PrepareStatement和Statement的区别
PrepareStatement继承与Statement,包含execute()、 executeQuery() 和 executeUpdate()三种方法
1.PrepareStatement实例包含已经编译的SQL语句,会将SQL语句进行预编译,所以执行速度
比Statement高。
prepareStatment事先对语句进行预处理,效率会高很多。
Statment没有进行预处理,所以每次都要载入语句,所以效率比较低
2.PrepareStatement对象中的SQL语句可以包含一个或者多个参数,在SQL语句创建时
可以不指定参数,可以为参数位置保留一个?作为占位符,每个问号的值必须在该语句
执行前通过适当的setInt()或者setString()方法来提供
3.用PrepareStatement可以防止sql注入,而Statement不行
所以我们尽量使用PrepareStatement。