PreparedStatement使用示例
时间: 2023-11-27 11:05:23 浏览: 87
PreparedStatement是一种预编译SQL语句的方式,可以提高SQL执行的效率和安全性。下面是一个使用PreparedStatement的Java代码示例:
```
// 定义SQL语句
String sql = "SELECT * FROM users WHERE username = ? AND password = ?";
// 创建PreparedStatement对象
PreparedStatement pstmt = connection.prepareStatement(sql);
// 设置参数
pstmt.setString(1, "alice");
pstmt.setString(2, "123456");
// 执行查询
ResultSet rs = pstmt.executeQuery();
// 处理结果集
while (rs.next()) {
int id = rs.getInt("id");
String username = rs.getString("username");
String password = rs.getString("password");
// ...
}
// 关闭资源
rs.close();
pstmt.close();
connection.close();
```
在上面的示例中,我们首先定义了一条SQL语句,然后创建了一个PreparedStatement对象,并通过setString方法设置了两个参数。接着执行查询操作,并处理查询结果。最后关闭了ResultSet、PreparedStatement和Connection对象。需要注意的是,PreparedStatement对象在使用完毕后需要显式地关闭,否则可能会导致资源泄露和内存泄漏。
阅读全文