sql
关注
分享
扫一扫
奋斗的兔儿
在路上
展开
-
JDBC中的PreparedStatement相比Statement的好处有哪些?
1、相对比较安全,可以防止sql注入2、有预编译功能,相同操作批量数据效率较高PreparedStatement 是预编译 ,使用Statement时 sql 中要进行很多的单引号拼接字符串,首先是容易出错也比较麻烦,还有就是存在sql 注入问题这是从安全方面说的。 PreparedStatement 传参数时候用 了占位符 “?”很好的解决了以上Statement的问转载 2013-06-09 11:45:58 · 1717 阅读 · 0 评论 -
程序员老鸟写sql语句的经验之谈
http://database.51cto.com/art/201210/360177.htm做管理系统的,无论是bs结构的还是cs结构的,都不可避免的涉及到数据库表结构的设计,sql语句的编写等。因此在开发系统的时候,表结构设计是否合理,sql语句是否标准,写出的sql性能是否优化往往会成为公司衡量程序员技术水平的标准。我们程序员不是dba,不需要时刻关注sql运行时间,想方设法转载 2013-03-28 15:51:59 · 550 阅读 · 0 评论