21.10Vorbereitete Anweisungen (Prepared Statements)
Die SQL-Anweisungen, die mittels Statement-Aufrufen execute(…), executeQuery(…) oder executeUpdate(…) an die Datenbank gesendet werden, haben bis zur Ausführung im Datenbanksystem einige Umwandlungen vor sich. Zuerst müssen sie auf syntaktische Korrektheit hin getestet werden. Dann werden sie in einen internen Ausführungsplan der Datenbank übersetzt und mit anderen Transaktionen optimal verzahnt. Der Aufwand für jede Anweisung ist messbar. Deutlich besser wäre es jedoch, eine Art Vorübersetzung für SQL-Anweisungen zu nutzen.
Diese Vorübersetzung ist eine Eigenschaft, die JDBC unterstützt und die sich Prepared Statements nennt. »Vorbereitet« (engl. prepared) deshalb, weil die Anweisungen in einem ersten Schritt zur Datenbank geschickt und dort in ein internes Format umgesetzt werden. Später verweist ein Programm auf diese vorübersetzten Anweisungen, und die Datenbank kann sie schnell ausführen, da sie in einem optimalen Format vorliegen. Ein Geschwindigkeitsvorteil macht sich immer dann besonders bemerkbar, wenn Schleifen Änderungen an Tabellenspalten vornehmen. Dies kann durch die vorbereiteten Anweisungen schneller geschehen.
[»]Hinweis
Nicht jedes Datenbanksystem unterstützt Prepared Statements.
21.10.1PreparedStatement-Objekte vorbereiten
Wie createStatement() auf einem Connection-Objekt ein Statement-Objekt aufbaut, so legt prepareStatement(String sql) ein PreparedStatement-Objekt an. Als Argument wird eine SQL-Zeichenkette übergeben, die den gleichen Aufbau wie etwa ein executeUpdate(…) hat. Einen Unterschied werden wir jedoch feststellen: Bei den normalen Statement-Objekten können wir dynamische Einträge einfach in den String mit einbauen. Dies geht bei vorbereiteten Anweisungen nicht mehr. Woher sollte auch die Anweisung wissen, was der Benutzer in seine Eingabemaske tippt? Damit jetzt auch eine vorbereitete Anweisung Parameter enthalten kann, werden in die Zeichenkette Platzhalter mit einem Fragezeichen eingefügt.
[zB]Beispiel
Aufbau eines PreparedStatement-Objekts mit einem parametrisierten String:
"UPDATE Lieferanten SET Adresse = ? WHERE Adresse LIKE ?" );
Die Zeile instruiert die Datenbank, die Zeile zu interpretieren, in das interne Format umzusetzen und vorbereitet zu halten. Im nächsten Schritt muss die Anweisung für die Platzhalter Werte einsetzen.
Abbildung 21.7PreparedStatement ist ein besonderes Statement.
21.10.2Werte für die Platzhalter eines PreparedStatement
Bevor die executeUpdate(…)-Methode die vorbereitete Anweisung abarbeitet, müssen die Platzhalter gefüllt werden. Dazu bietet das PreparedStatement-Objekt für die Datentypen jeweils eine setXXX(…)-Methode an, die den Wert für einen angegebenen Platzhalter setzt. So wird setInt(1,100) die Zahl 100 für das erste Fragezeichen einsetzen. Nach der Zuweisung ist das Objekt für die Ausführung bereit. executeUpdate() kann aufgerufen werden:
"UPDATE Lieferanten SET Adresse = ? WHERE Adresse LIKE ?" );
updateLieferant.setString( 1, "Uferstraße 80" );
updateLieferant.setString( 2, "Uferstrasse 78" );
updateLieferant.executeUpdate();
Vergleichen wir diese Zeilen mit der Lösung ohne PreparedStatement:
"WHERE Adresse LIKE 'Uferstrasse 78'";
stmt.executeUpdate( updateString );
Die Anweisung ist zwar etwas kürzer, aber dadurch mit der notwendigen Übersetzungszeit verbunden, insbesondere dann, wenn sich die Werte ändern. In einer Schleife lässt sich nun immer wieder executeUpdate() aufrufen, und die schon gesetzten Parameter werden übernommen. Ein Aufruf von clearParameters() löscht alle Parameter.
"UPDATE Lieferanten SET Adresse = ? WHERE Adresse LIKE ?" );
updateLieferant.setString( 1, "Uferstraße 80" );
updateLieferant.setString( 2, "Uferstrasse 78" );
updateLieferant.executeUpdate();
updateLieferant.setString( 1, "Sommerstraße 23" );
updateLieferant.setString( 2, "Sommerstrasse 23" );
updateLieferant.executeUpdate();