作用:两者都是创建对象然后通过对象调用 executeQuery() 方法执行 sql 语句
注意:
PreparedStatement效率更高
主要用于解决使用Statement对象多次执行同一SQL语句的效率问题
在数据库支持预编译的情况下预先将SQL语句编译,
当多次执行这条SQL语句时,可以直接执行编译好的SQL语句
PreparedStatement更加安全
PreparedStatement将sql变量抽离出sql语句,执行更加安全
案例:
select * from user where username = 'user' and userpwd = '' or '1' = '1';
select * from
jdbc Statement与PreparedStatement
最新推荐文章于 2023-03-20 12:55:33 发布
![](https://img-home.csdnimg.cn/images/20240711042549.png)