二者之间的最大差别无疑是由prepared引起的.http://baike.baidu.com/view/890310.htm
prepared[prɪ'pɛrd]
[词典释义]
a. 1. 有准备的 2. (食物等)经过调制的
源文档 <http://www.baidu.com/baidu?word=prepared&tn=myie2&ch=4>
与此相关程度最大的,便是在执行SQL命令的时候,无论多少次地使用同一个SQL命令,PreparedStatement都只对它解析和编译一次(这就是预编译的好处体现),而比较于Statement这个普通的对象,每次执行同一个SQL命令都会重新对其进行解析和编译。
这样便带来了有关数据库性能的问题讨论,使用PreparedStatement执行大量SQL命令时效率性能要比Statement对象强上一些。
我们都知道SQL注入问题,也就是说在一些公共的Web站点上,由于网站设计者的疏忽等等,使得恶意用户可以利用一些SQL语句技巧拼接字符串,进而删除用户数据或破坏Web站点正常运行。
在PreparedStatement对象的应用中,我们可以使用参数传递具体的数值,规避这种恶意用户通过输入非法字符串而破坏Web系统的情况。同样,这是Statement对象所不具有的一点。
分享到:
相关推荐
java中PreparedStatement和Statement的区别
Statement和PreparedStatement之间的区别
jdbc中preparedStatement比Statement的好处
Java面试题34.jdbc中preparedStatement比Statement的好处.mp4
主要介绍了java中PreparedStatement和Statement详细讲解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
NULL 博文链接:https://stevenjohn.iteye.com/blog/968877
NULL 博文链接:https://chaoyi.iteye.com/blog/2088080
jdbc2.0版 PreparedStatement接口的用法
Java中JDBC程序,PreparedStatement与Statement性能比较。
主要介绍了详解Java的JDBC中Statement与PreparedStatement对象,PreparedStatement一般来说比使用Statement效率更高,需要的朋友可以参考下
NULL 博文链接:https://huiminchen.iteye.com/blog/1097332
PreparedStatement详细用法
jdbc连接各数据库及事务处理
关于PreparedStatement插入Date类型值的方法.txt
JDBC基础教程之PreparedStatement.doc )
在java中向访问数据库的sql语句一般放到类PreparedStatement类构造函数中,这里遇到的问题就是向sql语句中用setDate()插入时间时不能用java.util.date,而应用java.sql.date,这里就讲述了解决方法,一种是插入...
JDBC中PreparedStatement接口提供的execute、executeQuery和executeUpdate之间的区别及用法
练习3:使用PreparedStatement插入宠物信息.zip
什么时候用statement,什么时候用preparedstatement