java题库

下面有关jdbc statement的说法错误的是？

JDBC提供了Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句，其中 Statement 用于通用查询， PreparedStatement 用于执行参数化查询，而 CallableStatement则是用于存储过程。

对于PreparedStatement来说，数据库可以使用已经编译过及定义好的执行计划，由于 PreparedStatement 对象已预编译过，所以其执行速度要快于 Statement 对象”。

PreparedStatement可以阻止常见的SQL注入式攻击

错误：PreparedStatement中，“?” 叫做占位符，一个占位符可以有一个或者多个值

1.Statement、PreparedStatement和CallableStatement都是接口(interface)。  

2.Statement继承自Wrapper、PreparedStatement继承自Statement、CallableStatement继承自PreparedStatement。  

3.  Statement接口提供了执行语句和获取结果的基本方法；  

PreparedStatement接口添加了处理 IN 参数的方法；  

CallableStatement接口添加了处理 OUT 参数的方法。  

4.  

a.Statement:  

普通的不带参的查询SQL；支持批量更新,批量删除;  

b.PreparedStatement:  

可变参数的SQL,编译一次,执行多次,效率高;  

安全性好，有效防止Sql注入等问题;  

支持批量更新,批量删除;  

c.CallableStatement:  

继承自PreparedStatement,支持带参数的SQL操作;  

支持调用存储过程,提供了对输出和输入/输出参数(INOUT)的支持;  

Statement每次执行sql语句，数据库都要执行sql语句的编译 ，  

最好用于仅执行一次查询并返回结果的情形，效率高于PreparedStatement。  

PreparedStatement是预编译的，使用PreparedStatement有几个好处  

1. 在执行可变参数的一条SQL时，PreparedStatement比Statement的效率高，因为DBMS预编译一条SQL当然会比多次编译一条SQL的效率要高。  

2. 安全性好，有效防止Sql注入等问题。  

3.  对于多次重复执行的语句，使用PreparedStament效率会更高一点，并且在这种情况下也比较适合使用batch；  

4.  代码的可读性和可维护性。