黑马程序员技术交流社区

标题: 何谓预编译 [打印本页]

作者: 高焕杰 时间: 2012-12-16 10:25
标题: 何谓预编译
一般情况下任何SQL语句在执行时，首先要检查其语法是否正确，明白了这个道理就更容易明白预编译就是什么了——预编译是这样的：一条SQL语句在第一次执行时，检查其语法是否正确，当第二次、第三次。。。执行该语句时就不在检查其是否正确，这样减少了检查时间，提高了代码的执行效率。而Statement则不这样执行——对于它而言每次执行SQL语句都会检查其是否正确。由此可见：当一条SQL语句第一次被执行时，使用PreparedStatement与使用Statement无异，它们都要检查语句的正确性，只不过使用PreparedStatement更安全罢了——PreparedStatement可以防止SQL注入现象的发生。

作者: 黑马黄涛 时间: 2012-12-16 11:23
呵呵...Statement有一个危险,就是漏洞注入的问题...
而PreparedStatement可以防止注入漏洞...

欢迎光临黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2