PreparedStatement与Statement的区别
preparedstatement有预编译的过程,而statement没有预编译的过程;
//PreparedStatement创建的时候绑定了sql,以后不需要再次编译
preparedstatement = connection.prepareStatement(sql);
result = preparedstatement.executeQuery();
//Statement执行几次就需要编译几次sql
statement = connection.createStatement();
result = statement.executeQuery(sql);
综上所述:
①PreparedStatement的效率要比Statement的效率高;
②PreparedStatement有效防止了sql注入的安全问题;
③PreparedStatement的代码可读性和可维护性比Statement要好。