jdbc statement, preparedstatement 和 callablestatement

獲得了數(shù)據(jù)庫連接后，我們就可以與數(shù)據(jù)庫進行交互了。jdbc 中的 statement, callablestatement 和 preparedstatement 三個對象，定義了一系列的方法和屬性，可以用來向數(shù)據(jù)庫發(fā)送 sql 命令，接收數(shù)據(jù)。

1. statement 對象

1）創(chuàng)建 statement 對象

statement 對象由 connection 對象的 createstatement( ) 方法創(chuàng)建，用來執(zhí)行靜態(tài) sql 語句，如下所示：

statement stmt = null;
try {
   stmt = conn.createstatement( );
   . . .
}
catch (sqlexception e) {
   . . .
}
finally {
   . . .
}

一旦創(chuàng)建了一個 statement 對象，然后可以它的三個執(zhí)行方法之一執(zhí)行 sql 語句。

• boolean execute(string sql) :這個方法常用來執(zhí)行 sql ddl 語句。
• int executeupdate(string sql) :返回 sql 語句執(zhí)行時受影響的行數(shù)，常用來執(zhí)行 insert，update 或 delete 語句。
• resultset executequery(string sql) : 返回 resultset 對象。常用來執(zhí)行 select 語句，會得到一個結(jié)果集 resultset。

2）關(guān)閉 statement 對象

正如關(guān)閉一個 connection 對象來釋放數(shù)據(jù)庫資源，出于同樣的原因，也應(yīng)該關(guān)閉 statement 對象。

使用 close() 方法關(guān)閉 statement。

statement stmt = null;
try {
   stmt = conn.createstatement( );
   . . .
}
catch (sqlexception e) {
   . . .
}
finally {
   stmt.close();
}

2. preparedstatement 對象

preparedstatement 接口擴展了 statement 接口，給 statement 對象增加幾個高級功能。

它對 sql 語句進行預(yù)編譯，效率更高。另外，可以接收動態(tài)參數(shù)，避免 statement 中的 sql 注入問題。

1）創(chuàng)建 preparedstatement 對象

preparedstatement pstmt = null;
try {
   string sql = "update employees set age = ? where id = ?";
   pstmt = conn.preparestatement(sql);
   pstmt.setint(1, 22);
   . . .
}
catch (sqlexception e) {
   . . .
}
finally {
   . . .
}

在 jdbc 中參數(shù)使用 ？代表，在執(zhí)行 sql 語句之前，必須提供每一個參數(shù)的值。

setxxx() 方法將值綁定到參數(shù)，其中 xxx 表示希望綁定到輸入?yún)?shù)值的 java 數(shù)據(jù)類型。如果忘了提供值，將收到一個sqlexception。

每個參數(shù)標(biāo)記是由它的序號位置引用。第一標(biāo)記表示位置 1，下一個位置為 2 等等。這種方法不同于 java 數(shù)組索引，以 0 開始。

2）關(guān)閉 preparedstatement 對象

正如關(guān)閉一個 connection 對象來釋放數(shù)據(jù)庫資源，出于同樣的原因，也應(yīng)該關(guān)閉 preparedstatement 對象。

使用 close() 方法關(guān)閉 preparedstatement。

preparedstatement pstmt = null;
try {
   string sql = "update employees set age = ? where id = ?";
   pstmt = conn.preparestatement(sql);
   . . .
}
catch (sqlexception e) {
   . . .
}
finally {
   pstmt.close();
}

3. callablestatement 對象

正如一個connection對象創(chuàng)建statement和preparedstatement對象，它也創(chuàng)造了callablestatement對象這將被用來執(zhí)行調(diào)用數(shù)據(jù)庫存儲過程。

1）創(chuàng)建 callablestatement 對象

假設(shè)需要執(zhí)行以下 oracle 存儲過程：

create or replace procedure getempname 
   (emp_id in number, emp_first out varchar) as
begin
   select first into emp_first
   from employees
   where id = emp_id;
end;

存儲過程有三種類型的參數(shù)：in，out和inout。 preparedstatement對象只使用in參數(shù)。 callablestatement對象可以使用所有三個。

這里是每個的定義：

下面的代碼顯示了使用 connection.preparecall() 方法獲得存儲過程 callablestatement 對象：

callablestatement cstmt = null;
try {
   string sql = "{call getempname (?, ?)}";
   cstmt = conn.preparecall (sql);
   . . .
}
catch (sqlexception e) {
   . . .
}
finally {
   . . .
}

sql 表示存儲過程，里面使用了參數(shù)占位符。

使用 callablestatement 對象是就像使用 preparedstatement 對象，執(zhí)行該語句之前，必須將值綁定到所有的參數(shù)，否則將收到一個 sqlexception。

如果有 in 參數(shù)，只要按照 preparedstatement 對象相同的規(guī)則，使用 setxxx() 方法綁定的 java 數(shù)據(jù)類型。

當(dāng)使用 out 和 inout 參數(shù)就必須采用額外的 callablestatement 及 registeroutparameter() 方法。registeroutparameter() 方法綁定數(shù)據(jù)類型到存儲過的返回值。

2）關(guān)閉 callablestatement 對象

正如關(guān)閉其他 statement 對象，出于同樣的原因，也應(yīng)該關(guān)閉 callablestatement 對象。

正如關(guān)閉一個 connection 對象來釋放數(shù)據(jù)庫資源，出于同樣的原因，也應(yīng)該關(guān)閉 callablestatementv 對象。

使用 close() 方法關(guān)閉 callablestatement。

callablestatement cstmt = null;
try {
   string sql = "{call getempname (?, ?)}";
   cstmt = conn.preparecall (sql);
   . . .
}
catch (sqlexception e) {
   . . .
}
finally {
   cstmt.close();
}