java Statement与preparedStatement的区别

1.数据库执行preparedStatement的时候会预编译,下次再执行此sql语句的时候,数据库端将不会再进行预编译了,而直接去数据库的缓存区,提高访问的效率.

2.在任何时候都不要使用Statement

  原因:

  一.代码的可读性和维护性.

  二.preparedStatement尽最大可能提高性能

  三.最重要的一点是极大的提高了安全性(SQL注入)

简单的preparedStatement

smt=con.preparedStatement("Insert into tb_name(col1,col2,col3,col4) values(?,?,?,?)");
smt.setString(1,Val1);
smt.setString(2,Val2);
smt.setString(3,Val3);
smt.setString(4,Val4);

 

posted @ 2011-12-27 11:12  陈鹏C  阅读(603)  评论(0编辑  收藏  举报