Prepared Statement

Por 9.99€ al mes tendrás acceso completo a todos los cursos. Sin matrícula ni permanencia.

Para sentencias de modificación (DML, data manipulation language)

Protege contra la inyección SQL. A partir de ahora, utilizaremos siempre preparedStatement.

PreparedStatement pstmt = null;
pstmt = databaseConnection.prepareStatement("INSERT INTO persona VALUES (?,?,?)");
pstmt.setString(1, "dni5");
pstmt.setString(2, "nombre1");
pstmt.setInt(3,9);
pstmt.execute();
pstmt.close();

Ejercicio: PreparedStatement I

Insertar valores en la tabla usando preparedStatement.

Para sentencias de consulta

PreparedStatement pstmt = null;
pstmt = databaseConnection.prepareStatement("SELECT * FROM persona WHERE nombre = ?");
pstmt.setString(1, "Pablo");
ResultSet rs = pstmt.executeQuery();
// ...
pstmt.close();

Ejercicio: PreparedStatement II

Consultar un valor concreto de una tabla utilizando PreparedStatement.

Ver Video
← Consultar personas