jdbc sql 占位符

JDBC SQL 占位符是一种在执行 SQL 语句时，用于表示参数值的符号，它可以帮助防止 SQL 注入攻击，提高代码的安全性和可读性，在 Java 中，我们通常使用 PreparedStatement 对象来处理带有占位符的 SQL 语句。

以下是关于 JDBC SQL 占位符的一些详细信息：

1、使用 ? 作为占位符

在 SQL 语句中，我们可以使用问号（？）作为占位符，以下 SQL 语句中的 ? 就是一个占位符：

SELECT * FROM users WHERE name = ? AND age > ?;

2、设置占位符的值

在 Java 中，我们可以使用 PreparedStatement 对象的 setXXX() 方法来设置占位符的值。XXX 可以是以下类型之一：

int：setInt()

long：setLong()

float：setFloat()

double：setDouble()

String：setString()

Date：setDate()

Timestamp：setTimestamp()

Boolean：setBoolean()

以下代码将设置上述 SQL 语句中的两个占位符的值：

String name = "张三";
int age = 25;
String sql = "SELECT * FROM users WHERE name = ? AND age > ?";
try (Connection connection = DriverManager.getConnection(url, username, password);
     PreparedStatement preparedStatement = connection.prepareStatement(sql)) {
    preparedStatement.setString(1, name);
    preparedStatement.setInt(2, age);
    ResultSet resultSet = preparedStatement.executeQuery();
    // ...处理结果集...
} catch (SQLException e) {
    e.printStackTrace();
}

3、获取占位符的类型

在某些情况下，我们可能需要知道占位符的类型，为此，我们可以使用 PreparedStatement 对象的 getParameterMetaData() 方法来获取参数元数据，然后通过调用 getParameterType() 方法来获取占位符的类型。

try (Connection connection = DriverManager.getConnection(url, username, password);
     PreparedStatement preparedStatement = connection.prepareStatement(sql)) {
    preparedStatement.setString(1, name);
    preparedStatement.setInt(2, age);
    ResultSet resultSet = preparedStatement.executeQuery();
    // ...处理结果集...
    ParameterMetaData parameterMetaData = preparedStatement.getParameterMetaData();
    for (int i = 1; i <= parameterMetaData.getParameterCount(); i++) {
        int type = parameterMetaData.getParameterType(i);
        System.out.println("第 " + i + " 个占位符的类型是：" + getTypeName(type));
    }
} catch (SQLException e) {
    e.printStackTrace();
}

getTypeName() 方法是一个自定义方法，用于将数据库类型转换为 Java 类型名称：

private static String getTypeName(int type) {
    switch (type) {
        case java.sql.Types.INTEGER: return "整数";
        case java.sql.Types.BIGINT: return "长整数";
        case java.sql.Types.FLOAT: return "浮点数";
        case java.sql.Types.DOUBLE: return "双精度浮点数";
        case java.sql.Types.VARCHAR: return "字符串";
        case java.sql.Types.DATE: return "日期";
        case java.sql.Types.TIMESTAMP: return "时间戳";
        case java.sql.Types.BOOLEAN: return "布尔值";
        default: return "未知类型";
    }
}