20.12 Vorbereitete Anweisungen (Prepared Statements)
Die SQL-Anweisungen, die mittels execute(), executeQuery() oder executeUpdate() an die Datenbank gesendet werden, haben bis zur Ausführung im Datenbanksystem einige Umwandlungen vor sich. Zuerst müssen sie auf syntaktische Korrektheit getestet werden. Dann werden sie in einen internen Ausführungsplan der Datenbank übersetzt und mit anderen Transaktionen optimal verzahnt. Der Aufwand für jede Anweisung ist messbar. Deutlich besser wäre es jedoch, eine Art Vorübersetzung für SQL-Anweisungen zu nutzen.
Diese Vorübersetzung ist eine Eigenschaft, die JDBC unterstützt und die sich Prepared Statements nennt. Vorbereitet (engl. prepared) deshalb, da die Anweisungen in einem ersten Schritt zur Datenbank geschickt und dort in ein internes Format umgesetzt werden. Später verweist ein Programm auf diese vorübergesetzten Anweisungen, und die Datenbank kann sie schnell ausführen, da sie in einem optimalen Format vorliegen. Ein Geschwindigkeitsvorteil macht sich immer dann besonders bemerkbar, wenn Schleifen Änderungen an Tabellenspalten vornehmen. Das kann durch die vorbereiteten Anweisungen schneller geschehen.
Hinweis Nicht jedes Datenbanksystem unterstützt Prepared Statements.
|
20.12.1 PreparedStatement-Objekte vorbereiten
Genauso wie ein Connection-Objekt eine Methode für ein Statement-Objekt anbietet, werden PreparedStatement-Objekte angelegt. Dazu dient dann eine Methode prepareStatement(). Als Parameter wird eine SQL-Zeichenkette übergeben, die den gleichen Aufbau wie etwa ein executeUpdate() hat. Einen Unterschied werden wir jedoch feststellen: Bei den normalen Statement-Objekten können wir dynamische Einträge einfach mit in den String einbauen. Dies geht bei vorbereiteten Anweisungen nicht mehr. Woher sollte auch die Anweisung wissen, was der Benutzer in seine Eingabemaske tippt? Damit jetzt auch eine vorbereitete Anweisung Parameter enthalten kann, werden in die Zeichenkette Platzhalter mit einem Fragezeichen eingefügt.
Hier klicken, um das Bild zu Vergrößern
Beispiel Aufbau eines PreparedStatement-Objekts mit einem parametrisierten String
PreparedStatement updateLieferant = con.prepareStatement(
"UPDATE Lieferanten SET Adresse = ? WHERE Adresse LIKE ?" );
|
Die Zeile instruiert die Datenbank, die Zeile zu interpretieren, in das interne Format umzusetzen und vorbereitet zu halten. Im nächsten Schritt muss die Anweisung für die Platzhalter Werte einsetzen.
20.12.2 Werte für die Platzhalter eines PreparedStatement
Bevor die executeUpdate()-Methode die vorbereitete Anweisung abarbeitet, müssen die Platzhalter gefüllt werden. Dazu bietet das PreparedStatement-Objekt für die Datentypen jeweils eine setXXX()-Methode an, die den Wert für einen angegebenen Platzhalter setzt. So wird setInt(1,100) die Zahl 100 für das erste Fragezeichen einsetzen. Nach der Zuweisung ist das Objekt für die Ausführung bereit. executeUpdate() kann aufgerufen werden.
PreparedStatement updateLieferant = con.prepareStatement(
"UPDATE Lieferanten SET Adresse = ? WHERE Adresse LIKE ?" );
updateLieferant.setString( 1, "Uferstraße 80");
updateLieferant.setString( 2, "Uferstrasse 78");
updateLieferant.executeUpdate();
Vergleichen wir diese Zeilen mit der Lösung ohne PreparedStatement:
String updateString = "UPDATE Lieferanten SET Adresse =
'Uferstraße 80' WHERE Adresse LIKE 'Uferstrasse 78'";
stmt.executeUpdate( updateString );
Die Anweisung ist zwar etwas kürzer, aber dadurch mit der notwendigen Übersetzungszeit verbunden, insbesondere, wenn sich die Werte ändern. In einer Schleife lässt sich jetzt nun immer wieder executeUpdate() aufrufen, und die schon gesetzten Parameter werden übernommen. Ein Aufruf von clearParameters() löscht alle Parameter.
PreparedStatement updateLieferant = con.prepareStatement(
"UPDATE Lieferanten SET Adresse = ? WHERE Adresse LIKE ?" );
updateLieferant.setString( 1, "Uferstraße 80");
updateLieferant.setString( 2, "Uferstrasse 78");
updateLieferant.executeUpdate();
updateLieferant.setString( 1, "Sommerstraße 23");
updateLieferant.setString( 2, "Sommerstrasse 23");
updateLieferant.executeUpdate();
|