笔记
PreparedStatements是预编译的,速度更快
PreparedStatements可以防止sql注入
原文
链接:www.nowcoder.com/questionTer…
来源:牛客网
在开发中使用PreparedStatements,不要使用statement
为什么呢?
- PreparedStatements是预编译的,PreparedStatements实例包涵已编译的sql语句,所以其执行呢速度要快于statement对象。
- PreparedStatements作为statement的子类,继承了statement的所有方法,三种方法,excute,excuteQuery和excuteUpdate已被更改以使之不再需要参数。
- PreparedStatements的代码可读性,可维护性强于statement.
- 极大的提高了安全性
