占位符的使用和PreparedStatement接口使用:

  一、PreparedStatement 接口的使用

  首先占位符我们可以使用 Statement 接口来操作数据, 但是这个接口存在两个问题:

1、使用 Statement  接口对象发送的 sql 语句需要在数据库中进行一次编译之后成为指令才能执行,

并且每条 sql 语句都需要编译一次, 这样效率是很慢的。

2、使用 Statement 接口操作的 sql 可以使用字符串拼接的方式实现, 这样的方式可能存在 sql 注入

的安全风险问题,并且拼接字符串比较麻烦。

  解决以上两个问题我们可以使用 PreparedStatement 接口来避免。 使用 PreparedStatement 接口

操作的 sql 语句会先预编译成指令再发送给数据库,数据库

就执行指令即可,这样提高 一定的速度,而且使用 PreparedStatement 接口可以避开 sql 需要要使用

字符串拼接的方式,从而使用占位符(?)来代替。这样就解决了 sql 注入的安全风险。

 

posted @ 2019-04-16 21:06 一杯香米酒 阅读(...) 评论(...) 编辑 收藏