JDBC的预编译语句

静态SQL直接将SQL语句完全写完,即不方便也不便捷,
所以提供预编译语言对象
Statement接口用于执行静态SQL
对数据库操作也提供一种预编译语句
PreparedStatement表示预编译的 SQL 语句的对象。
在写SQL语句式,所有传递参数的位置都使用 ? 作为占位符存在
通过当前接口下setXXX(位置符号,实际传入的值)
如何看?是哪个位置 –> ? 是从1开始依次类推
例如:”UPDATE EMPLOYEESSET SALARY = ? WHERE ID = ?”
从左向后开始 第一个 ? 就即使第1位,依次类推
pstmt.setBigDecimal(1, 153833.00)
pstmt.setInt(2, 110592)
ps:XXX–>对应的是数据类型 –>如何知道数据类型 数据库表中类的数据类型对应

预编译语句和静态语句的区别
PerparedStatement的优点:
1.预编译语句的代码的可读性和可维护性好(SQL模板中使用?占位符表示参数)
2.预编译语句能最大好处的提高性能(预编译)
需要注意的是MySQL中是不支持预编译语句的性能优化的而Oracle是支持的而写数据非常快
ps:预编译的意思其实就是提前先编译好,然后在执行
3.预编译语句可以保证安全(SQL注入–>PHP写到网站)
而Statemet语句繁琐需要先创建完还需要进行拼接 所以建议使用预编译的形式来完成SQL语句

你可能感兴趣的:(MySQL)