Jfinal数据库操做语句中占位符的使用

占位符的优势：

1.增长SQL代码可读性

2.占位符能够预先编译，提升执行效率

3.防止SQL注入

4.用占位符的目的是绑定变量，这样能够减小数据SQL的硬解析，因此执行效率会提升很多

假设要将id从1到10000的员工的工资都更新为150.00元，
不使用绑定变量：
sql.executeQuery("UPDATE employees SET salay = 150.00 WHERE id = 1");
sql.executeQuery("UPDATE employees SET salay = 150.00 WHERE id = 2");
sql.executeQuery("UPDATE employees SET salay = 150.00 WHERE id = 3");
sql.executeQuery("UPDATE employees SET salay = 150.00 WHERE id = 4");
....
sql.executeQuery("UPDATE employees SET salay = 150.00 WHERE id = 10000");

使用绑定变量：
UPDATE employees SET salay = ? WHERE id = ?"

两者区别在于，不用绑定变量，则至关于反复解析、执行了1w个sql语句。使用绑定变量，解析sql语句只用了一次，以后的9999次复用第一次生成的执行计划。显然，后者效率会更高一些。

Jfinal中的占位符：

主要是Model类查询方法find和分页查询方法paginate、Db类update、batch等方法中使用

1. 查询参数无需添加通配符好比%、_等，能够直接使用

1 String userId = this.getPara("userId");
2 User.dao.find("select * from t_er_user where userId = ?", userId);

2. 该参数须要添加通配符

1 String userName = this.getPara("userName");
2 Object [] para = new Object[]{"%" + userName + "%"};
3 User.dao.find("select * from t_er_user where userName like ?", para);

3. 多个参数，其中有参数须要添加通配符

1 String userId = this.getPara("userId");
2 String userName = this.getPara("userName");
3 Object [] para = new Object[]{userId, "%" + userName + "%"};
4 User.dao.find("select * from t_er_user where userId = ？ and userName like ?", para);