zs234

摘要： 1、关系 PreparedStatement继承Statement，他们属于父与子的关系。使用上来说Statement使用的地方都可以换成PreparedStatement。2、安全性 Statement的直接执行SQL语句，无法防止SQL注入问题。PreparedStatement可以使用占位符，可以防止SQL注入问题。这里举例说明：使用Statement stmt.executeQuery("select * from users where lastname = '"+lastName+"'");使用PreparedStatemen 阅读全文