PreparedStatement
2015-08-21 17:33
288 查看
PreparedStatement继承自Statement,但比Statement功能强大的多。
优点:
1. PreparedStatement 是预编译的,比Statement速度快。
当同时要执行多条相同结构sql语句时使用,这时可用setObject(),addBatch()和executeBatch()这几个函数。
2. 可以防止sql注入。
对JDBC而言,SQL注入攻击只对Statement有效,对PreparedStatement是无效的,这是因为PreparedStatement不允许在插入时改变查询的逻辑结构。
优点:
1. PreparedStatement 是预编译的,比Statement速度快。
当同时要执行多条相同结构sql语句时使用,这时可用setObject(),addBatch()和executeBatch()这几个函数。
2. 可以防止sql注入。
对JDBC而言,SQL注入攻击只对Statement有效,对PreparedStatement是无效的,这是因为PreparedStatement不允许在插入时改变查询的逻辑结构。
相关文章推荐
- Maven 添加本地jar文件
- 黑马程序员—IOS加强视频—@Class
- Xcode6.4真机调试Directory not empty
- 博客第一天。
- exchange2013导入证书后显示无效的问题
- HDU-4862-Jump
- jQuery实现select三级联动
- 使用WebJar管理css、JavaScript文件
- Express框架使用以及数据库公共操作类整理(Win7下的NodeJs)
- 欢迎使用CSDN-markdown编辑器
- JDBC:execute(),executeQuery()和executeUpdate()的用法与区别
- 002三大类库02_Collection
- spring扫描注解工具类scan
- NSTimer知识点和倒计时的实现
- mysql查看正在执行的sql语句
- PL/SQL之异常
- CentOS搭建pptpd服务笔记
- 基于Open vSwitch的OpenFlow实践
- UML类图中的箭头方向
- [hive]InvalidObjectException(message:Role admin already exists.)