PreparedStatement相较Statement的好处
2016-07-25 14:59
369 查看
PreparedStatement与Statement:
在写java程序时,使用Statement来查询数据库总是会出现这样的问题:Sql查询语句中如果有单引号‘’’,程序会出现异常,我们通常的解决办法是在‘’’前面加‘\’进行转义。如果我们的查询语句是一开始就确定的,那‘’’这个的位置也是确定的,我们就可以直接进行转义。但是如果我们的查询语句是动态的,即程序运行时才确定,那我们就根本没办法确定‘’’的位置,更别说转义了。那怎么办呢?
于是我们就找到了一种方便快捷处理这个问题的方法,使用PreparedStatement来查询数据库。正如其名字一样,PreparedStatement会先对参数进行预处理,因此使用PreparedStatement不会出现需要转义的问题。
有句话说的好:如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement。也就是说,在任何时候都不要使用Statement。
在写java程序时,使用Statement来查询数据库总是会出现这样的问题:Sql查询语句中如果有单引号‘’’,程序会出现异常,我们通常的解决办法是在‘’’前面加‘\’进行转义。如果我们的查询语句是一开始就确定的,那‘’’这个的位置也是确定的,我们就可以直接进行转义。但是如果我们的查询语句是动态的,即程序运行时才确定,那我们就根本没办法确定‘’’的位置,更别说转义了。那怎么办呢?
于是我们就找到了一种方便快捷处理这个问题的方法,使用PreparedStatement来查询数据库。正如其名字一样,PreparedStatement会先对参数进行预处理,因此使用PreparedStatement不会出现需要转义的问题。
有句话说的好:如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement。也就是说,在任何时候都不要使用Statement。
相关文章推荐
- jdbc中的Statement和PreparedStatement接口对象
- MySQL:Unsafe statement written to the binary log using statement format since BINLOG_FORMAT = STATEM
- MySQL:Unsafe statement written to the binary log using statement format since BINLOG_FORMAT = STATEM
- prepareStatement与Statement的区别
- PreparedStatement和Statement的关系
- Statement以及PrparedStatement
- Connection 对象与Statement 对象
- 关于statement与preparestatement的使用区别
- Java SE 7 中带资源声明的 try 语句(try-with-resources statement)
- 深入 理解 Statement 和 PreparedStatement
- JDBC数据库连接池connection关闭后Statement和ResultSet未关闭的问题
- PrepareStatement和Statement
- java中Statement详细用法。
- JDBC中Statement和PreparedStatement的择弃
- binding.BindingException: Invalid bound statement(not found)
- 【Java学习笔记】——Statement & PrepareStatement
- 【Java编程】建立一个简单的JDBC连接-Drivers, Connection, Statement and PreparedStatement
- 【Java编程】JDBC注入攻击-Statement 与 PreparedStatement
- PrepareStatement与Statement之间的区别
- Three special statements: pass, del, and exec