Java PreparedStatementインタフェースを使ってSQLを発行する

通常のステートメント（java.sql.Statement）を利用することは、エスケープ処理や脆弱性の観点から、あまり良いとは言えません。
また、複数レコードのINSERT等で、何度も同一のSQLを立て続けに発行するような場合、パラメータだけをクリアすることができるため、とくに効果的です。
（ハードパースを抑制することだけでも、データベースは好感度をアップしてくれますｗ）

こちらを利用するのが普通ですが、もし、通常のステートメントを使用されている方がいれば、即刻、プリペアードステートメントに切り替えることをお勧めします(; ･`д･´)

PreparedStatementでSQLを発行するサンプル

Oracleではお約束のDUAL表より結果を抽出します。
パラメータを渡すため、無駄にDUMMYカラムを条件に含んでみますｗ

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;

public class PreparedStmtOraTest {

	public static void main(String[] args) {
		try {
			new PreparedStmtOraTest().execute();
		}catch(Exception e) {
			e.printStackTrace();
		}
	}

	public void execute() throws Exception {

		//おまじないｗ（ドライバのロード）
		Class.forName("oracle.jdbc.driver.OracleDriver");

		//DBに接続(URL,USER_ID,PASSWORD)
		try(Connection conn = DriverManager.getConnection("jdbc:oracle:thin:@localhost:1521:xe", "scott", "tiger");
			PreparedStatement pstmt = conn.prepareStatement("select dummy from dual where dummy = ?")){

			//SQLを発行
			pstmt.setString(1, "X");

			
			//結果を取得
			try(ResultSet rs = pstmt.executeQuery()){

				while(rs.next()) {
					System.out.println("結果：" + rs.getString("dummy"));
				}

			}
		}

	}
}

import java.sql.Connection;

import java.sql.DriverManager;

import java.sql.PreparedStatement;

import java.sql.ResultSet;

public class PreparedStmtOraTest {

public static void main(String[] args) {

try {

new PreparedStmtOraTest().execute();

}catch(Exception e) {

e.printStackTrace();

}

public void execute() throws Exception {

//おまじないｗ（ドライバのロード）

Class.forName("oracle.jdbc.driver.OracleDriver");

//DBに接続(URL,USER_ID,PASSWORD)

try(Connection conn = DriverManager.getConnection("jdbc:oracle:thin:@localhost:1521:xe", "scott", "tiger");

PreparedStatement pstmt = conn.prepareStatement("select dummy from dual where dummy = ?")){

//SQLを発行

pstmt.setString(1, "X");

//結果を取得

try(ResultSet rs = pstmt.executeQuery()){

while(rs.next()) {

System.out.println("結果：" + rs.getString("dummy"));

}

実行結果

結果：X

結果：X

サンプルの解説

Statementで発行した場合と比較すると簡単です。

使い方

Connection#prepareStatement(String)にて、コネクションよりプリペアードステートメントを取得する際に、SQLを渡します。発行時は逆に渡しません。
パラメータは、プリペアードステートメントに対して後からセットするため、渡すSQLには、リテラル（値）の代わりに「?」を書いておきます。
パラメータのセットは、?のインデックスに対して、セットします。インデックスは、1始まりで、前から順番になります。
また、パラメータをセットする際に、エスケープ処理は不要です。

性能

SQLの解析は、プリペアードステートメントを取得する時点で行うようになるため、PreparedStatement#executeQuery()にて、実際にSQLを発行した際の性能が改善されます。
場所が変わっただけのように感じられるかもしれませんが、何度でもパラメータを変えて発行できるため、繰り返し発行するような場合には、速度の違いを体感できますｗ
なお、繰り返すような場合は、以下のような感じで行います。

pstmt = conn.prepareStatement("select dummy from dual where dummy = ?");
for(int i=0 ; i<10 ; i++) {
	pstmt.clearParameters();
	pstmt.setString(1, "X");
	rs = pstmt.executeQuery();
	//...TODO
}

pstmt = conn.prepareStatement("select dummy from dual where dummy = ?");

for(int i=0 ; i<10 ; i++) {

pstmt.clearParameters();

pstmt.setString(1, "X");

rs = pstmt.executeQuery();

//...TODO

}

PreparedStatementでデータを更新するには？

PreparedStatementでデータを更新する方法は、こちらを見てください。

Java PreparedStatementインタフェースを使ってデータを更新する

2018.02.23

Java PreparedStatementインタフェースを使ってSQLを発行する

PreparedStatementでSQLを発行するサンプル

実行結果

サンプルの解説

使い方

性能

PreparedStatementでデータを更新するには？

ABOUTこの記事をかいた人

NEW POSTこのライターの最新記事

Youtube版【中級編Java(45)】Javaスクリプトでチェックする

Youtube版【初級編Java(23)】レコードクラス

Youtube版【中級編Java(44)】検索結果をページ分割する

Youtube版【初級編Java(22)】不変オブジェクト(2) - 使用例

サイト内検索

カテゴリー

PreparedStatementでSQLを発行するサンプル

実行結果

サンプルの解説

使い方

性能

PreparedStatementでデータを更新するには？

RECOMMENDこちらの記事も人気です。

Java PreparedStatementインタフェースを使ってデータ…

Java Oracleデータベースに接続して、SQLを発行する

Java CallableStatementインタフェースを使ってストア…

Java Savepointクラスを使って、特定の位置までトランザクショ…

Java ResultSetMetaDataクラスを使ってカラム名を取得する

Java JDBCで出てくるClass.forName()って、なんなん？

Java Tomcat9データソース経由でOracleへ接続する

ABOUTこの記事をかいた人

NEW POSTこのライターの最新記事

Youtube版【中級編Java(45)】Javaスクリプトでチェックする

Youtube版【初級編Java(23)】レコードクラス

Youtube版【中級編Java(44)】検索結果をページ分割する

Youtube版【初級編Java(22)】不変オブジェクト(2) - 使用例

サイト内検索

カテゴリー

タグ