使用Statement操作数据表存在弊端
1.存在拼串操作,繁琐
2.存在SQL注入问题(SQL注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的SQL语句段或命令,从而利用系统的SQL引擎完成恶意行为的做法)
preparedStatement能最大可能提高性能
preparedStatement可以防止SQL注入
在操作数据库当中推荐使用preparedStatement
使用Statement操作数据表存在弊端
1.存在拼串操作,繁琐
2.存在SQL注入问题(SQL注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的SQL语句段或命令,从而利用系统的SQL引擎完成恶意行为的做法)
preparedStatement能最大可能提高性能
preparedStatement可以防止SQL注入
在操作数据库当中推荐使用preparedStatement
打赏作者