java的insert语句怎么用上类中的变量
时间: 2024-02-18 14:01:37 浏览: 19
在 Java 中,可以使用字符串拼接或者使用 PreparedStatement 来将类中的变量值插入到 SQL 插入语句中。
1. 字符串拼接方式
通过字符串拼接的方式,可以将类中的变量值拼接到 SQL 插入语句中,示例如下:
```java
public class Student {
private int id;
private String name;
private int age;
// getter 和 setter 方法省略
// 将学生信息插入到数据库中
public void insert(Connection conn) throws SQLException {
Statement stmt = conn.createStatement();
String sql = "insert into student(id, name, age) values(" + id + ", '" + name + "', " + age + ")";
stmt.executeUpdate(sql);
stmt.close();
}
}
```
上述代码中,我们使用字符串拼接的方式将类中的 id、name、age 变量值插入到 SQL 插入语句中。
2. PreparedStatement 方式
通过 PreparedStatement 的方式,可以先定义 SQL 插入语句,然后使用 setXXX 方法设置占位符的值,最后执行 SQL 插入语句。这种方式可以避免 SQL 注入等安全问题,示例如下:
```java
public class Student {
private int id;
private String name;
private int age;
// getter 和 setter 方法省略
// 将学生信息插入到数据库中
public void insert(Connection conn) throws SQLException {
String sql = "insert into student(id, name, age) values(?, ?, ?)";
PreparedStatement pstmt = conn.prepareStatement(sql);
pstmt.setInt(1, id);
pstmt.setString(2, name);
pstmt.setInt(3, age);
pstmt.executeUpdate();
pstmt.close();
}
}
```
上述代码中,我们先使用占位符 ? 定义 SQL 插入语句,然后使用 setXXX 方法设置占位符的值,最后执行 SQL 插入语句。通过这种方式,可以避免 SQL 注入等安全问题。