前提:技术学习,侵删
1.Statement、PreparedStatement和CallableStatement都是接口(interface)。
2.Statement 继承自Wrapper;
PreparedStatement继承自Statement;
CallableStatement 继承自PreparedStatement。
3.
Statement 接口提供了执行语句和获取结果的基本方法;
PreparedStatement 接口添加了处理 IN 参数的方法;
CallableStatement 接口添加了处理 OUT 参数的方法。
4.
a.Statement:
普通的不带参的查询SQL;支持批量更新,批量删除;
b.PreparedStatement:
可变参数的SQL,编译一次,执行多次,效率高;
安全性好,有效防止Sql注入等问题;
支持批量更新,批量删除;
c.CallableStatement:
继承自PreparedStatement,支持带参数的SQL操作;
支持调用存储过程,提供了对输出和输入/输出参数(INOUT)的支持;
Statement每次执行sql语句,数据库都要执行sql语句的编译 ,
最好用于仅执行一次查询并返回结果的情形,效率高于PreparedStatement。
PreparedStatement是预编译的,使用PreparedStatement有几个好处
- 在执行可变参数的一条SQL时,PreparedStatement比Statement的效率高,因为DBMS预编译一条SQL当然会比多次编译一条SQL的效率要高。
- 安全性好,有效防止Sql注入等问题。
- 对于多次重复执行的语句,使用PreparedStament效率会更高一点,并且在这种情况下也比较适合使用batch;
- 代码的可读性和可维护性。
上述可得:
Statement的效率相对较低,但适用于只查询一条记录,安全性上有所欠缺;
PreparedStatement继承发展自Statement,在执行之前已经预编译,适合带参数的多次执行,有效防止sql注入*(sql注入:利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力);
CallableStatement继承自PreparedStatement,同样支持代参数的多次执行,不同的一点是更倾向于对输入输出参数的支持;
综合而言,使用PreparedStatement接口更加方便,当然是针对JDBC连接数据库进行CRUD操作。