parametri SQL sono una parte essenziale della programmazione dinamica . Esse permettono al programmatore di recuperare l'input dall'utente e interrogare il database con le informazioni fornite . Senza parametri SQL , i programmatori non sarebbero in grado di tabelle di query e viste dinamicamente . Microsoft SQL Server dispone di un formato specifico quando si utilizzano parametri nelle applicazioni . Le funzionalità sono incluse nella classe SQLServerPreparedStatement . Istruzioni
1
Impostare l'istruzione della query . Utilizzando il " ? " significa a SQL Server che un parametro viene utilizzato . La seguente dichiarazione interroga il database per il nome e il cognome dei tavoli dei clienti . L'input dall'applicazione è l'ID del cliente number.String myQuery = "select first_name , cognome da cliente dove customer_id = ? " ;
2
Utilizzare l' oggetto PreparedStatement della classe SQLServerPreparedStatement per interrogare il database . Le seguenti dichiarazioni creare un'istanza della classe , interrogare il database con la stringa dal punto uno , e utilizzare " 443 " come numero di ID per la parameter.PreparedStatement myStatement SQL = con.prepareStatement ( myQuery ) ; myStatement.setString ( 1 , " 443 " ) ;
3
Conservare il set di risultati in una variabile . Una volta che il database viene interrogato , i risultati vengono inviati all'applicazione. Una variabile con il tipo di " ResultSet " viene utilizzato per stampare i risultati ai myResults user.ResultSet = myStatement.executeQuery ();
4
stampare i risultati . L'istruzione seguente utilizza il risultato variabile per stampare i dati restituiti per la visualizzazione al user.System.out.println ( myResults.getString ( " cognome " ) + " , " + myResults.getString ( " first_name "));