Statement对象代表一个静态SQL语句,只能执行一次.
PreparedStatement对象代表一个预编译的SQL语句,可以被多次执行,效率更高.
PreparedStatement可以防止SQL注入
黑色头发 http://heisetoufa.iteye.com
如果发现本文有误,欢迎批评指正
Statement对象代表一个静态SQL语句,只能执行一次.
PreparedStatement对象代表一个预编译的SQL语句,可以被多次执行,效率更高.
PreparedStatement可以防止SQL注入
黑色头发 http://heisetoufa.iteye.com
如果发现本文有误,欢迎批评指正
在选择使用Statement时,会产生SQL注入:@Test public void testSave(){ String name = "a' or 1=1 or
JDBC:Statement(接口) |PreparedStatement(接口) |CallableStatement(接口)以上三者为继承关系。1).概念: Statement:(用于执行不带参数的简单 SQL 语句) 每次执行sql语句,数据库都要执
举报文章
请选择举报类型
补充说明
0/200
上传截图
格式支持JPEG/PNG/JPG,图片不超过1.9M