摘要:
网上很多都说区别是PrepareStatement可以批处理。实际上二者都是可以进行批处理的。区别在于:1.PrepareStatement要求预编译的sql必须是格式固定,使用占位符获取参数。 效率比较高,防sql注入,安全性较高。2.Statement对sql格式并无要求,因此比较灵活。但是PrepareStatement效率更高。什么叫做防sql注入?密码输入1' or '1'='1Stringsql=" select * from 用户表 where username='name' and pass='1' or 阅读全文
