PreparedStatement vs Statment
1)语法不同:PreparedStatement可以使用预编译的sql,而Statment只能使用静态的sql。
2)效率不同: PreparedStatement可以使用sql缓存区,效率比Statment高。(注意:支持的sql缓存区的数据库:oracle,sql server。 MySQL不支持。详见下图)
3)安全性不同: PreparedStatement可以有效防止sql注入,而Statment不能防止sql注入。
1)语法不同:PreparedStatement可以使用预编译的sql,而Statment只能使用静态的sql。
2)效率不同: PreparedStatement可以使用sql缓存区,效率比Statment高。(注意:支持的sql缓存区的数据库:oracle,sql server。 MySQL不支持。详见下图)
3)安全性不同: PreparedStatement可以有效防止sql注入,而Statment不能防止sql注入。