JDBC中PreparedStatement相比Statement的好处

Statement对象:

用于执行不带参数的简单SQL语句;

特点:

a. 只执行单条的sql语句;

b. 只能执行不带参数的sql语句;

c.运行原理的角度,数据库接收到sql语句后需要对该条sql语句进行编译后才执行;

d.与其它接口对比,适合执行单条且不带参数的sql语句,这种情况执行效率相对较高。

PreparedStatement对象

执行带或不带 IN 参数的预编译 SQL 语句;

特点:

a. 继承自Statement接口(意味着功能相对更加全面);

b. 带有预编译的特性;

c. 批量处理sql语句;

d. 处理带未知参数的sql语句;

e. 具有安全性,即可以防止恶意的sql语句注入攻击;

f. 在处理单条语句上,执行效率没有Statement快;

g. 提高程序的可读性和可维护性。

posted @ 2019-09-05 15:39 Jansens 阅读(...) 评论(...) 编辑 收藏
……