A股上市公司传智教育(股票代码 003032)旗下技术交流社区北京昌平校区

 找回密码
 加入黑马

QQ登录

只需一步,快速开始

© 高焕杰 中级黑马   /  2012-12-16 10:25  /  1566 人查看  /  1 人回复  /   0 人收藏 转载请遵从CC协议 禁止商业使用本文

       一般情况下任何SQL语句在执行时,首先要检查其语法是否正确,明白了这个道理就更容易明白预编译就是什么了——预编译是这样的:一条SQL语句在第一次执行时,检查其语法是否正确,当第二次、第三次。。。执行该语句时就不在检查其是否正确,这样减少了检查时间,提高了代码的执行效率。而Statement则不这样执行——对于它而言每次执行SQL语句都会检查其是否正确。由此可见:当一条SQL语句第一次被执行时,使用PreparedStatement与使用Statement无异,它们都要检查语句的正确性,只不过使用PreparedStatement更安全罢了——PreparedStatement可以防止SQL注入现象的发生 。

评分

参与人数 1技术分 +1 收起 理由
奋斗的青春 + 1 赞一个!

查看全部评分

1 个回复

正序浏览
呵呵...Statement有一个危险,就是漏洞注入的问题...
而PreparedStatement可以防止注入漏洞...
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 加入黑马