Javafree
Página Inicial do Fórum > Banco de Dados - JDBC / SQL

Qual a forma correta de se fazer uma inserção no banco de dados?



Criar novo tópico   Responder tópico


  1. edsouzza
    Posts:7


    Comment Arrow

    Publicado em: 24/07/2016 07:46:54

    Forma 1 assim:
    String sql = "INSERT INTO tblclientes (nome,rf,secaoid,status) VALUES (?,?,?,?)";
    PreparedStatement pst = conexao.conn.prepareStatement(sql);
    pst.setString(1, cliente.getNome());
    pst.setString(2, cliente.getRf());
    pst.setInt(3, cliente.getSecaoid());
    pst.setString(4, "ATIVO";
    pst.executeUpdate();

    ou Forma 2 assim?
    sql = "INSERT INTO pessoa (nome, rf, secaoid, status) VALUES ("
    + "'" + pCliente.getNome() + "',"
    + "'" + pCliente.getRf() + "',"
    + "'" + pCliente.getSecaoid() + "',"
    + "'" + pCliente.getStatus() + "'"
    + ";";

    return conexao.insertSQL(sql);
    _________________

    Se Deus é por nós quem será contra nós



  1. staroski
    Posts:4600


    Comment Arrow

    Publicado em: 25/07/2016 10:27:13

    Não existe forma correta, as duas formas são válidas
    Entretanto a primeira é mais fácil, pois você não precisa converter os parâmetros para formatos que o banco espera.

    Na segunda você está enviando tudo como uma String e pode lhe trazer problemas se houver valores formatados de forma inadequada
    _________________

    Ricardo Artur Staroski, OCP-JP
    Blumenau - SC
    http://www.staroski.com.br

    Acesse http://www.guj.com.br/



  1. Relacionados