11.25 preparedStatement作用,原理

预编译SQL并执行SQL
SQL语句中参数值用?代替(无其他符号)
1.获取对象
PrepareStatement prst=coon.prepareStatement;
2.设置?的值
prst.setString(1,用户输入 )
3.执行时executeQuery时不用传参
好处之一:防止SQL注入
原理:
PrepareStatement会对数据进行预编译
(开启预编译的语句为useServerPrepStmts=true)
通过使敏感字符转换为普通字符使得sql不会被改变
好处之二:编译速度更快
原理:
prepareStatement语句通过将sql语句直接发给mysql服务器使得sql语句只需要一次检查编译

posted @ 2025-12-02 12:39  气球飞起  阅读(5)  评论(0)    收藏  举报