用PreparedStatement再写一次
时间: 2024-03-14 18:46:33 浏览: 46
使用PreparedStatement对象进行JDBC操作数据库的增删改查方法如下:
1. 增加数据:
```
String sql = "INSERT INTO table_name (column1, column2, column3, ...) VALUES (?, ?, ?, ...)";
PreparedStatement preparedStatement = connection.prepareStatement(sql);
preparedStatement.setXXX(parameterIndex, value);
// 设置参数值,参数索引从1开始
preparedStatement.executeUpdate();
```
2. 删除数据:
```
String sql = "DELETE FROM table_name WHERE condition";
PreparedStatement preparedStatement = connection.prepareStatement(sql);
preparedStatement.setXXX(parameterIndex, value);
// 设置参数值,参数索引从1开始
preparedStatement.executeUpdate();
```
3. 修改数据:
```
String sql = "UPDATE table_name SET column1 = ?, column2 = ?, ... WHERE condition";
PreparedStatement preparedStatement = connection.prepareStatement(sql);
preparedStatement.setXXX(parameterIndex, value);
// 设置参数值,参数索引从1开始
preparedStatement.executeUpdate();
```
4. 查询数据:
```
String sql = "SELECT column1, column2, ... FROM table_name WHERE condition";
PreparedStatement preparedStatement = connection.prepareStatement(sql);
preparedStatement.setXXX(parameterIndex, value);
// 设置参数值,参数索引从1开始
ResultSet resultSet = preparedStatement.executeQuery();
while (resultSet.next()) {
// 处理查询结果
}
```
其中,setXXX方法可以设置不同类型的参数值,如setInt、setString等,具体使用方法可以参考Java API文档。使用PreparedStatement对象进行操作,可以避免SQL注入的风险,提高数据安全性。