PreparedStatement和Statement

Posted Jachin

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PreparedStatement和Statement相关的知识,希望对你有一定的参考价值。

关键字:

Statement:单次效率高

PreparedStatement:预编译,缓冲区,?传参,避免sql注入

 

JDBC驱动的最佳化是基于使用的是什么功能. 
选择PreparedStatement还是Statement取决于你要怎么使用它们。对于只执行一次的SQL语句选择Statement是最好的. 相反, 
如果SQL语句被多次执行选用PreparedStatement是最好的。

 

    PreparedStatement: 数据库会对sql语句进行预编译,下次执行相同的sql语句时,数据库端不会再进行预编译了,而直接用数据库的缓冲区,提高数据访问的效率(但尽量采用使用?号的方式传递参数),如果sql语句只执行一次,以后不再复用。    从安全性上来看,PreparedStatement是通过?来传递参数的,避免了拼sql而出现sql注入的问题,所以安全性较好。在开发中,推荐使用 PreparedStatement。

以上是关于PreparedStatement和Statement的主要内容,如果未能解决你的问题,请参考以下文章

使用 Jest 和 @testing-library/react-native 测试 React Native 项目时出现“SyntaxError: Cannot use import stateme

PreparedStatement 和 Statment区别

JDBC深入理解Statement和PreparedStatement

Statement 和 PreparedStatement 的区别

JDBC - 语句、PreparedStatement、CallableStatement 和缓存

PreparedStatement批量处理和事务