JDBC使用PreparedStatement操作数据库
方法/步骤
1、1.艮劁飨戽以前使用Statement操作数据库需要进行SQL拼接,既不方便也存在安全漏洞,而PreparedStatement执行的是预编译的SQL,有效的防止了SQL注入,而聂馏笔彗且提交了效率,也使得代码可读性提高,所以通常编程时,我们使用PreparedStatement来进行SQL操作
2、2.首先创建PreparedStatement.java
3、3.输入如下代码
4、4.在main方法中进行测试
5、5.测试结果如下:
6、6.我执行了一条插入操作,所以数据库中多了一条记录
7、7.需要特别说明擢爻充种的是createDate字段,因为PreparedStatement使用的都是java.s鳎溻趄酃ql.PreparedStatement中的对象,当它setDate的时候,参数也是java.sql.Date;对象
8、8.而java.sql.Date;当中的构造方法需要传入一个long的毫秒值
9、9.而java.ut坡纠课柩il.Date的getTime()方法能返回这个毫秒值,所以使用了newDate(newjava.util.Date().getTime())
10、10.同样的,我们继续更新JdbcTools.java工具类,增加PreparedStatement的通用Update方法
11、11.注意,这里的参数使用的是可变参数!