浅谈JDBC 中 CreateStatement 和 PrepareStatement 的区别与优劣_百度...

发布网友 发布时间：2022-04-23 07:12

我来回答

共2个回答

懂视网 时间：2022-04-30 12:26

一次有人问我为什么要使用JDBC中的PreparedStatement，我想了想，说可以“防止SQL注入”，其他的却不能说出个一二三，现在来看看其中的秘密

未完待续

参考文章：

http://www.jb51.net/article/40138.htm

JDBC剖析篇（2）：JDBC之PreparedStatement

标签：

热心网友 时间：2022-04-30 09:34

区别： Statement执行一条sql就得编译一次，PrepareStatement只编译一次；常用后者原因在于参数设置非常方便；执行一条sql就得编译一次，后者只编译一次；还有就是sql放置的位置不同; 常用后者原因在于参数设置非常方便； 一般我们使用PreparedStatement代替Statement，因为： 一.代码的可读性和可维护性. 虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无论从可读性还是可维护性上来说.都比直接用Statement的代码高很多档次: stmt.executeUpdate("insert into tb_name (col1,col2,col2,col4) values ('"+var1+"','"+var2+"',"+var3+",'"+var4+"')"); perstmt = con.prepareStatement("insert into tb_name (col1,col2,col2,col4) va