浅谈JDBC 中 CreateStatement 和 PrepareStatement 的区别与优劣
1个回答
展开全部
如果单独用来查询,并且没有条件,这两个是没区别的。
如果sql中有参数,则使用Statement 会存在sql注入的问题。
使用PrepareStatement在执行时会进行预编译,sql语句中使用?代替具体的参数,在真正用到的时候再进行传参。
如果sql中有参数,则使用Statement 会存在sql注入的问题。
使用PrepareStatement在执行时会进行预编译,sql语句中使用?代替具体的参数,在真正用到的时候再进行传参。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
