# üß© JDBC: Consultas Preparadas con PreparedStatement


## 1. Introducci√≥n

`PreparedStatement` es una herramienta clave en JDBC para ejecutar consultas parametrizadas de forma segura y eficiente.

A diferencia de `Statement`, evita concatenar cadenas y mejora la protecci√≥n frente a ataques como la inyecci√≥n SQL.



## 2. ¬øQu√© es PreparedStatement?

Es una interfaz que permite usar par√°metros (`?`) en consultas SQL, que luego se reemplazan con valores concretos:

```java
String sql = "SELECT * FROM alumnos WHERE curso = ?";
PreparedStatement ps = conexion.prepareStatement(sql);
ps.setString(1, "DAM1");
ResultSet rs = ps.executeQuery();
```

Esta separaci√≥n entre l√≥gica y datos hace el c√≥digo m√°s seguro y limpio.



## 3. Ventajas de PreparedStatement

‚úÖ **Seguridad**: evita inyecciones SQL.  
‚úÖ **Rendimiento**: se compila una vez y puede reutilizarse.  
‚úÖ **Claridad**: el c√≥digo es m√°s legible.  
‚úÖ **Flexibilidad**: misma consulta, diferentes valores.  
‚úÖ **Mantenimiento**: f√°cil de modificar sin reescribir todo.



## 4. Sintaxis B√°sica

```java
String sql = "SELECT * FROM alumnos WHERE edad > ?";
PreparedStatement ps = conexion.prepareStatement(sql);
ps.setInt(1, 20);

ResultSet rs = ps.executeQuery();

while (rs.next()) {
    System.out.println("Nombre: " + rs.getString("nombre") +
                       " | Edad: " + rs.getInt("edad"));
}
```

üìå Puedes reutilizar `ps` con nuevos valores y volver a ejecutar.



## 5. M√©todos √ötiles de PreparedStatement

- `setString(int pos, String val)`
- `setInt(int pos, int val)`
- `setDouble(int pos, double val)`
- `setBoolean(int pos, boolean val)`
- `setDate(int pos, java.sql.Date val)`

Para ejecutar:
- `executeQuery()` ‚Üí consultas `SELECT`
- `executeUpdate()` ‚Üí `INSERT`, `UPDATE`, `DELETE`



## 6. Uso Repetido con Distintos Valores

```java
String sql = "INSERT INTO alumnos (nombre, edad, curso) VALUES (?, ?, ?)";
PreparedStatement ps = conexion.prepareStatement(sql);

ps.setString(1, "Luc√≠a");
ps.setInt(2, 19);
ps.setString(3, "DAM1");
ps.executeUpdate();

ps.setString(1, "Andr√©s");
ps.setInt(2, 21);
ps.setString(3, "ASIR1");
ps.executeUpdate();

ps.setString(1, "Carla");
ps.setInt(2, 22);
ps.setString(3, "DAM2");
ps.executeUpdate();
```

üìà Ideal para aplicaciones que insertan muchos datos din√°micos.



## 7. Comparativa Statement vs PreparedStatement

| Caracter√≠stica              | Statement         | PreparedStatement |
|----------------------------|-------------------|-------------------|
| Seguridad                  | ‚ùå No segura       | ‚úÖ Muy segura      |
| Reutilizaci√≥n              | ‚ùå No              | ‚úÖ S√≠              |
| Par√°metros din√°micos       | ‚ùå Concatenaci√≥n   | ‚úÖ Placeholder (?) |
| Claridad del c√≥digo        | ‚ùå Menor           | ‚úÖ Mayor           |
| Rendimiento en repetidas   | ‚ùå Menor           | ‚úÖ Mayor           |
| Facilidad de mantenimiento | ‚ùå Baja            | ‚úÖ Alta            |
| Escalabilidad              | ‚ùå Limitada        | ‚úÖ Alta            |
