黑马程序员技术交流社区
标题:
在任何时候都不要使用 Statement,原因如下
[打印本页]
作者:
小白进阶之路
时间:
2018-3-25 12:55
标题:
在任何时候都不要使用 Statement,原因如下
一、代码的可读性和可维护性.Statement 需要不断地拼接,而 PreparedStatement 不会。
二、PreparedStatement 尽最大可能提高性能.DB 有缓存机制,相同的预编译语句再次被调用不会再次需要
编译。
三、最重要的一点是极大地提高了安全性.Statement 容易被 SQL 注入,而 PreparedStatementc 传入的内容不会和 sql 语句发生任何匹配关系。
作者:
小白进阶之路
时间:
2018-3-26 13:17
占座00000000000000000
欢迎光临 黑马程序员技术交流社区 (http://bbs.itheima.com/)
黑马程序员IT技术论坛 X3.2