为什么要使用PreparedStatement

发表于 | 分类于 | 本文总阅读量
字数统计: 201 | 阅读时长 ≈ 1

为什么要使用PreparedStatement

  1. PreparedStatement接口继承Statement, PreparedStatement 实例包含已编译的 SQL 语句,所以其执行速度要快于 Statement 对象。
  2. 作 为 Statement 的 子 类 , PreparedStatement 继承了 Statement 的 所 有 功 能 。 三 种 方
    法 execute、 executeQuery 和 executeUpdate 已被更改以使之不再需要参数
  3. 在 JDBC应用中,在任何时候都不要使用Statement,原因如下:
    一、代码的可读性和可维护性.Statement需要不断地拼接,而PreparedStatement不会。
    二、PreparedStatement尽最大可能提高性能.DB有缓存机制,相同的预编译语句再次被调用不会再次需要编译。
    三、最重要的一点是极大地提高了安全性.Statement 容易被 SQL 注入,而 PreparedStatementc 传入的内容不会和sql语句发生任何匹配关系。
Donate comment here
分享到: 收藏夹 复制网址 邮件 微信 QQ空间 腾讯微博 豆瓣 一键分享 更多