编写SQL语句, 尤其是要插入多个Filed时, 是一件非常BT的事情, 至少让我很不爽, 使用preparedstatement可以使代码变得更优雅一些, 虽然会有些长, 但会更条理, 而且preparedstatement更高于SQL语句 – 相对来说不太容易随着数据库版本改变而变动. 另外preparedstatement效率更高, 安全性更好
下面是恐怖的SQL:
Statement statement = (Statement) conn.createStatement(); String sql = "INSERT INTO `DEP`.`employee` " + "( `name` , `age` , `address` , `isMale` , `level` , `Department_ID` ) " + "VALUES (" + "'" + emp.getName() + "', " + emp.getAge() + ", " + JdbcUtilities.getSqlForString(emp.getAddress()) + ", " + emp.getIsMale() + ", " + emp.getLevel() + ", " + emp.getDepartment_ID() + ");" ; log.debug("Executing sql :" + sql); statement.executeUpdate(sql); ResultSet rs = statement.executeQuery("SELECT last_insert_id();");// .execute("SELECT last_insert_id();"); if(rs.next()) { System.out.println(rs.getInt("1")); }
这里是使用PreparedStatement后的语句:
String psql = "INSERT INTO Employee (name, age, address, isMale, level, Department_ID) VALUES (?, ?, ?, ?, ?, ?)"; PreparedStatement ps = conn.prepareStatement(psql,Statement.RETURN_GENERATED_KEYS); ps.setString(1, emp.getName()); ps.setInt(2, emp.getAge()); ps.setString(3, emp.getAddress()); ps.setInt(4, emp.getIsMale()); ps.setInt(5, emp.getLevel()); ps.setInt(6, emp.getDepartment_ID()); ps.executeUpdate(); ResultSet keys = ps.getGeneratedKeys(); // equivalent to "SELECT last_insert_id();" if(keys.next()) { System.out.println(keys.getInt(1)); }
PreparedStatement的使用步骤:
声明 PreparedStatement。
PreparedStatement prepStmt;
将一条 SQL 语句指派给 PreparedStatement 对象。
prepStmt = conn.prepareStatement( "INSERT INTO MyTable(MyColumn) values (?)");
为该语句指派输入参数值。
以下代码显示一个字符串参数。
String newValue; // assign value prepStmt.setStringParameter(1, newValue);
执行该语句。
返回值表示受该语句影响的行数。
long rowsInserted = prepStmt.executeStatement();
如果禁用了 [自动提交],请提交更改。
conn.commit();
获得组后插入的ID, 在上面代码中已经包括.
// Proudly powered by Apache, PHP, MySQL, WordPress, Bootstrap, etc,.