PrepareStatement和Statement的区别

PrepareStatement和Statement的区别

PrepareStatement继承与Statement,包含execute()、 executeQuery() 和 executeUpdate()三种方法

1.PrepareStatement实例包含已经编译的SQL语句,会将SQL语句进行预编译,所以执行速度
比Statement高。

prepareStatment事先对语句进行预处理,效率会高很多。
Statment没有进行预处理,所以每次都要载入语句,所以效率比较低

2.PrepareStatement对象中的SQL语句可以包含一个或者多个参数,在SQL语句创建时
可以不指定参数,可以为参数位置保留一个?作为占位符,每个问号的值必须在该语句
执行前通过适当的setInt()或者setString()方法来提供

3.用PrepareStatement可以防止sql注入,而Statement不行

所以我们尽量使用PrepareStatement。

你可能感兴趣的:(java)