Menggunakan PreparedStatement

Asumsi kita mempunyai tabel tMahasiswa dengan struktur sbb : [NIM varchar(9), Nama varchar(50), Alamat varchar(50)]. Kita akan melakukan perubahan terhadap isi tabel (INSERT) dengan menggunakan PreparedStatement. Salah satu kelebihannya adalah dengan menggunakan PreparedStatement database tidak mudah untuk di SQL Injection karena inputan dari user hanya berupa parameter saja bukan sebagai bagian dari query.

Ini Contoh sederhananya :

class UsingPreparedStatement {
Connection con;
public UsingPreparedStatement (Connection con){
this.con = con;
}

public int insertData(String NIM, String Nama, String Alamat) throws Exception {
int x = 0;
PreparedStatement statement = null;
try {
statement = this.con.prepareStatement("INSERT INTO tMahasiswa VALUES(?,?,?)");
statement.setString(1,NIM);
statement.setString(1,Nama);
statement.setString(1,Alamat);
x = statement.executeUpdate();
}catch(Exception ex){throw ex}
return x;
}
}

Sourcecode diatas bisa kita modifikasi untuk proses yang lain (DELETE, UPDATE dan SELECT). Untuk objek Connection yang kita lewatkan ke kelas diatas disesuaikan dengan database engine yang digunakan.