應的 JDBC 類型（遵循該 JDBCGuide中§8.6.2 “映射 Java 和 JDBC 類型”表中所指定的映射），並將該 JDBC 類型發送給數據庫。例如，以下代碼段將 PreparedStatement 對象 pstmt 的第二個參數設置爲 44，Java 類型爲 short：

　　pstmt.setShort(2, 44);

　　驅動程序將 44 作爲 JDBC SMALLINT 發送給數據庫，它是 Java short 類型的標準映射。

　　程序員的責任是確保將每個 IN 參數的 Java 類型映射爲與數據庫所需的 JDBC 數據類型兼容的 JDBC 類型。不妨考慮數據庫需要 JDBC SMALLINT 的情況。如果使用方法 setByte ，則驅動程序將 JDBC TINYINT 發送給數據庫。這是可行的，因爲許多數據庫可從一種相關的類型轉換爲另一種類型，並且通常 TINYINT 可用於SMALLINT 適用的任何地方

四.一個完整的PreparedStatement事例

[c-sharp] view plain copy

import java.sql.*;  
public class mypreparedstatement {  
private final string db_driver="com.microsoft.jdbc.sqlserver.sqlserverdriver";  
private final string url = "jdbc:microsoft:sqlserver://127.0.0.1:1433;databasename=pubs";  
public mypreparedstatement()   
{  
}  
public void query() throws sqlexception{  
connection conn = this.getconnection();  
string strsql = "select emp_id from employee where emp_id = ?";  
preparedstatement pstmt = conn.preparestatement(strsql);  
pstmt.setstring(1,"pma42628m");  
resultset rs = pstmt.executequery();  

while(rs.next()){  
string fname = rs.getstring("emp_id");  
system.out.println("the fname is " + fname);  
}  
rs.close();  
pstmt.close();  
conn.close();  
}  
private connection getconnection() throws sqlexception{  
// class.  
connection conn = null;  
try {  
class.forname(db_driver);  
conn = drivermanager.getconnection(url,"sa","sa");  
}  
catch (classnotfoundexception ex) {}  
return conn;  
}  
//main  
public static void main(string[] args) throws sqlexception {  
mypreparedstatement jdbctest1 = new mypreparedstatement();  
jdbctest1.query();  
}  
}