二、通过PreparedStatement对象访问数据库



前面，我们讨论了用连接对象Connection产生Statement对象，然后用Statement与数据库管理系统进行交互。Statement对象在每次执行SQL语句时都将该语句传递给数据库。在多次执行同一语句时，这样做效率较低。解决这个问题的办法是使用PreparedStatement对象。如果数据库支持预编译，可以在创建PreparedStatement对象时将SQL语句传递给数据库做预编译，以后每次执行这个SQL语句时，速度就可以提高很多。如果数据库不支持预编译，则在语句执行时，才将其传给数据库。这对于用户来说是完全透明的。

PreparedStatement对象的SQL语句还可以接受参数。在语句中指出需要接受那些参数，然后进行预编译。在每一次执行时，可以将不同的参数传递给SQL语句，大大提高了程序的效率与灵活性。一般情况下，使用PreparedStatement对象都是带输入参数的。



为了更好的理解，请看下面这个例子：



package com.rongji.demo;



import java.sql.Connection;

import java.sql.DriverManager;

import java.sql.Statement;

import java.sql.DatabaseMetaData;

import java.sql.PreparedStatement;





public class DataConn {

public DataConn() {

}

public static void main(String[] args) {

try

{

//加载驱动程序

//下面的代码为加载JDBD-ODBC驱动程序

Class.forName("oracle.jdbc.driver.OracleDriver");

//建立连接

//第二步是用适当的驱动程序连接到DBMS，看下面的代码[自行修改您所连接的数据库相关信息]：

String url="jdbc:oracle:thin:@192.168.4.45:1521:oemrep";

String user = "ums1";

String password = "rongji";

//用url创建连接

Connection con=DriverManager.getConnection(url,user,password);

//当前的表中有如下几个字段：ID,NAME,PASSWORD,TEXT,NOTE

PreparedStatement insertStatement = con.prepareStatement(

"INSERT INTO rbac_application values(?,?,?,?,?)");

insertStatement.setInt(1,10);

insertStatement.setString(2,"thinkersky");

insertStatement.setString(3,"88888");

insertStatement.setString(4,"这是个测试的应用程序");

insertStatement.setString(5,"备注");

int result = insertStatement.executeUpdate();

System.out.println("the result is" + result);

con.close();

}

catch (Exception e)

{

//输出异常信息

System.err.println("SQLException :"+e.getMessage());

e.printStackTrace();

}

}

}



相信通过这个例子，对PreparedStatement这个类的应用应该有了初步的了解。恩，让我详细介绍一下这个例子吧：）

1、 创建一个PreparedStatement对象



PreparedStatement类是Statement类的子类。同Statemetn类一样，PreparedStatement类的对象也是建立在Connection对象之上的。如下所示：

PreparedStatement insertStatement = con.prepareStatement(

"INSERT INTO rbac_application values(?,?,?,?,?)");

创建该PreparedStatement对象时，相应的插入记录的SQL语句已经被传递到数据库管理系统中进行预编译。



2、 为PreparedStatement对象提供参数



如果以带输入参数的SQL语句形式创建了一个PreparedStatement对象（绝大多数情况下都是如此）。在SQL语句被数据库管理系统正确执行之前，必须为参数（也就是SQL语句中是’?’的地方）进行初始化。初始化的方法是调用PreparedStatement类的一系列setXXX()方法。如果输入参数的数据类型是int型，则调用setInt()方法；如果输入参数是String型，则调用setString()方法。一般说来，Java中提供的简单和复合数据类型，都可以找到相应的setXXX()方法。

现在，让我们再回头看看我们例子中对几个参数的初始化情况：

insertStatement.setInt(1,10);

insertStatement.setString(2,"thinkersky");

insertStatement.setString(3,"88888");

insertStatement.setString(4,"这是个测试的应用程序");

insertStatement.setString(5,"备注");

这里，setXXX()方法一般有两个参数，第一个参数都是int型，该参数指示JDBC PreparedStatement对象的第几个参数将要被初始化。第二个参数的值就是PreparedStatemetn将要被初始化的参数取值，数据类型自然也就相同。这里要说明的是当PreparedStatement的一个对象的参数被初始化以后，该参数的值一直保持不变，直到他被再一次赋值为止。



3、 调用PreparedStatement对象的executeUpdate()方法



这里，要清楚PreparedStatement对象的executeUpdate（）方法不同于Statement对象的executeUpdate()方法，前者是不带参数的，其所需要的SQL语句型的参数已经在实例化该对象时提供了。另外，executeUpdate()方法将返回一个整数，这个整数代表executeUpdate()方法执行后所更新的数据库中记录的行数。执行完上面的例子，其结果返回为1。那么什么情况下返回0呢？其实啊，当PreparedStatement对象的executeUpdate()方法的返回值是0时。有两种可能：

(1) 所执行的SQL语句是对数据库管理系统的记录进行操作；并且没有记录被 更新

(2) 所执行的SQL语句是对数据库管理系统的表、视图等对象进行操作的DDL语言，没有数据记录被直接修改。