Preparedstatement和statement 区别
2014-02-12 10:23
260 查看
用Prepared statement进行开发。Prepared statement是预编译的,而statement不是,在每次执行sql语句的增删改时,如果是一条数据两者没差距,但如果数据量大于1,那么每次执行sql语句statement都要重新编译一次,而Prepared statement不用,Prepared statement的运行效率大于statement;从代码的可维护性和可读性来说,虽然用Prepared statement来代替statement会使代码多出几行,但这样的代码无论从可读性还是可维护性来说,都比直接使用statement的代码高很多档次;最重要的一点,从安全角度来说,使用Prepared
statement可以大大提高程序的安全性,因为Prepared statement是用‘?’传参,可以防止sql注入,具有安全性,而statement用的是‘+’字符串拼接,安全性较低。
statement可以大大提高程序的安全性,因为Prepared statement是用‘?’传参,可以防止sql注入,具有安全性,而statement用的是‘+’字符串拼接,安全性较低。
相关文章推荐
- Nova Scheduler 调度过程简述
- 解MyEclipse10 安装Spket 1.6.23(支持Extjs4.1.1及jQuery1.8)
- 如何借助PageSpeed,为Nginx网站服务器提速?
- 吼吼吼
- 【转】java与C++的区别
- Wp8应用开发之toolkit:Rating
- c#关于委托和事件(二)(介绍的很详细)
- ios之应用数据存储五:writeToFile
- id,rowid,rownum 区别
- 查询sql数据库中表占用的空间大小
- Bone Collector -01背包
- 欧拉路径--一笔画问题
- 互联网产品血拼,免费更是大势所趋?
- Oracle 11g ORA-03113故障,重建控制文件
- 我的大学见闻问答录
- Windows下MemCache多端口安装配置
- SQLServer2008收缩数据库日志
- error C3872: "0xa0": 此字符不允许在标识符中使用
- ActionScript3.0小数转化百分率处理函数
- Spring 概述